Geri Dön

Digital desing and implementation of general purpose control and communication modules for active shield

Aktif kalkan için genel amaçlı kontrol ve haberleşme modüllerinin sayısal tasarımı ve uygulanması

PDF İndir

  1. Tez No: 888661
  2. Yazar: ÖMER FARUK BİRGÜL
  3. Danışmanlar: PROF. DR. MÜŞTAK ERHAN YALÇIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 77

Özet

Teknolojinin gelişmesiyle günümüzde neredeyse tüm hayatımız dijital hale gelmiştir. Bu dijital hale gelen hayatımıza doğrudan etkili olan finans sektörü ile dijital vatanlaşlık uygulamaları hayatımızı oldukça kolaylaştırmaktadır. Ancak bu kolaylık beraberinde güvenlik risklerini de getirmektedir. Bu riskler çok çeşitli olabililmektedir. Bankacılık uygulamalarında ve dijital vatandaşlık uygulamalarında donanım güvenliği, bu riskler dolayısıyla öne çıkmaktadır. Donanımlara yapılan saldırılar çeşitli şekillerde gerçekleştirilebilmektedir. Bu saldırılaran donanımlardan birisi olan entegre devreler, içerisinde barındırdığı önemli verilerin açığa çıkmasının getireceği olumsuz sonuçlar sebebiyle yüksek öneme sahiptir. Entegre devrelere çeşitli şekillerde saldırılar yapılabilmektedir. Bunlar bozucu olmayan ve bozucu saldırılar şeklinde iki ana kategoriye ayrılabilir. Bozucu olmayan saldırılar da pasif bozucu olmayan saldırılar ve aktif bozucu olmayan saldırılar olarak ikiye ayrılabilir. Bozucu olmayan saldırıların genel özelliği, saldırılan entegre devreye fiziksel bir hasar vermeden içerisindeki veri almaktır. Bozucu saldırıların genel özelliği ise saldırı yapılan entegre devreye fiziksel zarar verilerek yapılan saldırı olmasıdır. Bozucu saldırılara örnek olarak mikroprobing saldırısı gösterilebilir. Mikroprobing saldırısında bir entegre devreye, mikroskobik boyuttaki problarla temas edilir ve içerisindeki veriler okunmaya çalışılır. Bu saldırıyı gerçekleyebilmek için, entegre devrenin paketinin çeşitli yöntemlerle aşındırılarak içerisinde bulunun metal hatlara fiziksel erişimin sağlanabilmesi gereklidir. Buna karşı savunma yöntemi olarak da aktif kalkan kullanılmaktadır. Aktif kalkan, entegre devreye dışarıdan gelen mikroskobik saldırıları tespit edebilme kabiliyeti sayesinde, Donanımsal Güvenlik Modüllerinin ana bileşenlerinden birisi olmaktadır. Donanımsal Güvenlik Modülleri (HSM), günümüzde özellikle dijital bankacılığın yükselişiyle bu sektörde sektöründe yüksek öneme sahiptir. Bu modüllerde fiziksel koruma katmanı olarak aktif kalkan kullanılmaktadır. Bu tezde, tüm özellikleri parametrik hale getirilmiş bir kırmık üstü aktif kalkan tasarımı yapılmıştır. Bu sayede ihtiyaca göre istenilen büyüklükte kalkan tasarımı yapılabilmektedir. Kalkanın sayısal tasarımında; kontrol, sözde rastgele sayı üreteci, hat seçici, sürücü, alıcı, karşılaştırıcı ve kaydedici blokları mevcuttur. Bu bloklar, sistemin düzenli çalışabilmesi adına birbiriyle uyumlu ve en önemlisi parametrik olarak tasarlanmıştır. Aktif kalkan tasarımında kullanılmak üzere rastgele sayı üretimi ihtiyacını karşılabilmek için literatürde bulunan rastgele sayı üreteciler incelenmiştir. Sistemin hafif olması arzulandığından, gerçek rastgele sayı üreteciler yerine sözde rastgele sayı üreteciler kullanılmaya karar verilmiştir. Sözde rastgele sayı üretimi ise, hafif şifreleyicileri CBC yöntemiyle kullanarak gerçekleştirildi. Bu amaçla, NIST hafif şifreleme standardizasyon sürecinin birinci turundaki şifreleyiciler incelenmiş ve alan tüketimi en az olan 5 adet şifreleyici olarak SIMON, SPECK, PRINT cipher, LRBC, TinyJAMBU seçilmiştir. Seçilmiş olan 5 şifreleyici ile Pyhon ile rastgele sayılar üretecek şekilde gerçeklenmiş ve bu üretilen sayılar NIST