Použití fyzicky neklonovatlené funkce k zabezpečení TLS na platformě ESP32

Abstract

Tato práce se soustředí na generaci klíčů za pomoci hardwarového bezpečnostního prvku známého jako fyzická neklonovatelná funkce. Testovací aplikace je vytvořena s cílem otestování funkčnosti fyzické neklonovatelné funkce -- uvnitř kryptografického protokolu známého jako Transport Layer Security -- na platformě ESP32. Teorie o fyzických neklonovatelných funkcích v kontextu generování klíčů je zkoumána za účelem definice důležitých parametrů. Je navržen protokol, který umožňuje použití klíčů generovaných na ESP32 v Transport Layer Security. Dostupné knihovny implementující Transport Layer Security jsou prozkoumány s cílem volby nejvhodnější knihovny pro naší aplikaci. Uvnitř testovací aplikace jsou použity jak imitace (simulující ideální parametry), tak opravdová fyzická neklonovatelná funkce, s cílem otestovat jejich funkčnost na platformě ESP32. Naše aplikace dokázala, že je možné úspěšně použít fyzickou neklonovatelnou funkci ke generování klíčů pro Transport Layer Security na platformě ESP32. Použití imitace funkce je funkční téměř dokonale. Ovšem použití opravdové fyzické neklonovatelné funkce přináší zásadní implementační výzvy, které snižují použitelnost takovýchto řešení.

This thesis focuses on key generation using a hardware security primitive known as physical unclonable function. Proof of concept application is created to test the functionality of physical unclonable function - inside cryptographic protocol known as Transport Layer Security - on ESP32 platform. The theory behind physical unclonable functions in the context of key generation is examined to define essential properties. An enrollment protocol for the keys generated on ESP32 is proposed to enable the use of generated keys in Transport Layer Security. Available Transport Layer Security libraries are investigated to select the most suitable choice for the proof of concept application. Both a mock-up (simulating ideal properties) and a real physical unclonable function are used inside the proof of concept application to test the functionality on the ESP32 platform. Our application proves that physical unclonable functions can be successfully used to generate keys for Transport Layer Security on ESP32. Mock implementation is working almost perfectly. However, the real physical unclonable function poses some significant implementation challenges that decrease the usability of these solutions.