Abschlussbericht

Weitere Magazine

Empfehlungen

Info

<strong>Abschlussbericht</strong> Trusted Sensor Node beschränkt. Das API wurde so definiert, dass zur Laufzeit zusätzliche Algorithmen hinzugefügt und wieder entfernt werden können. Im Rahmen des TSN-Projektes wurden die folgenden Algorithmen in das API integriert: • AES, Software-Implementierung des AES, • AES_HW, Treiber für die AES-Einheit des LEON2, • SHA1, Treiber für die SHA1-Einheit des LEON2, • PRNG, Pseudo-Zufallszahlen Generator auf Basis der SHA1-Einheit des LEON2, • ECC, Treiber für die ECC-Einheit des LEON2, • ECDSA, Implementierung von ECDSA nach ANSI X9.62 auf Basis der SHA1- und der ECC-Einheit des LEON2 und • EL-Gamal, Implementierung von EL-Gamal nach ANSI X9.63 auf Basis der ECC- Einheit des LEON2. Die Implementierung des API befindet sich in dem Verzeichnis services/crypt_api und ist im Konfigurationswerkzeug direkt unter dem Punkt CryptAPI zu finden. Für den AES Algorithmus wurden die beiden Modi Electronic Code Book (ECB) und Cipher Block Chaining (CBC) implementiert, die separat in dem Konfigurationswerkzeug ausgewählt werden können. Registrieren von Crypto-Algorithmen Einleitend wurde erwähnt, dass zur Laufzeit des TSN Algorithmen hinzugefügt und entfernt werden können. Hierfür stellt das API die beiden Funktionen crypt_api_register() und crypt_api_unregister() zur Verfügung. Beim Anmelden eines Algorithmus wird der Funktion ein Objekt vom Type crypt_api_alg_t übergeben. Dieses enthält die Parameter und Verweise auf die Implementierung des Algorithmus. Zu den Parametern gehört dessen Name, die Blockgröße und die Schlüsselgröße. Der Name muss eindeutig sein, da über diesen später eine Instanz des Algorithmus angefordert wird. Ein Algorithmus kann erst dann aus dem System entfernt werden, wenn keine weitere Instanz geöffnet ist. Ein genauere Erläuterung hierzu erfolgt im nächsten Abschnitt. CryptAPI-Verwendung Die Algorithmen des CryptAPI werden über ein einheitliches Interface aufgerufen, so dass in einer Applikation Algorithmen des gleichen Typs (Verschlüsselung, Hash oder Signatur) leicht gegeneinander ausgetauscht werden können. Für der Nutzung des Algorithmus muss mittels der Funktion crypt_api_lookup() die ID des Algorithmus ermittelt werden. Über diese ID kann mittels crypt_api_open() eine Instanz angefordert werden. Wenn eine Applikation eine Instanz angefordert hat, kann der Algorithmus nicht mehr entfernt werden, bis diese Instanz mittels crypt_api_close() freigegeben wird. Die Funktion crypt_api_open() gibt die Adresse eines Objektes vom 63
<strong>Abschlussbericht</strong> Trusted Sensor Node Typ crypt_api_ctx_t zurück. In diesem Objekt wird der aktuelle Zustand gespeichert. Damit ist es möglich, mehrere Instanzen eines Algorithmus zu öffnen und gleichzeitig zu nutzen. Die Funktion erwartet als Parameter den zu verwendenden Schlüssel. Um den Schlüssel zu tauschen ohne die Instanz freizugeben, kann die Funktion crypt_api_- reopen() verwendet werden. Sie setzt außerdem den internen Zustand des Algorithmus 3 zurück. Die Ausführung der Crypto-Funktion wird mittels der Funktion crypt_api_transform() initiiert. Sie erwartet einen Crypto-Datencontainer für die Input- und die Output-Daten sowie für den Initialisierungsvektor. Abhängig vom Typ des Algorithmus bestimmt sich die Größe des jeweiligen Datencontainers bzw. ob dieser angegeben werden muss. Verwaltung von Crypto-Datencontainern Die Funktionen des CryptAPI erwarten die Daten in Form eines Crypto-Datencontainers, welcher durch die Struktur crypt_api_data_t beschrieben wird. Die Struktur enthält ein Element len, das die Größe des Bereiches angibt, und ein Element data, welches auf die Daten des Objektes verweist. Für das Anfordern und das Freigeben eines Crypto-Datencontainers werden die Funktionen crypt_api_alloc() und crypt_api_free() bereitgestellt. 4.2.2 SensorAPI Der TSN verfügt mit dem Beschleunigungs- und dem passiven Infrarotsensor über zwei Sensorquellen, die eine Überwachung des eigenen Zustands gewährleisten sollen. Die Anbindung erfolgt, je nach Sensor, über SPI (Beschleunigungssensor) und über GPIO (PIR-Sensor). Im Rahmen des Projektes wurde für beide Sensoren Treiber entwickelt, die eine einfache Programmierschnittstelle für die Sensorik bereitstellt. Die Nutzung der Schnittstelle ist exemplarisch im Sensorik Thread, eine Beschreibung hierzu erfolgt im Abschnitt 4.4.3, umgesetzt. 4.3 Protokollstapel Dieser Abschnitt beschreibt die Protokollstapel des TSN. Der TSN agiert als Gateway zwischen zwei verschiedenen Netzwerken mit separaten Protokollstapeln und kommuniziert damit. 1. mit der Basisstation und 3 Bei Hash-Algorithmen ist ein crypt_api_reopen() nach jeder Signaturberechnung notwendig. 64
Seite 2 und 3:
BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5:
Inhaltsverzeichnis 1 Einleitung 13
Seite 6:
Abschlussbericht Trusted Sensor Nod
Seite 10 und 11:
Abbildungsverzeichnis 1.1 Anwendung
Seite 12:
Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16: Abschlussbericht Trusted Sensor Nod
Seite 63: Abschlussbericht Trusted Sensor Nod
Seite 74 und 75: 5 Simulation und Messergebnisse 5.1
Seite 78 und 79: 6 Future Work In diesem Abschnitt w
Seite 114 und 115:
Seite 116 und 117:
Abkürzungsverzeichnis AES Advanced
Seite 118 und 119:
Literaturverzeichnis [1] J. Abraham
Seite 120 und 121:
Alle anzeigen

Abschlussbericht

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?