External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Die vorgestellte Arbeit löst das Problem der unzureichenden Entropieversorgung bei ressourcenbeschränkten IoT-Geräten durch die Implementierung eines externen, auf RISC-V-basierten Trusted Execution Environment (TEE)-Diensts, der über eine initiale Verbindung hinweg kryptografisch starke Zufallszahlen bereitstellt.

Das Wesentliche

Hier ist eine einfache Erklärung der Forschungspaper, verpackt in eine Geschichte mit anschaulichen Bildern:

Das Problem: Der kleine Dieb ohne Zufall

Stellen Sie sich vor, Sie haben eine Armee von winzigen, batteriebetriebenen Robotern (das sind die IoT-Geräte). Diese Roboter müssen geheime Schlüssel erstellen, um ihre Nachrichten zu verschlüsseln – wie einen digitalen Tresor.

Um einen wirklich sicheren Tresor zu bauen, brauchen Sie Zufall (in der IT-Sprache: Entropie). Ein echter Zufall ist wie das Werfen eines Würfels in einem Sturm: unvorhersehbar und einzigartig.

Das Problem ist: Diese kleinen Roboter sind so einfach gebaut, dass sie keinen echten Zufall produzieren können. Sie haben keine „Zufalls-Maschine" eingebaut. Wenn sie versuchen, einen Schlüssel zu machen, müssen sie sich etwas ausdenken, das oft vorhersehbar ist. Das ist, als würde man einen Tresor mit einem Schlüssel bauen, der immer „1-2-3-4" ist. Ein Hacker könnte ihn leicht knacken.

Die Lösung: Der Zufall-Lieferdienst (EaaS)

Die Autoren dieses Papiers haben eine clevere Idee: „Entropie als Service" (EaaS).

Stellen Sie sich vor, diese kleinen Roboter schicken eine Nachricht an eine riesige, hochsichere Bank (den Server). Die Bank sagt: „Kein Problem! Wir haben einen riesigen Zufalls-Generator. Wir schicken euch den Zufall zu, den ihr braucht."

Aber hier gibt es ein Haken: Wie können die Roboter der Bank trauen? Was, wenn die Bank lügt und ihnen einen gefälschten Zufall schickt? Oder was, wenn ein Hacker die Verbindung abfängt?

Der Held: Der RISC-V „Geheimsitz" (TEE)

Hier kommt der Held ins Spiel: Der RISC-V Trusted Execution Environment (TEE).

Stellen Sie sich den Server nicht als normales Büro vor, sondern als eine unsichtbare, panzerglasgeschützte Zelle in einem Gebäude.

• Die Panzerung (TEE): Selbst wenn der Wachmann (der Server-Betreiber) böse ist oder ein Hacker das Gebäude stürmt, kann niemand in diese Zelle hineinsehen oder etwas darin verändern.
• Der Zufall-Generator (TRNG): In dieser Zelle sitzt ein echter Zufallsgenerator, der physikalische Phänomene nutzt (wie das Rauschen von Elektronen), um echten, unvorhersehbaren Zufall zu erzeugen.
• Der Ausweis (Attestation): Bevor die Bank den Zufall an die Roboter schickt, druckt sie einen digitalen Ausweis aus. Dieser Ausweis sagt: „Ich versichere euch, dass dieser Zufall wirklich in der unsichtbaren Panzerzelle erzeugt wurde und niemand ihn manipuliert hat."

Wie funktioniert der Austausch? (Die Geschichte in 3 Schritten)

1. Die Anfrage: Ein kleiner Roboter ruft an: „Hallo Bank! Ich brauche 100 Zufallszahlen für meinen Tresor." Er unterschreibt den Anruf mit seinem eigenen digitalen Siegel, damit die Bank weiß, wer ruft.
2. Die sichere Produktion: Die Bank empfängt den Anruf in ihrer unsichtbaren Panzerzelle. Dort holt sie den echten Zufall aus dem Generator, mischt ihn und verschließt ihn in einem neuen, starken Briefumschlag. Sie hängt ihren eigenen, fälschungssicheren Ausweis an den Umschlag.
3. Die Lieferung: Der Brief geht zurück zum Roboter. Der Roboter prüft den Ausweis der Bank. Wenn alles stimmt (der Ausweis ist echt, die Panzerzelle war intakt), öffnet er den Umschlag und bekommt seinen perfekten, sicheren Zufall.

Warum ist das so cool?

