Abschlussbericht

Weitere Magazine

Empfehlungen

Info

Abbildungsverzeichnis 1.1 Anwendungsbeispiel des TSN . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.1 Blockschaltbild des TSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2.2 Grafische Darstellung der fünfstufigen Pipeline des LEON2 (entnommen aus LEON2 Processor User’s Manual) [3] . . . . . . . . . . . . . . . . . . . 17 2.3 Aufbau des AMBA-Bus-Systems im TSN . . . . . . . . . . . . . . . . . . . . 17 2.4 Verwendung eines AES-Blocks mit einem memory-like Interface . . . . . . 19 2.5 Schlüsseladdition für 128 Bit . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.6 Schematischer Aufbau der AES-Implementierung . . . . . . . . . . . . . . . 24 2.7 Spaltenweise Generierung des nächsten Rundenschlüssels . . . . . . . . . 26 2.8 Da das Ergebnis einer Multiplikation länger als die maximale Feldlänge ist, benötigt man einen Reduktionsschritt, der das Ergebnis innerhalb des Feldes reduziert. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.9 Blockschaltbild des 233-Bit-ECC-Beschleunigers. Ein 233 Bit breiter, von einer Controller-Einheit kontrollierter Bus verbindet die Rechen- und Registereinheiten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.10 Resultate der verschiedenen ECC-Beschleuniger-Schaltungen. Die Balken zeigen die benutzte Siliziumfläche. Die Linien entsprechen dem Energieverbrauch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.11 Ablauf der Signatur mit Hilfe von Soft- und Hardware . . . . . . . . . . . . . 33 2.12 Blockschaltbild des SHA-1-Moduls . . . . . . . . . . . . . . . . . . . . . . . 37 2.13 Gehäuse des TSN vom Typ QFP128 . . . . . . . . . . . . . . . . . . . . . . 40 2.14 Test eines entwickelten Hardware-Modells . . . . . . . . . . . . . . . . . . . 41 2.15 Layout des TSN-Chip nach der Verdrahtung. Insbesondere die Verdrahtung auf den beiden obersten Metallebenen (hier: gelb und braun) treten hervor 41 2.16 Analyse der Leistungsaufnahme des Gesamtsystems (rot) sowie selektierter Einzelkomponenten. Der grüne Plot zeigt exemplarisch den deutlich erhöhten Stromverbrauch des ECC-Beschleunigers in seiner Aktivitätsphase. 43 3.1 eCos-Systemarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 4.1 Softwarearchitektur des TSN . . . . . . . . . . . . . . . . . . . . . . . . . . 57 4.2 SPI Chip Select . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 4.3 Die Protokollstapel des TSN . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 4.4 Zustandsautomat der Sensorüberwachung . . . . . . . . . . . . . . . . . . 71 4.5 Management der TSN Threads . . . . . . . . . . . . . . . . . . . . . . . . . 71 6.1 Auswirkung von Fehlern in Betriebssystemen ohne Security Compartments 79 6.2 Schutz von Betriebssystemkomponenten durch Security Compartments . . 79
<strong>Abschlussbericht</strong> Trusted Sensor Node 6.3 Aufteilung von Diensten und Services in monolithischen und µKern-Betriebssystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 6.4 Integration des Sicherheitsmoduls in den Trusted Sensor Node (TSN) . . . 83 6.5 Trusted Boot eines L4-basierten Systems mit Signatur-basierter Modulauthentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 6.6 Kryptographisch gesichertes Programmcode Update . . . . . . . . . . . . . 87 6.7 Kategorisierung der Ansätze zur Verbesserung der TCP-Performanz in heterogenen Netzwerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 6.8 Anzahl der in den drahtlosen Kanal gesendeten Bytes in Abhängigkeit von der Anzahl der Übertragungswiederholungen im Medium Access Control (MAC) und der Bitfehlerrate (BER) . . . . . . . . . . . . . . . . . . . . . . . 95 6.9 Datenrate in Abhängigkeit von der Paketgröße auf MAC bzw. Transmission Control Protocol (TCP) Ebene, und der Bitfehlerrate (BER) . . . . . . . . . 96 6.10 Clockgating-Controller bestehend aus Latch und OR-Gatter . . . . . . . . . 97 6.11 Finite-State-Machine mit 5 Zuständen . . . . . . . . . . . . . . . . . . . . . 98 6.12 Zunahme der Leckströme bei Verkleinerung der Strukturgröße[1] . . . . . . 98 6.13 Darstellung eines Power-Gating-Controllers . . . . . . . . . . . . . . . . . . 99 6.14 Darstellung einer Power-Gating Architektur . . . . . . . . . . . . . . . . . . 99 6.15 Veränderte Anbindung der kryptografischen Komponenten zwischen Memory- Controller und Speicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.16 BGA-Gehäuse (Unterseite) . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 6.17 TSN in einem offenen PQFP-128-Gehäuse . . . . . . . . . . . . . . . . . . 106 6.18 Trägerplatine mit aufgebondeten ASICs . . . . . . . . . . . . . . . . . . . . 107 6.19 Chip in einem BGA-Gehäuse . . . . . . . . . . . . . . . . . . . . . . . . . . 107 6.20 Trägerplatine mit teilweise vergossenen Kondensatoren . . . . . . . . . . . 108 6.21 Anbindung der Authentifizierungskomponente in den TSN . . . . . . . . . . 108 6.22 Authentifizierung des Nutzers am TSN, um Man-In-The-Middle Attacken zu vermeiden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 6.23 Authentifizierung zwischen Nutzer und TSN zum Start einer neuen Session mit Schutz Replay-Attacken . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 10
Seite 2 und 3: BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5: Inhaltsverzeichnis 1 Einleitung 13
Seite 6: Abschlussbericht Trusted Sensor Nod
Seite 12: Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16: Abschlussbericht Trusted Sensor Nod
Seite 59 und 60:
Abschlussbericht Trusted Sensor Nod
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 74 und 75:
5 Simulation und Messergebnisse 5.1
Seite 76 und 77:
Seite 78 und 79:
6 Future Work In diesem Abschnitt w
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Abkürzungsverzeichnis AES Advanced
Seite 118 und 119:
Literaturverzeichnis [1] J. Abraham
Seite 120 und 121:
Alle anzeigen

Abschlussbericht

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?