TU Darmstadt / ULB / TUbiblio

Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module

Malipatlolla, Sunil Dath Kumar (2013)
Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module.
Technische Universität Darmstadt
Dissertation, Erstveröffentlichung

Kurzbeschreibung (Abstract)

Trusted computing is gaining an increasing acceptance in the industry and finding its way to cloud computing. With this penetration, the question arises whether the concept of hardwired security modules will cope with the increasing sophistication and security requirements of future IT systems and the ever expanding threats and violations. So far, embedding cryptographic hardware engines into the Trusted Platform Module (TPM) has been regarded as a security feature. However, new developments in cryptanalysis, side-channel analysis, and the emergence of novel powerful computing systems, such as quantum computers, can render this approach useless. Given that, the question arises: Do we have to throw away all TPMs and lose the data protected by them, if someday a cryptographic engine on the TPM becomes insecure? To address this question, we present a novel architecture called Sustainable Trusted Platform Module (STPM), which guarantees a secure update of the TPM cryptographic engines without compromising the system’s trustworthiness. The STPM architecture has been implemented as a proof-of-concept on top of a Xilinx Virtex-5 FPGA platform, demonstrating the test cases with an update of the fundamental hash and asymmetric engines of the TPM.

Typ des Eintrags: Dissertation
Erschienen: 2013
Autor(en): Malipatlolla, Sunil Dath Kumar
Art des Eintrags: Erstveröffentlichung
Titel: Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module
Sprache: Englisch
Referenten: Huss, Prof. Dr. Sorin A. ; Shoufan, Prof. Dr. Abdulhadi
Publikationsjahr: 9 Juli 2013
Ort: Darmstadt
Datum der mündlichen Prüfung: 7 Juli 2013
URL / URN: http://tuprints.ulb.tu-darmstadt.de/3536
Kurzbeschreibung (Abstract):

Trusted computing is gaining an increasing acceptance in the industry and finding its way to cloud computing. With this penetration, the question arises whether the concept of hardwired security modules will cope with the increasing sophistication and security requirements of future IT systems and the ever expanding threats and violations. So far, embedding cryptographic hardware engines into the Trusted Platform Module (TPM) has been regarded as a security feature. However, new developments in cryptanalysis, side-channel analysis, and the emergence of novel powerful computing systems, such as quantum computers, can render this approach useless. Given that, the question arises: Do we have to throw away all TPMs and lose the data protected by them, if someday a cryptographic engine on the TPM becomes insecure? To address this question, we present a novel architecture called Sustainable Trusted Platform Module (STPM), which guarantees a secure update of the TPM cryptographic engines without compromising the system’s trustworthiness. The STPM architecture has been implemented as a proof-of-concept on top of a Xilinx Virtex-5 FPGA platform, demonstrating the test cases with an update of the fundamental hash and asymmetric engines of the TPM.
Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Trusted Computing erhält zunehmend Akzeptanz in der industriellen Anwendung und findet auch seinen Weg in das Cloud Computing. Mit dieser Durchdringung stellt sich Frage ob das Konzept hardwarebasierter Sicherheitsmodule mit zunehmendem Reifegrad und steigenden Sicherheitsanforderungen zukünftiger IT-Systeme, sowie immer neuen Angriffsformen, noch immer geeignet ist. Bisher wurden kryptografische Hardwaremaschinen in Trusted Platfrom Modulen (TPM) als Sicherheitsfeature betrachtet. Neue Entwicklungen in der Kryptoanalyse, Side-Channel Analysen und die Entwicklung neuer Hochleistungsrechner wie Quantencomputer lassen dies jedoch fragwürdig erscheinen. Dabei stellt sich die folgende Frage: müssen wir alle TPMs wegwerfen und dabei all jene Daten verlieren dieauf ihnen basieren, wenn sich eines Tages herausstellt, dass die kryptografischen Maschinen dieser Module unsicher sind? Wir behandeln diese Frage indem wir einen neuen Ansatz, Nachhaltige Trusted Platfrom Module (STPM) genannt, präsentieren. Dieser Ansatz erlaubt eine sichere Aktualisierung der kryptografischen Maschine eines TPM ohne die Vertrauenswürdigkeit des Systems zu kompromitieren. Die STPM Architektur wurde prototypisch als proof-of-concept auf einer Xilinx Virtex-5 FPGA Plattform implementiert und demonstriert Testfälle für die Aktualisierung der fundamentalen Hashfunktionen und asymmetrischen Maschinen des TPM.

Deutsch
URN: urn:nbn:de:tuda-tuprints-35360
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik > Integrierte Schaltungen und Systeme
20 Fachbereich Informatik
Hinterlegungsdatum: 28 Jul 2013 19:55
Letzte Änderung: 28 Jul 2013 19:55
PPN:
Referenten: Huss, Prof. Dr. Sorin A. ; Shoufan, Prof. Dr. Abdulhadi
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 7 Juli 2013
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen
OAI 2.0-Basis-URL: https://tubiblio.ulb.tu-darmstadt.de/cgi/oai2 TUbiblio verwendet EPrints 3.
Drucken | Impressum | Datenschutzerklärung