Použití fyzicky neklonovatlené funkce k zabezpečení TLS na platformě ESP32
Using physical unclonable functions in TLS on ESP32
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Matěj Týfa
Vedoucí práce
Buček Jiří
Oponent práce
Kodýtek Filip
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se soustředí na generaci klíčů za pomoci hardwarového bezpečnostního prvku známého jako fyzická neklonovatelná funkce. Testovací aplikace je vytvořena s cílem otestování funkčnosti fyzické neklonovatelné funkce -- uvnitř kryptografického protokolu známého jako Transport Layer Security -- na platformě ESP32. Teorie o fyzických neklonovatelných funkcích v kontextu generování klíčů je zkoumána za účelem definice důležitých parametrů. Je navržen protokol, který umožňuje použití klíčů generovaných na ESP32 v Transport Layer Security. Dostupné knihovny implementující Transport Layer Security jsou prozkoumány s cílem volby nejvhodnější knihovny pro naší aplikaci. Uvnitř testovací aplikace jsou použity jak imitace (simulující ideální parametry), tak opravdová fyzická neklonovatelná funkce, s cílem otestovat jejich funkčnost na platformě ESP32. Naše aplikace dokázala, že je možné úspěšně použít fyzickou neklonovatelnou funkci ke generování klíčů pro Transport Layer Security na platformě ESP32. Použití imitace funkce je funkční téměř dokonale. Ovšem použití opravdové fyzické neklonovatelné funkce přináší zásadní implementační výzvy, které snižují použitelnost takovýchto řešení. This thesis focuses on key generation using a hardware security primitive known as physical unclonable function. Proof of concept application is created to test the functionality of physical unclonable function - inside cryptographic protocol known as Transport Layer Security - on ESP32 platform. The theory behind physical unclonable functions in the context of key generation is examined to define essential properties. An enrollment protocol for the keys generated on ESP32 is proposed to enable the use of generated keys in Transport Layer Security. Available Transport Layer Security libraries are investigated to select the most suitable choice for the proof of concept application. Both a mock-up (simulating ideal properties) and a real physical unclonable function are used inside the proof of concept application to test the functionality on the ESP32 platform. Our application proves that physical unclonable functions can be successfully used to generate keys for Transport Layer Security on ESP32. Mock implementation is working almost perfectly. However, the real physical unclonable function poses some significant implementation challenges that decrease the usability of these solutions.
Kolekce
- Bakalářské práce - 18104 [348]