Abschlussbericht

Weitere Magazine

Empfehlungen

Info

<strong>Abschlussbericht</strong> Trusted Sensor Node 2.9 DSU Die Debug Support Unit (DSU) unterstützt die Fehlersuche und den Test des Systems. Sie ist integraler Bestandteil des LEON2-Prozessors und mit dem AMBA-AHB verbunden. Dies ermöglicht, den TSN in einen Debugmodus zu versetzen. Dabei wird der Prozessor angehalten, um Daten an jeder beliebigen Adresse lesen und schreiben zu können. 2.10 Interrupt-Controller Der Interrupt-Controller dient als zentrale Instanz zur Signalisierung von Ausnahmezuständen. Ein Ausnahmezustand kann z. B. sein, dass in einem UART-Block Daten zur Abholung bereitstehen. Solange die CPU diese Daten nicht ausgelesen hat, können keine weiteren Daten empfangen werden. Daher ist es notwendig, die CPU über den Erhalt dieser Daten zu informieren und eine zügige Abarbeitung zu forcieren. Diese erfolgt durch das Auslösen eines Interrupts. Mittels des Interrupt-Controllers kann die CPU auswerten, welche Komponente den Interrupt ausgelöst hat und wie der Ausnahmezustand zu behandeln ist. 2.11 Timer Die Timerkomponente besteht aus einem Prescaler und zwei Timern. Der Prescaler dient dazu, den Takt der Systemclock zu reduzieren. Die Timer dekrementieren einen vorher festgelegten Wert. Erreicht ein Timer den Wert „Null“, so wird mit Hilfe des Interrupt- Controllers ein Interrupt ausgelöst, den der Prozessor entsprechend beantworten muss. Dafür setzt der Prozessor zunächst den Interrupt zurück und signalisiert, dass der Interrupt bearbeitet wird. Anschließend wird eine vom Programmierer vorgegebene Softwareroutine abgearbeitet. 2.12 Memory-Like Interface Die Schnittstellen des Advanced Encryption Standard (AES), Elliptic Curve Cryptography (ECC) und Secure Hash Algorithmus 1 (SHA-1) sind so ausgelegt, dass sie an den Memory-Controller angeschlossen werden können (siehe Tabelle 2.1). Das Listing 2.1 zeigt einen Beispielcode wie ein AES mit einem memory-like Interface in Software angesprochen wird. Die Funktion „writeReg“ hat als erstes Argument den zu schreibenden Wert und als zweites die Zieladresse. Es werden keine gesonderte Compilerbefehle benötigt, so dass auch keine Veränderungen am Compiler vorgenommen werden müssen. 21
<strong>Abschlussbericht</strong> Trusted Sensor Node RESETN CLK CE OEN WE A [15 ... 0] d_in[31 ... 0] d_out[31 ... 0] ist ein low-aktiver Eingang. Es setzt das Modul zurück, in dem es die Register mit dem Startwert „0“ belegt. Die State-Machine geht in den Startzustand. ist der Eingang für das externe Taktsignal. ist ein low-aktiver Eingang. Er selektiert und aktiviert die Komponente. ist ein low-aktiver Eingang. Er wird während eines Lesezyklus auf aktiv gesetzt. ist der low-aktive Eingang, der einen Schreibzugriff signalisiert. ist der Adressbus. Dieser Eingang beinhaltet die Adressen der verschiedenen Register. ist ein 32 Bit Dateneingang. Er enthält die Daten, die in die adressierten Register geschrieben werden sollen. ist ein Datenausgang, der die Daten beinhaltet, die aus den Registern gelesen werden. Tabelle 2.1: Signale eines Memory-Like Interface // AES base address #define AESBASE 0x20200000 //memory mapped IO //Write key writeReg(0x2b7e1516, AESBASE + KEYBASE + 0); writeReg(0x28aed2a6, AESBASE + KEYBASE + 1); writeReg(0xabf71588, AESBASE + KEYBASE + 2); writeReg(0x09cf4f3c, AESBASE + KEYBASE + 3); writeReg(0x3243f6a8, AESBASE + DATABASE + ENCRYPTION + 0); writeReg(0x885a308d, AESBASE + DATABASE + ENCRYPTION + 0); writeReg(0x313198a2, AESBASE + DATABASE + ENCRYPTION + 0); writeReg(0xe0370734, AESBASE + DATABASE + ENCRYPTION + 0); //Wait 77 Clock cycles or for interrupt //READ_OUT Listing 2.1: Beispielcode zum Ansprechen des AES am Memory-Controller 2.13 AES In symmetrischen Verschlüsselungsverfahren wird sowohl zur Verschlüsselung als auch zur Entschlüsselung der gleiche geheime Schlüssel benutzt. Ist einem Dritten dieser Schlüssel bekannt, so kann dieser den Kommunikationsprozess abhören und selbst verschlüsselte Datenpakete in Umlauf bringen. Ein bekanntes Beispiel für symmetrische Verschlüsselungsverfahren ist der DES-Algorithmus. Dieser wurde 2001 durch den AES abgelöst. Am häufigsten wird derzeit die 128-Bit-Version im Electronic Code Book (ECB)-Modus genutzt. Der ECB-Modus ist nicht rückgekoppelt, d.h. es wird jeder Datenblock unabhängig von anderen verarbeitet. So ist ein wahlfreier Zugriff auf verschlüsselte Blöcke möglich. Nachteilig ist, dass so gleiche Eingangsdaten zu gleichen Ausgangsdaten führen. Es gibt Anwendungsfälle, in denen der ECB-Modus nicht vermieden werden kann. Gehen z.B. in einem rückgekoppelten Modus wie Cipher Block Chaining (CBC) Datenpakete verloren, so 22
Seite 2 und 3: BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5: Inhaltsverzeichnis 1 Einleitung 13
Seite 6: Abschlussbericht Trusted Sensor Nod
Seite 10 und 11: Abbildungsverzeichnis 1.1 Anwendung
Seite 12: Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16: Abschlussbericht Trusted Sensor Nod
Seite 21: Abschlussbericht Trusted Sensor Nod
Seite 74 und 75:
5 Simulation und Messergebnisse 5.1
Seite 76 und 77:
Abschlussbericht Trusted Sensor Nod
Seite 78 und 79:
6 Future Work In diesem Abschnitt w
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Abkürzungsverzeichnis AES Advanced
Seite 118 und 119:
Literaturverzeichnis [1] J. Abraham
Seite 120 und 121:
Alle anzeigen

Abschlussbericht

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?