External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Este artículo presenta una solución basada en un Entorno de Ejecución Confiable (TEE) de RISC-V que proporciona un servicio de entropía externa para dispositivos IoT con recursos limitados, permitiendo que estos generen claves criptográficas seguras al solicitar entropía de alta calidad a un servidor verificado.

Lo esencial

Imagina que tienes un ejército de pequeños robots (dispositivos IoT) que viven en tu casa, en la fábrica o en la ciudad. Estos robots necesitan tomar decisiones importantes y proteger sus secretos, como abrir una puerta o enviar un mensaje privado. Para hacerlo, necesitan llaves maestras criptográficas.

Pero aquí está el problema: para crear una llave maestra que nadie pueda romper, necesitas caos real (en el mundo de la seguridad se le llama "entropía"). Es como intentar mezclar colores para crear un color único que nadie pueda imitar.

El problema es que estos pequeños robots son muy limitados: tienen poca batería y poca memoria. A menudo, no tienen suficiente "caos" natural (como ruido eléctrico o movimiento) para crear llaves fuertes. Si intentan hacerlo con poco caos, sus llaves serán predecibles, como si alguien pudiera adivinar tu contraseña porque siempre usas la misma fecha de nacimiento.

La Solución: Un "Banco de Caos" Externo

Los autores de este artículo proponen una solución inteligente: no obligues a cada robot a crear su propio caos. En su lugar, construye un servidor central que actúe como un "Banco de Entropía" (o un "Banco de Caos").

Aquí te explico cómo funciona, usando una analogía sencilla:

1. El Robot con Sed (El Dispositivo IoT)

Imagina que tu robot tiene sed de "caos" (entropía) pero su propia fuente de agua es un gotero muy lento. No puede llenar su vaso por sí mismo.

2. El Camión Cisterna Seguro (El Servidor TEE)

En lugar de que el robot intente cavar un pozo, envía una solicitud a un camión cisterna especial. Pero este no es un camión cualquiera; está blindado y vigilado por un Guardián Invisible (llamado Trusted Execution Environment o TEE).

• ¿Qué hace el TEE? Imagina que el TEE es una caja de cristal indestructible y sellada. Nadie, ni siquiera el dueño del camión (el operador del servidor), puede ver lo que pasa dentro ni robar el agua. Solo el sistema de seguridad sabe que el agua es pura y fresca.
• La tecnología RISC-V: Es el motor del camión. Es un tipo de motor de computadora que es de código abierto (como un plano de construcción público), lo que significa que cualquiera puede verificar que no tiene trampas ocultas.

3. El Intercambio (El Protocolo EaaS)

Así es como se realiza el "trabajo" entre el robot y el camión:

1. La Petición: El robot envía un mensaje cifrado diciendo: "¡Hola! Necesito 10 litros de agua pura (entropía) para hacer mis llaves. Aquí está mi identificación".
2. La Recolección: El camión (el servidor) va a sus tanques de reserva. Estos tanques están llenos de agua de alta calidad recolectada de muchos lugares diferentes (otros sensores, ruido eléctrico real, etc.).
3. La Mezcla y el Sello: Dentro de la caja blindada (TEE), el camión mezcla esa agua, la embotella y la sella con un sello de cera digital único.
4. La Entrega: El camión envía el paquete al robot. El robot verifica el sello. Si el sello es auténtico y el agua es fresca (no es un mensaje viejo repetido), el robot usa ese agua para crear sus llaves maestras.

¿Por qué es esto genial?

• Seguridad sin confianza ciega: Normalmente, tendrías que confiar en que el dueño del camión no es un villano. Pero aquí, gracias a la tecnología TEE, no necesitas confiar en la persona, solo en la caja blindada. La caja garantiza que el agua es real, incluso si el dueño del camión intenta hacer trampa.
• Ahorro de energía: Los robots pequeños no gastan batería intentando crear caos desde cero. Solo gastan un poco de energía para pedirlo.
• Escalabilidad: Puedes tener miles de robots pidiendo agua al mismo tiempo. El camión puede llenarse con agua de muchos sensores diferentes (como sensores de temperatura o movimiento de otros dispositivos) para asegurar que siempre hay suficiente "caos" de alta calidad.

