External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Questo articolo presenta una soluzione basata su un Ambiente di Esecuzione Attendibile (TEE) RISC-V che fornisce entropia crittografica sicura a dispositivi IoT vincolati, risolvendo il problema della generazione di chiavi crittografiche affidabili attraverso un servizio esterno verificabile.

L'essenziale

Ecco una spiegazione semplice e creativa del paper, pensata per chiunque, anche senza competenze tecniche.

🌪️ Il Problema: Le "Luci" che si spengono nel buio

Immagina di avere un esercito di piccoli robot (i dispositivi IoT) sparsi per il mondo. Il loro compito è proteggere segreti importanti, come le chiavi di casa digitali. Per creare queste chiavi, hanno bisogno di casualità pura (in gergo tecnico: entropia).

Pensa alla casualità come a un generatore di vento. Per creare una chiave sicura, hai bisogno di un vento forte e imprevedibile che agiti le foglie.

• Il problema: Questi piccoli robot sono così piccoli e poveri di risorse che hanno solo un minuscolo ventilatore. Spesso, il vento non basta. Se cercano di creare chiavi con poco vento, le chiavi diventano deboli, prevedibili e facili da rubare. È come se cercassero di accendere un fuoco con un solo fiammifero bagnato: non funziona bene.

🏰 La Soluzione: Il "Banco di Sostegno" Sicuro

Gli autori del paper hanno pensato: "Perché non dare a questi robot un modo per chiedere aiuto a un gigante sicuro?"

Hanno creato un Servizio di Entropia come Servizio (EaaS). Immaginalo così:

1. C'è un Gigante Sicuro (un server potente) che ha un enorme generatore di vento (molta casualità).
2. Questo gigante non è solo un computer normale: vive dentro una Fortezza Inviolabile (chiamata Trusted Execution Environment o TEE).
3. Questa fortezza è costruita su una tecnologia speciale chiamata RISC-V (un tipo di "cervello" per computer aperto e sicuro).

🛡️ Come funziona la "Fortezza" (TEE)

Immagina che il server sia un banchiere che lavora in una stanza di vetro blindata.

• Anche se il banchiere fosse un cattivo (o se qualcuno provasse a hackerare l'edificio), non potrebbe toccare la stanza di vetro.
• Dentro questa stanza, il banchiere mescola carte, lancia dadi e genera numeri casuali perfetti.
• I piccoli robot fuori possono vedere che il banchiere sta lavorando, ma non possono entrare per rubare i numeri o manipolarli.

🤝 Il Gioco di Scambio (Il Protocollo)

Ecco cosa succede quando un piccolo robot ha bisogno di "vento" (entropia):

1. La Richiesta: Il robot chiama il gigante: "Ehi, ho bisogno di 1000 numeri casuali!". Per farsi riconoscere, il robot si firma con il suo timbro personale (una chiave crittografica già installata quando è stato costruito).
2. La Verifica: Il gigante nella fortezza controlla il timbro. Se è vero, apre la sua cassaforte.
3. La Preparazione: Il gigante prende un po' di vento dai suoi generatori (che possono essere anche altri robot con sensori speciali) e lo mescola per renderlo super sicuro.
4. Il Consegna: Il gigante mette i numeri casuali in una scatola di piombo (crittografia) e la chiude con la chiave del robot. Poi, firma la scatola con il suo timbro ufficiale per dire: "Giuro che questi numeri sono freschi e non sono stati manomessi".
5. L'Apertura: Il robot riceve la scatola, la apre con la sua chiave e ottiene la casualità perfetta per creare le sue chiavi di sicurezza.