• Kein Vertrauen nötig: Die Roboter müssen dem Bankbesitzer nicht vertrauen. Sie vertrauen nur der Technik der Panzerzelle.
• Skalierbar: Einmal gebaut, kann diese Bank Tausenden von Robotern gleichzeitig Zufall liefern.
• Open Source: Die Autoren haben den Bauplan für diese Panzerzelle und die Bank offen gelegt. Jeder kann sie nachbauen und prüfen. Es ist keine Blackbox.

Zusammenfassung in einem Satz

Die Forscher haben eine Methode entwickelt, bei der kleine, schwache Geräte ihren Zufall von einer großen, unsichtbaren und überprüfbaren „Zufalls-Bank" beziehen, damit sie sicher kommunizieren können, ohne selbst komplexe Hardware zu benötigen.

Die Moral der Geschichte: Wenn du zu klein bist, um deinen eigenen Zufall zu erfinden, lass dir einen von einem unsichtbaren, unbestechlichen Wächter bringen – und lass dir den Ausweis dafür zeigen!

Technische Zusammenfassung

Hier ist eine detaillierte technische Zusammenfassung des vorliegenden Papers auf Deutsch:

Titel: External Entropy Supply for IoT Devices employing a RISC-V Trusted Execution Environment

1. Problemstellung

Die Generierung sicherer kryptografischer Schlüssel ist zwingend abhängig von hoher Entropie (Zufälligkeit). Viele ressourcenbeschränkte Internet-of-Things (IoT)-Geräte leiden jedoch unter einem Mangel an hochwertiger Entropie ("Entropy Starvation").

• Herausforderungen: Herkömmliche Methoden wie True Random Number Generators (TRNGs) basieren oft auf physikalischen Prozessen, die in kleinen IoT-Chips schwer zu implementieren oder anfällig für Manipulationen sind. Umgebungsquellen (Sensoren für Temperatur, Licht, Bewegung) können manipuliert werden.
• Folgen: Unzureichende Entropie führt zu vorhersagbaren kryptografischen Ausgaben, was die Sicherheit von Schlüsseln und Kommunikationen kompromittiert.
• Bestehende Lösungen: Hybrid-Quellen oder Whitening-Algorithmen sind oft rechenintensiv für schwache Geräte. Die Nachrüstung von Zertifikaten löst das Problem nicht dauerhaft, da Schlüssel regelmäßig mit neuer Entropie neu gesät werden müssen.

2. Methodik und Lösungsansatz

Die Autoren stellen ein Konzept für "Entropy as a Service" (EaaS) vor, das auf einer vertrauenswürdigen Infrastruktur basiert, anstatt auf einem vertrauenswürdigen Dritten (TTP).

• Architektur:

  • Server-Seite (Trusted Execution Server - TES): Ein Server, der auf der SPIRS-Plattform (Secure Platform for ICT Systems Rooted at the Silicon Manufacturing Process) läuft. Diese nutzt eine RISC-V-Architektur mit einem Trusted Execution Environment (TEE).
  • Client-Seite: Eine Flotte von IoT-Geräten mit begrenzter eigener Entropie-Erzeugung.
  • Entropie-Quellen: Neben dem TRNG des Servers können auch andere IoT-Geräte mit Sensoren als zusätzliche Entropie-Quellen in das System integriert werden.

• Der SPIRS TEE Stack:

  • Basierend auf dem Open-Source CVA6 Core (RISC-V).
  • Enthält eine Hardware-Root of Trust (RoT) mit PUF/TRNG (Physical Unclonable Function), AES-256 und SHA-256.
  • Der TEE wird durch einen Security Monitor (SM) verwaltet, der den Zugriff auf Speicher und Geräte isoliert (unter Nutzung von Physical Memory Protection - PMP).
  • Die Kommunikation zwischen dem ungetrosten Client (CA) und dem vertrauenswürdigen Dienst (TA) erfolgt über eine SDK-basierte Schnittstelle (basierend auf Keystone Framework).

