ΕΦΑΡΜΟΓΗ TPM ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΥΠΟΔΟΜΗΣ IoT ΚΑΙ ΕΞΑΣΦΑΛΙΣΗΣ ΤΗΣ ΣΧΕΤΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ

TPM APPLICATION FOR IoT INFRASTRUCTURE AND COMMUNICATION PROTECTION (Αγγλική)

  1. MSc thesis
  2. ΜΥΛΩΝΑΣ, ΘΕΟΔΩΡΟΣ
  3. Συστήματα Κινητού και Διάχυτου Υπολογισμού (ΣΔΥ)
  4. 26 Σεπτεμβρίου 2020 [2020-09-26]
  5. Ελληνικά
  6. 200
  7. ΧΑΤΖΗΕΥΘΥΜΙΑΔΗΣ, ΕΥΣΤΑΘΙΟΣ
  8. ΧΑΤΖΗΕΥΘΥΜΙΑΔΗΣ, ΕΥΣΤΑΘΙΟΣ | ΚΙΤΣΟΣ, ΠΑΡΑΣΚΕΥΑΣ
  9. IoT | Raspberry | TPM 2.0 | AES | RSA | Security | Encryption | Resource consumption
  10. 3
  11. 77
  12. Περιέχει: Εικόνες, Σχήματα, Κώδικα, Πινάκες, Διαγράμματα
    • Η απαίτηση χρήσης συσκευών Internet of Things (IoT) σε διαφόρους τεχνολογικούς και μη τομείς αυξάνεται συνεχώς, δημιουργώντας έτσι καινούργιες ανάγκες. Οι τεχνολογίες που χρησιμοποιούνται ποικίλουν σε διαδικασίες και υλοποιήσεις. Η βασικότερη προϋπόθεση που πρέπει να καλύπτουν οι συγκεκριμένες διαδικασίες, αποτελεί την ασφάλεια αυτών. Υπάρχουν διάφορες τρωτότητες σε εκάστοτε επίπεδο της αρχιτεκτονικής των IoT. Μια προσέγγιση είναι η χρήση της Υπολογιστικής Ασφάλειας (Trusted Computing) και πιο συγκεκριμένα του Trusted Platform Module (TPM). Σκοπός της εργασίας είναι η ενσωμάτωση ενός ΤΡΜ 2.0 σε μια πλατφόρμα που δύναται να χρησιμοποιηθεί για IoT. Πραγματοποιείται μια μελέτη για την προστασίας της υποδομής, συνδυάζοντας το ΤΡΜ 2.0 με έναν ενδιάμεσο λογισμικό. Για την εξασφάλιση της επικοινωνίας μεταξύ των συσκευών IoT, παρουσιάζονται μεθοδολογίες που προστατεύουν τα δεδομένα τα οποία διακινούνται. Προκειμένου να επιτευχθεί ο σκοπός της εργασίας, χρησιμοποιήθηκε η πλατφόρμα Raspberry Pi 3 (RPi) model B, και το TPM v2.0 SLI9670 της Infineon, καθώς και οι αλγόριθμοι κρυπτογράφησης SHA, AES και RSA. Το ενδιάμεσο λογισμικό, στο οποίο επιτεύχθηκε η επικοινωνία με το TPM 2.0 και η αξιοποίηση των δυνατοτήτων του, ονομάζεται u-Boot. Εξετάζοντας τον τρόπο λειτουργίας του RPi κατά την εκκίνηση, μέσω της εργασίας προτείνεται μια προσέγγιση για την εξασφάλιση της υποδομής με χρήση του αλγόριθμού SHA μέσω ΤΡΜ και του ενδιάμεσου λογισμικού u-Βoot. Χρησιμοποιώντας τη γλώσσα προγραμματισμού JAVA, υλοποιήθηκε μια διαδικασία για την εξασφάλιση της επικοινωνίας, βασισμένη στους αλγόριθμους κρυπτογράφησης RSA και AES. Η διαδικασία αυτή περιλαμβάνει τις εργασίες παραγωγής κλειδιών, κρυπτογράφησης/ αποκρυπτογράφησης, ψηφιακής υπογραφής και επικύρωσης της υπογραφής, τόσο με την αποκλειστική χρήση της CPU του συστήματος, όσο και του TPM 2.0. Υλοποιώντας την παραπάνω διαδικασία σε πραγματικό περιβάλλον, εξήχθησαν χρήσιμα συμπεράσματα για την απόδοση του συστήματος και για τα πλεονεκτήματα χρήσης μιας συσκευής TPM 2.0.
    • The demand to use Internet of Things (IoT) devices in various technological and non-technological fields is constantly increasing, thus creating new needs. The technologies used vary in processes and implementations. The main condition that these procedures must meet is their safety. There are several vulnerabilities in each level of the architecture of IoT. One approach is to use Trusted Computing, and more specifically the Trusted Platform Module (TPM). The purpose of this work is to integrate a TPM 2.0 into a platform that can be used for IoT. An infrastructure protection study is being carried out, combining TRM 2.0 with a boot loader software. To ensure communication between the IoT devices presented methodologies that protect data is being transmitted. In order to achieve the purpose of this master thesis, we use the Raspberry Pi 3 (RPi) model B platform, and Infineon TPM v2.0 SLI9670, as well as the SHA, AES and RSA encryption algorithms. The intermediate software, in which communication with TPM 2.0 was achieved, and its capabilities were utilized, is called u-Boot. Examining how the RPi works at booting, the approach proposes an approach to securing the infrastructure using the SHA algorithm via TPM and the u-Boot intermediary software. Using the JAVA programming language, implemented a process to ensure communication, based on RSA and AES encryption algorithms. This process includes the production of keys, encryption / decryption, digital signature and signature validation, both using the system CPU and TPM 2.0. Implementing the above process in a real environment, useful conclusions were drawn about the performance of the system and the advantages of using a TPM 2.0 device.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.