Geri Dön

Design of memory encryption and authentication for secureIoT edge devices

Güvenli IoT uç cihazları için bellek şifreleme ve doğrulama tasarımı

PDF İndir

  1. Tez No: 792727
  2. Yazar: RECEP GÜNAY
  3. Danışmanlar: DR. ÖĞR. ÜYESİ İSMAİL FAİK BAŞKAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 89

Özet

Neslenelerin interneti teknolojisinin gelişmesi ve günlük hayatımızda kullanılan elektronik cihazların artmasıyla birlikte bilgisayar sistemlerinin güvenliği büyük önem arz etmektedir. Bu cihazların önemli bir zayıf noktası kolay erişimi bulunan çip dışındaki bellekleridir. Soğuk önyükleme ve tekrar saldırıları gibi farklı saldırılar işlemci sisemlerinin bu zayıflığına odaklanmıştır. Literatürdeki çalışmaların büyük bir kısmı bu sorunu yüksek performanslı ve yüksek güçlü bir şekilde AES ve SHA gibi algoritmalar kullanarak bellek şifreleme ve doğrulama ile çözmeye uğraşıyor. Bu tezin amacı, düşük alan ve güç kullanan bir güvenli bellek çözümü geliştir-mektir. Bu tasarımda bellek şifreleme ve doğrulama bloklarının ikisi de kullanılmakta-dır. Şifreleme ve doğrulama fonksiyonları için bir hafif kriptografi algoritması olan ve NIST yarışmasının finalisti olan ASCON kulanılmaktadır. İki ayrı fonksiyon için tek bir donanım bloğu kullanmak alan ve güç kullanımını düşürmektedir. Açık kaynaklı RISC-V işlemcisi PICORV32 etrafında güvenli bellek denetleyicisi, gerçek rastgele sayı üreteci bulunan bir anahtar üreticisi ve çip üzerinde güvenli saklama alanlarıyla beraber çip üzeri sistem tasarlanmıştır. Tekrar şifreleme ve doğrulama ağacı kontrolü sırasında önbellek okumaları yapılarak performans ve güç tüketimi iyileştirilmiştir. Sistem tasarımı Verilog ile yapılmış olup donanım doğrulaması FPGA üzerinde yapılmıştır. Makul bir performans düşüşü ve saklama alanı artışı ile düşük alanlı ve güç tüketimli bir sistem tasarlanmıştır.

Özet (Çeviri)

The security of computer systems has become very important as the Internet of Things(IoT) technology has improved and the number of electronic devices in our daily lives has increased dramatically. One particular weakness of these devices is the off-chip memory interface since they are easily accessible. They have been subject to various attacks focusing on this weakness such as cold-boot attack and replay attack. Most of the solutions in the literature try to solve this issue by memory encryption and memory authentication with high performance and high hardware cost using cryptography algorithms like AES and SHA. A secure memory solution with memory encryption and authentication with low area and power consumption cost is designed in this thesis. ASCON, a finalist in the NIST lightweight cryptography standardization contest, is used for encryption and hash function. Using a single hardware block for both functions reduces the hardware cost with respect to the literature. A system on chip(SoC) is designed consisting of a secure memory controller with ASCON and metadata cache, key generation block with a built-in true random number generator(TRNG), and secure on-chip storage slots around the open-source RISC-V processor PICORV32. The performance and power costs of encryption and authentication are reduced by applying cache snoops during re-encryption and tree traversal. The SoC is designed in Verilog and implemented in FPGA for hardware verification. It has low area and power consumption overhead with reasonable storage overhead and acceptable performance reduction for IoT applications.

Benzer Tezler

  1. Tez No

    335798

    Hafızalı hücresel otomat sayısal tasarımı

    Digital design of cellular automata with memory

    EMRE GÖNCÜ

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MÜŞTAK ERHAN YALÇIN

  2. Tez No

    857029

    Hafif sıklet kriptografi için involutif mds matris uygulamaları

    Involutory mds matrix applications for lightweight cryptography

    TUĞÇE TUFANÇLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    MatematikSakarya Üniversitesi

    Matematik Ana Bilim Dalı

    PROF. DR. MEHMET ÖZEN

  3. Tez No

    139400

    How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    335837

    Klonlanamaz fonksiyonlar ve yardımcı bilgiler kullanılarak patent hakları korunması, özgün algoritma ve donanımın güvenliğinin sağlanması

    Protection of patent rights, maintenance of original algorithm and hardware security using physical unclonable functions and helper data

    BURAK GÖVEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MÜŞTAK ERHAN YALÇIN

  5. Tez No

    356052

    Mekatronik sistemlerde klonlamaya karşı elektronik çözümler

    Electronic solutions against cloning in mechatronic systems

    EMRAH ABTİOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

Geri Dön