TU Darmstadt / ULB / TUprints

Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module

Malipatlolla, Sunil Dath Kumar (2013)
Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
Text
Malipatlolla_PhD_Thesis.pdf
Copyright Information: CC BY-NC-ND 2.5 Generic - Creative Commons, Attribution, NonCommercial, NoDerivs .

Download (4MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module
Language: English
Referees: Huss, Prof. Dr. Sorin A. ; Shoufan, Prof. Dr. Abdulhadi
Date: 9 July 2013
Place of Publication: Darmstadt
Date of oral examination: 7 July 2013
Abstract:

Trusted computing is gaining an increasing acceptance in the industry and finding its way to cloud computing. With this penetration, the question arises whether the concept of hardwired security modules will cope with the increasing sophistication and security requirements of future IT systems and the ever expanding threats and violations. So far, embedding cryptographic hardware engines into the Trusted Platform Module (TPM) has been regarded as a security feature. However, new developments in cryptanalysis, side-channel analysis, and the emergence of novel powerful computing systems, such as quantum computers, can render this approach useless. Given that, the question arises: Do we have to throw away all TPMs and lose the data protected by them, if someday a cryptographic engine on the TPM becomes insecure? To address this question, we present a novel architecture called Sustainable Trusted Platform Module (STPM), which guarantees a secure update of the TPM cryptographic engines without compromising the system’s trustworthiness. The STPM architecture has been implemented as a proof-of-concept on top of a Xilinx Virtex-5 FPGA platform, demonstrating the test cases with an update of the fundamental hash and asymmetric engines of the TPM.

Alternative Abstract:
Alternative AbstractLanguage

Trusted Computing erhält zunehmend Akzeptanz in der industriellen Anwendung und findet auch seinen Weg in das Cloud Computing. Mit dieser Durchdringung stellt sich Frage ob das Konzept hardwarebasierter Sicherheitsmodule mit zunehmendem Reifegrad und steigenden Sicherheitsanforderungen zukünftiger IT-Systeme, sowie immer neuen Angriffsformen, noch immer geeignet ist. Bisher wurden kryptografische Hardwaremaschinen in Trusted Platfrom Modulen (TPM) als Sicherheitsfeature betrachtet. Neue Entwicklungen in der Kryptoanalyse, Side-Channel Analysen und die Entwicklung neuer Hochleistungsrechner wie Quantencomputer lassen dies jedoch fragwürdig erscheinen. Dabei stellt sich die folgende Frage: müssen wir alle TPMs wegwerfen und dabei all jene Daten verlieren dieauf ihnen basieren, wenn sich eines Tages herausstellt, dass die kryptografischen Maschinen dieser Module unsicher sind? Wir behandeln diese Frage indem wir einen neuen Ansatz, Nachhaltige Trusted Platfrom Module (STPM) genannt, präsentieren. Dieser Ansatz erlaubt eine sichere Aktualisierung der kryptografischen Maschine eines TPM ohne die Vertrauenswürdigkeit des Systems zu kompromitieren. Die STPM Architektur wurde prototypisch als proof-of-concept auf einer Xilinx Virtex-5 FPGA Plattform implementiert und demonstriert Testfälle für die Aktualisierung der fundamentalen Hashfunktionen und asymmetrischen Maschinen des TPM.

German
URN: urn:nbn:de:tuda-tuprints-35360
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Integrated Circuits and Systems
Date Deposited: 25 Jul 2013 09:41
Last Modified: 25 Jul 2013 09:41
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/3536
PPN: 386305471
Export:
Actions (login required)
View Item View Item