• Das EaaS-Protokoll:

  1. Initialisierung: Das IoT-Gerät besitzt einen vorinstallierten starken Schlüssel (hergestellt beim Hersteller), um die erste sichere Verbindung aufzubauen.
  2. Anfrage: Das IoT-Gerät sendet eine verschlüsselte und selbstsignierte HTTP-Anfrage an den TES (enthält öffentliche Schlüssel, gewünschte Entropiemenge und Signatur).
  3. Verarbeitung im TEE: Der TES holt Entropie aus den Quellen (z. B. PUF/TRNG), kombiniert sie und generiert eine starke Entropie ($S$).
  4. Verschlüsselung: Der TES erzeugt einen symmetrischen Sitzungsschlüssel ($sksession$), verschlüsselt damit die Entropie und signiert die gesamte Antwort mit seinem privaten Schlüssel.
  5. Verifizierung: Das IoT-Gerät entschlüsselt die Antwort, prüft die Signatur des TES, die Frische der Entropie (via Zeitstempel) und die Integrität.

• Sicherheitsmaßnahmen:

  • Kein TTP: Das Vertrauen liegt in der TEE-Technologie (Hardware-Isolierung), nicht im Server-Betreiber.
  • Selbstsignierung: Schützt vor Man-in-the-Middle-Angriffen auf der Verbindungsstrecke.
  • Throttling: Verhindert die Erschöpfung der Entropie-Quellen durch DoS-Angriffe oder fehlerhafte Geräte.
  • Hybride Verschlüsselung: Nutzung von RSA-3072 für den Schlüsselaustausch und AES-128 für die Payload-Verschlüsselung, um Datenmengenbeschränkungen bei Public-Key-Operationen zu umgehen.

3. Schlüsselbeiträge

Die Autoren leisten drei wesentliche Beiträge:

1. SPIRS TEE SDK: Entwicklung und Veröffentlichung eines Software Development Kits für RISC-V-basierte TEEs. Dies ermöglicht die offene Entwicklung von Trusted Applications (TAs) für die SPIRS-Plattform.
2. EaaS Trusted Application (TA): Design und Implementierung einer spezifischen TA, die demonstriert, wie ein RISC-V-basierter TEE als sicherer externer Entropie-Dienst für eine IoT-Flotte fungieren kann.
3. Open-Source-Implementierung: Bereitstellung des gesamten Codes (MIT-Lizenz) inklusive Tutorial, was die Reproduzierbarkeit und Weiterentwicklung fördert.

4. Ergebnisse und Implementierung

• Prototyp: Die Lösung wurde erfolgreich in einer virtualisierten Umgebung (QEMU) unter Ubuntu 22.04 implementiert.
• Funktionalität: Das System demonstriert, dass IoT-Geräte mit begrenzten Ressourcen über das Netzwerk hochwertige, kryptografisch sichere Entropie von einem TEE-geschützten Server beziehen können.
• Beweis der Machbarkeit: Die Implementierung zeigt, dass die Kombination aus Open-Source-Hardware (RISC-V) und sicherer Software (TEE) eine praktikable Lösung für reale IoT-Sicherheitsprobleme darstellt.
• Skalierbarkeit: Das Design erlaubt die einfache Integration weiterer Entropie-Quellen (z. B. Sensoren anderer Geräte), um die Qualität und Menge der Entropie zu erhöhen.

5. Bedeutung und Ausblick

• Paradigmenwechsel: Die Arbeit verschiebt den Fokus von lokalen, oft unzureichenden Entropie-Quellen hin zu einer zentralisierten, aber vertrauenswürdigen externen Versorgung (EaaS), die durch Hardware-Isolierung (TEE) abgesichert ist.
• Vertrauensmodell: Durch den Verzicht auf einen klassischen TTP und die Nutzung von Remote Attestation wird das Vertrauen in die Integrität des Servers und der bereitgestellten Entropie gewährleistet.
• Zukunftsperspektiven:
  • Die Lösung ist als Proof-of-Concept zu verstehen; zukünftige Arbeiten sollten Hardware-Benchmarks und Performance-Messungen auf echter SPIRS-Hardware durchführen.
  • Es wird empfohlen, Post-Quantum-Kryptographie (PQC) in die Root-of-Trust-Implementierung zu integrieren, um gegen zukünftige Quantencomputer-Angriffe (z. B. "Harvest Now, Decrypt Later") gewappnet zu sein.
  • Das Konzept eignet sich für heterogene Hardware-Ökosysteme und könnte die Basis für Multi-Tenant-Infrastrukturen bilden.

Fazit: Das Paper beweist, dass die Bereitstellung von externer Entropie für IoT-Geräte durch eine RISC-V-basierte TEE-Infrastruktur sowohl technisch machbar als auch effektiv ist. Es bietet einen robusten Weg, um die Sicherheitslücke der Entropie-Verknappung in ressourcenbeschränkten Umgebungen zu schließen.