testine tabi tutulmuştur. Ayrıca, tüm rastgele sayı üreticiler ile eşit uzunlukta bir veya sıfır ürettirilerek çalışma süreleri ölçülmüştür. Bu ölçüm 100 farklı rastgele giriş ile tekrarlanarak çalışma sürelerinin ortalamaları alınmıştır. çalışma süresi ve NIST testi sonucu karşılaştırma metriği olarak alınmıştır. Testlerin sonucunda; SIMON 42dk çalışma süresi ve \%6 kalma oranı, SPECK 47dk çalışma süresi ve \%10 kalma oranı, PRINTcipher 463dk çalışma süresi ve \%11 kalma oranı, LRBC 155dk çalışma süresi ve \%100 kalma oranı, TinyJAMBU 1000dk çalışma süresi ve \%100 kalma oranı değerlerine sahip olmuştur. Bu metriklere göre, SIMON en uygun olarak seçilmiştir. Aktif kalkanın tasarımında SIMON şifreleyicisinin blok genişliği ve anahtar genişliği kombinasyonları temel alınarak SPI devresi hariç diğer bütün devreler parametrik olarak tasarlanmıştır. Kontrol bloğu, sistemin SPI girişinden gelen verileri kaydediciye iletir ve sistemin durumunu kontrol ederek gerekli şekilde yönlendirmeler yapar. Sözde rastgele sayı üreteci, kalkanın metal hat kısmına iletilecek rastgele sayıları üretir. Hat seçici, kalkan üzerindeki metal hatların hangilerinin seçileceğini belirler. Sürücü, sözde rastgele sayı üretecinden aldığı rastgele sayıları hat seçicinin değerine göre kalkan metal hatlarına iletir. Alıcı, kalkan metal hatlarından gelen veriyi hat seçicinin değerine göre karşılaştırıcıya iletir. Karşılaştırıcı, metal hatlardan gelen rastgele sayılar ile sözde rastgele sayı üretecinden gelen rastgele sayıları karşılaştırır. Karşılaştırma sonucunda eğer eşitsizlik varsa bu durumda alarm tetiklenir. Son olarak SPI, kalkan sayısal tasarımı ile dış dünyanın haberleşmesi amacıyla kullanılmıştır. Sistemin parametrik olması amacıyla çeşitli parametreler kullanılmıştır. Bu parametrelerin iki tanesi SIMON şifreleyicisinden gelir. Diğer iki tanesi, kullanıma uygunluk amacıyla çalışma esnasında belirlendi. SIMON blok uzunluğu, parametrelerden bir tanesidir. Bu değer, SIMON şifreleyicisinin blok uzunluğudur ve şifreleyiciye verilebilecek düz metin uzunluğunu belirtir. SIMON anahtar uzunluğu da SIMON blok uzunluğuna benzer şekilde çalışır. Bu değer, SIMON şifreleyicisinin anahtar uzunluğudur ve şifreleyiciye verilebilecek anahtar uzunluğunu belirtir. Hat genişliği, bir seferde sürülebilecek olan metal sayısıdır ve bu değer en yüksek SIMON blok uzunluğu olabilir. Hat sayısı, metal hatta bir seferde sürülebilecek hatlardan kaç tane olduğunu belirtir. Bu değer sonsuza kadar çıkabilir. Hat sayısı ile hat genişliğini çarptığımız zaman, kalkan metal hattında toplam kaç farklı yol olduğunu belirtir. Kalkan sayısal tasarımı ile üretilmiş entegre devrenin, bir saldırıdan sonra devre dışı kalmaması, tekrar tekrar kullanılıp test yapılabilmesi amacıyla maskeleme sistemi gelişitirlmiştir. BU maskeleme sistemi, yapılan saldırıların kaydını tutar ve saldırı yapılmış bu metal yolların sürekli alarm üretmesini engeller. Tüm bu kayıtlı bilgileri okuyabilmek için alarm okuma sistemi kurulmuştur. Alarm okuma sistemi aracılığıyla, önceki saldırılarda hangi metal yolunun zarar gördüğü belirlenebilir. Tamamlanmış kalkan sayısal tasarımı, FPGA üerinde test edilmiş ve saldırı benzeri sistem kurularak tasarımın doğru çalışıp çalışmadığı incelenmiştir. Yapılan testler sonucunda, FPGA üzerindeki sayısal tasarımın doğru çalıştığı tespit edilmiştir. Parametrik tasarımın etkilerini incelemek amacıyla parametreler farklı kombinasyonlarda ayarlanarak sentez yapılmıştır. Bu sentezler sonucunda, SIMON blok uzunluğu arttıkça sistemin doğrusal büyüdüğü gözlenmiştir. Aynı şekilde hat sayısı artırıldığında da doğrusal bir büyüme gözlenmiştir.

