Οι αυξημένες απαιτήσεις ασφάλειας στα δημόσια και ιδιωτικά ασύρματα δίκτυα πέμπτης γενιάς έχουν οδηγήσει παρόχους υπηρεσιών κινητής επικοινωνίας και εταιρίες παραγωγής τηλεπικοινωνιακών συστημάτων στην χρήση Hardware Security Modules (HSMs). Τυπικά ένα HSM είναι μια φυσική υπολογιστική συσκευή η οποία προστατεύει και διαχειρίζεται ευαίσθητες πληροφορίες (κυρίως μυστικά ψηφιακά κλειδιά) και υποστηρίζει κρυπτογραφικές λειτουργίες, όπως ψηφιακή υπογραφή, έλεγχο ταυτότητας και άλλες. Τα HSMs που χρησιμοποιούνται στα δίκτυα πέμπτης γενιάς περιλαμβάνουν επιπλέον λειτουργίες ασφάλειας, όπως λειτουργίες ταυτοποίησης χρήστη και συμφωνίας κλειδιού για την διασφάλιση του απόρρητου της επικοινωνίας. Αυτά τα HSMs καλούνται να εξυπηρετήσουν έναν μεγάλο όγκο αιτημάτων και συνεπώς η αποδοτική υλοποίηση των λειτουργιών ασφαλείας, καθώς και η ταχύτητα επικοινωνίας είναι ιδιαίτεροι σημαντικοί παράγοντες επιτυχίας.

Στόχος αυτής της διπλωματικής εργασίας είναι η ανάλυση του ρόλου που μπορεί να διαδραματίσει η χρήση FPGAs σε τέτοια HSMs, καθώς και η ανάδειξη της βέλτιστης ισορροπίας μεταξύ της λειτουργικότητας που μπορεί να υλοποιηθεί σε FPGA και αυτής που μπορεί να υλοποιηθεί επάνω σε άλλους υπολογιστικούς πόρους. Στο πλαίσιο αυτής της διπλωματικής εργασίας γίνεται επισκόπηση των αρχιτεκτονικών λύσεων που έχουν μελετηθεί-προταθεί για τα HSM, καθώς και λύσεων που στοχεύουν συγκεκριμένα στην επιτάχυνση με χρήση υλικού αλγόριθμων που σχετίζονται με την ταυτοποίηση και συμφωνία κλειδιού. Γίνεται κριτική ανάλυση και σύγκριση των προτεινόμενων λύσεων, με έμφαση στην ασφάλεια και στην απόδοσή που αυτές προσφέρουν.  Ακολούθως η εργασία αυτή εστιάζει στην χρήση των HSM στα ασύρματα δίκτυα πέμπτης γενιάς, αναλύοντας τις εξειδικευμένες απαιτήσεις σε απόδοση, καθώς και την επιπλέον λειτουργικότητα που απαιτείται. Η διπλωματική εργασία καταλήγει παρουσιάζοντας μια αρχιτεκτονική λύση για HSM που απευθύνονται σε δίκτυα πέμπτης γενιάς και μια υλοποίηση σε FPGA του αλγόριθμου ταυτοποίησης και δημιουργίας κλειδιών Milenage.

The increased security required in public and private fifth generation wireless networks have led telecom providers of such services and telecom equipment manufacturers to deploy Hardware Security Modules (HSMs). Typically, an HSM is a physical computing device that protects and manages sensitive information (mainly secret digital keys), supports cryptographic functions such as digital signature, authentication, and others. HSMs used in fifth generation mobile networks include additional security functions such as user authentication and key agreement functions to ensure communication privacy. These HSMs are required to serve a large volume of requests, therefore the efficient implementation of security functions as well as the throughput are particularly important success factors.

The aim of this dissertation is to analyze the role that the FPGAs can play in such HSMs, as well as to highlight the optimal balance between the functionality that can be implemented with FPGAs and that which can be implemented on other computing resources. In the context of this dissertation, the architectural solutions that have been studied-proposed for HSMs are reviewed, as well as solutions aimed individually at hardware acceleration of algorithms related to authentication and key agreement. A critical analysis and comparison of the proposed solutions is made, with an emphasis on the security and performance they offer. Subsequently, this work focuses on the use of HSMs in fifth generation wireless networks, analyzing the specialized performance requirements, as well as the additional functionality required. The dissertation concludes by presenting an architectural solution for HSMs targeting fifth generation networks and an FPGA implementation of the authentication and key generation algorithm Milenage.