En resumen

Este artículo presenta un sistema donde los dispositivos pequeños y débiles pueden obtener aleatoriedad de alta calidad (necesaria para la seguridad) de un servidor central protegido por una tecnología de "caja fuerte" (TEE) basada en un diseño de computadora abierto (RISC-V).

Es como si todos los vecinos de un barrio tuvieran cerraduras débiles porque no podían fabricar sus propias llaves. En lugar de eso, construyen una fábrica de llaves centralizada y ultra-segura que cualquiera puede usar para obtener llaves perfectas, sabiendo que nadie (ni siquiera el dueño de la fábrica) puede copiarlas o falsificarlas.

Los autores han creado el código y las herramientas para que cualquiera pueda construir este sistema, demostrando que es posible y seguro hacerlo en el mundo real.

Resumen técnico

A continuación presento un resumen técnico detallado del artículo en español, estructurado según los puntos solicitados:

Título: Suministro de Entropía Externa para Dispositivos IoT que Emplean un Entorno de Ejecución Confiable (TEE) basado en RISC-V

1. El Problema

La generación de claves criptográficas seguras depende fundamentalmente de la entropía (una medida de aleatoriedad). Sin embargo, los dispositivos del Internet de las Cosas (IoT), especialmente aquellos pequeños y con recursos limitados, enfrentan dificultades críticas para recolectar suficiente entropía de alta calidad.

• Escasez de Entropía: Los dispositivos restringidos a menudo carecen de fuentes de ruido físico fiables (como ruido electrónico o procesos fotónicos) o tienen dificultades para implementar algoritmos de destilación de entropía sin consumir recursos excesivos.
• Consecuencias de Seguridad: La "hambruna de entropía" conduce a la generación de números pseudoaleatorios predecibles, lo que compromete la seguridad de las claves y las comunicaciones.
• Limitaciones de Soluciones Existentes:
  • Los generadores de números aleatorios verdaderos (TRNG) integrados a veces son insuficientes o propensos a errores de implementación.
  • Las fuentes ambientales (sensores de temperatura, luz) pueden ser manipuladas por adversarios.
  • Los algoritmos de "blanqueo" (whitening) o extractores criptográficos pueden ser computacionalmente costosos para hardware limitado.
  • La provisión de certificados únicos en fábrica no resuelve la necesidad de regenerar o resemillar claves periódicamente.

2. Metodología

Los autores proponen una solución de "Entropía como Servicio" (EaaS - Entropy as a Service) que descentraliza la generación de entropía robusta hacia un servidor confiable, eliminando la necesidad de un Tercero de Confianza (TTP) tradicional mediante el uso de tecnología de Entorno de Ejecución Confiable (TEE).

• Arquitectura del Sistema:

  • Cliente IoT: Dispositivos con recursos limitados que solicitan entropía. Se asume que poseen una clave inicial segura (provisionada en fábrica) para establecer la comunicación.
  • Servidor de Ejecución Confiable (TES): Un servidor basado en la plataforma SPIRS (Secure Platform for ICT Systems Rooted at the Silicon Manufacturing Process), que utiliza un procesador RISC-V con un TEE.
  • Fuentes de Entropía: El TES puede utilizar sus propios TRNGs (basados en Funciones de Unclonabilidad Física - PUF y osciladores de anillo) o agregar dispositivos IoT adicionales con sensores de alta calidad como fuentes adicionales.

• Plataforma SPIRS y TEE:

  • Se utiliza la plataforma SPIRS, que integra un núcleo RISC-V (CVA6), un Hardware Root of Trust (RoT) y un Monitor de Seguridad (Security Monitor).
  • El TEE aísla el código confiable (Trusted Applications - TAs) del sistema operativo no confiable, garantizando confidencialidad e integridad.
  • Se desarrolló un SDK (SPIRS TEE SDK) basado en una bifurcación de Keystone para facilitar el desarrollo de TAs en RISC-V.