Özet (Çeviri)

At present, relationship between humanity and digital technology is getting more more stronger. People increasingly manage their lives online. The increasing percentage of usage of digital systems brings risks. Some of the risks are in banking and digital citizenship applications. Because of the value of information in these areas, they have crucial importance for security applications. One of the security applications is the Hardware Security Module (HSM). Hardware Security Modules have crucial importance, especially in the realm of digital banking. An active shield is adopted in these security modules as a protection layer. An active shield that has the feature of detecting and resisting microprobing attacks from attackers is one of the main components of the Hardware Security Module. In this thesis, a fully parametrized active shield digital design for integrated circuit (IC) is implemented. This design has seven subblocks: Serial Peripheral Interface (SPI), shield control, Pseudo-Random Number Generator (PRNG), shield driver, shield receiver, shield bus select, comparator, and register. All these modules except SPI are parametric; therefore, any dimension of the maze of the shield can be used with this digital design. The shield digital design has SPI ports and an alarm output port. Data coming over SPI is written to the register via the shield control module. Also, the saved data in the register is read by the SPI. A pseudo-random number generator generates random numbers to use in the maze of shields. The shield driver transmits random numbers to the maze of shields and the shield receiver receives random numbers from the maze of shields. The shield bus select selects the correct bus on the maze of shields. The comparator compares values from both the maze of shields and a pseudo-random number generator. In the design, when there is an attack on the active shield, an alarm triggers. In this study, the attack is detected by the mismatch between the values from the maze of shield and values from the pseudo-random number generator. The alarm triggers when an attack occurs. The previous studies on random number generators are analyzed for use in the active shield design. The system has to be lightweight, so it is decided to use pseudo-random number generators instead of true random number generators. Lightweight ciphers are used in cipher block chaining (CBC) mode to generate pseudo-random number generators. For that purpose, lightweight ciphers in the first round of National Institute of Standards and Technology (NIST) lightweight cryptography standardization were scrutinized. The five ciphers with the smallest area are selected. These five ciphers were realized in Python as pseudo-random number generators in cipher block chaining mode. Random numbers generated with these pseudo-random number generators were tested with the NIST random number test suite. Also, runtime in Python to produce random numbers is measured for comparison. SIMON cipher was selected for use in the active shield design for random number generation according to the NIST test and runtime. In this study, four parameters are used in the design of the active shield. Half of the parameters are obtained from SIMON parameters. These parameters ensure that every size of the active shield can be controlled by the shield's digital design. All designs except SPI are parametric. All designs in the active shield except SPI were designed in this thesis. Implemented designs are tested in field programable gate arrays (FPGAs), and the attack to shield is simulated. It is observed that an attack happened. This test with FPGA proves that the implemented design is working as expected. To observe the effects of parameters in the design, different configured versions of parameters were synthesized, and the results show that SIMON block size has a direct relationship with the size of the shield digital design.

Benzer Tezler

  1. Tez No

    9909

    Design and implementation of self-tuning regulators using different adaptation schemes

    Başlık çevirisi yok

    ŞEBNEM AKYILDIZ

    Yüksek Lisans

    İngilizce

    İngilizce

    1990

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. YORGO ISTEFANOPULOS

  2. Tez No

    182755

    Telsiz algılayıcı düğüm tasarımı ve gerçeklenmesi

    Design and implementation of a wireless sensor node

    ZİYA CİHAN TAYŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. GÖKHAN YAVUZ

  3. Tez No

    39445

    Kırsal bölgelerde bilgi sistemlerinin uygulanması olanakları

    Başlık çevirisi yok

    DURSUN ZAFER ŞEKER

    Doktora

    Türkçe

    Türkçe

    1993

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    PROF.DR. M. ORHAN ALTAN

  4. Tez No

    126804

    Sahada programlanabilir kapı dizileri kullanılarak sayısal tasarım kartı gerçeklenmesi

    Implementation of a digital design board by using field programmable gate arrays

    İSMAİL HAKKI TOPÇU

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECE OLCAY GÜNEŞ

  5. Tez No

    66909

    Mikroişlemci tabanlı fuzzy lojik kontrol sistemleri

    Microprocessor based fuzzy logic control systems

    M.ERKAN KÖSEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Elektrik ve Elektronik MühendisliğiKaradeniz Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MUSTAFA ULUTAŞ

Geri Dön