Entwurfsrationale für symbiotisch gesicherte Schlüsselverwaltungssysteme im IoT und weiterführenden Anwendungen - Wissenschaftliche Arbeit

Abstract

Die weitverbreitete Nutzung des Internets der Dinge (IoT) in verschiedenen Anwendungsbereichen brachte nicht nur Vorteile, sondern leider auch Sicherheitsbedenken aufgrund der vergrößerten Angriffsfläche und -vektoren mit sich. Einer der kritischsten Mechanismen in der IoT-Infrastruktur ist das Schlüsselmanagement. Dieses Papier reflektiert die Probleme und Herausforderungen bestehender Schlüsselverwaltungssysteme, beginnend mit der Diskussion eines kürzlichen, realen Angriffs. Wir identifizieren und erläutern die Nachteile von Sicherheitsprimitiven, die ausschließlich auf physischen Variationen basieren, und – nachdem die Probleme solcher Systeme hervorgehoben wurden – leiten wir eine effektive und kosteneffiziente Schlüsselverwaltungslösung für IoT-Systeme ab, die den symbiotischen Sicherheitsansatz einer vorherigen Arbeit erweitert. Die symbiotische Architektur kombiniert Software-, Firmware- und Hardware-Ressourcen für ein sicheres IoT und vermeidet das traditionelle Schema der statischen Schlüsselspeicherung, indem sie Entropie für Schlüsselmaterialien on-the-fly durch eine Kombination aus einer Physical Unclonable Function (PUF) und im Firmware vorab gefüllten pseudo-zufälligen Bits erzeugt.

Vollständigen Artikel lesen