• Protocolo EaaS:

  1. Solicitud: El cliente IoT envía una solicitud HTTP firmada digitalmente (usando su clave privada) y cifrada con la clave pública del TES. La solicitud incluye la cantidad de entropía deseada ($\Delta S$) y un timestamp.
  2. Procesamiento en TEE: El TES, ejecutándose dentro del TEE, recupera la entropía de sus fuentes, la combina y genera una nueva entropía fuerte ($S$).
  3. Respuesta: El TES genera una clave de sesión simétrica, cifra la entropía y el timestamp con esta clave, y luego cifra la clave de sesión con la clave pública del cliente. Finalmente, firma todo el paquete con su clave privada.
  4. Verificación: El cliente descifra, verifica la firma del TES, comprueba la frescura (timestamp) y valida que la cantidad de entropía sea la solicitada.

• Mecanismos de Seguridad Adicionales:

  • Autenticación Mutua: Garantizada por la firma digital y la verificación de la atestación remota (Remote Attestation).
  • Prevención de DoS: Se implementa un mecanismo de throttling (limitación de velocidad) en el TES para evitar que un solo cliente agote las fuentes de entropía.
  • Sin TTP: La confianza reside en la tecnología TEE verificable, no en la honestidad del operador del servidor.

3. Contribuciones Clave

1. SDK SPIRS TEE: Diseño, desarrollo y publicación de un kit de herramientas de desarrollo de software (SDK) para RISC-V basado en SPIRS, permitiendo el desarrollo de código abierto de Aplicaciones Confiables (TAs).
2. Implementación de EaaS: Diseño y publicación de una aplicación de demostración (TA) que implementa el servicio de entropía externa, demostrando cómo un TEE basado en RISC-V puede servir a una flota de dispositivos IoT.
3. Protocolo de Verificación: Un protocolo que combina criptografía asimétrica (para el intercambio de claves y firmas) y simétrica (para la carga útil de entropía), junto con mecanismos de atestación remota para garantizar la integridad del hardware y software del servidor.
4. Código Abierto: La implementación completa está disponible bajo licencia MIT, fomentando la investigación y la adopción en hardware abierto.

4. Resultados

• Viabilidad Técnica: La implementación en un entorno virtualizado (QEMU) con Ubuntu 22.04 demostró que es factible construir una infraestructura de entropía confiable en plataformas RISC-V de código abierto.
• Funcionalidad: El sistema logró establecer canales seguros, solicitar entropía, procesarla dentro del TEE y entregarla al cliente con verificación de integridad y frescura.
• Eficiencia: El uso de claves de sesión simétricas para la carga útil de entropía mitigó las limitaciones de tamaño de los algoritmos de cifrado asimétrico (RSA-3072), optimizando el rendimiento del protocolo.
• Escalabilidad Potencial: El diseño permite agregar fácilmente nuevas fuentes de entropía (otros dispositivos IoT) al proveedor, mejorando la calidad y cantidad de la entropía disponible.

5. Significancia e Impacto

• Seguridad para IoT Restringido: Ofrece una solución práctica para dispositivos que no pueden generar su propia entropía segura, elevando el nivel de seguridad general de las redes IoT.
• Confianza Descentralizada: Al utilizar un TEE, el sistema elimina la necesidad de confiar ciegamente en el operador del servidor (TTP), ya que la integridad del proceso de generación de entropía es verificable criptográficamente.
• Ecosistema RISC-V: Demuestra la madurez y utilidad de la arquitectura RISC-V combinada con TEEs para aplicaciones de seguridad crítica, promoviendo el uso de hardware abierto y transparente.
• Futuro de la Criptografía: Aunque la implementación actual no aborda directamente la criptografía post-cuántica (PQC), el diseño es modular y sugiere la necesidad de evolucionar hacia algoritmos híbridos (PQ/Tradicional) para protegerse contra computadoras cuánticas futuras, especialmente en la infraestructura de clave pública (PKI).

En resumen, el artículo presenta un marco robusto y verificable para resolver el problema crítico de la entropía en IoT, utilizando la combinación de hardware RISC-V seguro, TEEs y protocolos criptográficos modernos, todo ello respaldado por una implementación de código abierto.