🧩 Perché è speciale? (I punti di forza)

• Nessun "Padrone" di fiducia: Di solito, per avere numeri casuali, devi fidarti ciecamente di un'azienda esterna. Qui, non devi fidarti dell'operatore del server, ma solo della tecnologia della fortezza (il TEE). La fortezza garantisce che il server non stia mentendo.
• Scalabilità: Se hai un milione di robot, puoi aggiungere altri robot con sensori (come termometri o sensori di movimento) che diventano "ventilatori" aggiuntivi per il gigante. Più robot ci sono, più vento c'è per tutti.
• Tutto Open Source: Hanno costruito tutto questo usando pezzi di ricambio aperti (RISC-V) e hanno pubblicato il codice. È come se avessero dato le istruzioni per costruire la fortezza a tutti, così nessuno può nascondere trucchi.

🚧 I Limiti (La realtà dei fatti)

Gli autori sono onesti:

• Hanno testato tutto su un computer virtuale (un simulatore) perché costruire l'hardware reale è costoso e lento.
• Se il "ventilatore" interno del gigante (il generatore di numeri casuali) fosse difettoso, allora tutto il sistema ne soffrirebbe. Per questo suggeriscono di usare più fonti diverse di casualità.
• In futuro, i computer quantistici potrebbero rompere alcune di queste chiavi, quindi bisognerà aggiornare i sistemi (ma questo è un problema per domani).

💡 In sintesi

Questo paper ci dice: "Non preoccuparti se il tuo piccolo dispositivo IoT è troppo piccolo per generare sicurezza da solo. Collegalo a una rete sicura e verificabile che fa il lavoro sporco per te, garantendo che i numeri casuali siano davvero casuali e al sicuro da occhi indiscreti."

È come se ogni piccolo robot avesse un guardia del corpo personale (il server TEE) che gli fornisce l'energia necessaria per proteggersi, senza che il robot debba diventare un gigante.

Sommario tecnico

Ecco una sintesi tecnica dettagliata del paper in lingua italiana, strutturata secondo le sezioni richieste.

Titolo: Fornitura di Entropia Esterna per Dispositivi IoT che Utilizzano un Ambiente di Esecuzione Fidata (TEE) basato su RISC-V

1. Il Problema: La Carenza di Entropia nell'IoT

L'entropia, ovvero una misura della casualità, è un requisito fondamentale per la generazione di chiavi crittografiche sicure. Tuttavia, i dispositivi Internet of Things (IoT), specialmente quelli piccoli o con risorse limitate, spesso faticano a raccogliere una quantità sufficiente di entropia di alta qualità.

• Conseguenze: La carenza di entropia ("entropy starvation") porta a output crittografici prevedibili, compromettendo la sicurezza delle chiavi e delle comunicazioni.
• Limiti delle soluzioni esistenti:
  • I generatori di numeri casuali veri (TRNG) hardware integrati sono spesso assenti o insufficienti.
  • Le fonti ambientali (sensori di temperatura, luce, movimento) possono essere manipolate da avversari.
  • Gli algoritmi di "whitening" o l'estrazione di chiavi da semi piccoli possono essere computazionalmente onerosi per dispositivi con risorse limitate.
  • L'uso di certificati pre-installati non risolve il problema della necessità di rigenerare o riseminare periodicamente le chiavi con nuova entropia.

2. Metodologia: Entropy as a Service (EaaS) con TEE RISC-V

Gli autori propongono una soluzione basata su un servizio di entropia esterno ("Entropy as a Service" - EaaS) supportato da un Ambiente di Esecuzione Fidata (TEE) basato sull'architettura RISC-V.

• Architettura del Sistema:

  • Client IoT: Dispositivi con risorse limitate che non possono generare entropia sufficiente autonomamente.
  • Trusted Execution Server (TES): Un server che ospita un TEE basato sulla piattaforma SPIRS (Secure Platform for ICT Systems Rooted at the Silicon Manufacturing Process). Il TES non è una "Terza Parte Fidata" (TTP) classica, ma un'entità la cui sicurezza è garantita tecnologicamente dal TEE, rendendo inaffidabile anche un operatore del server malintenzionato.
  • Fonti di Entropia: Il TES raccoglie entropia da diverse fonti, inclusi i dispositivi IoT stessi (se dotati di sensori) e i TRNG hardware (basati su PUF - Physical Unclonable Function) integrati nel Root of Trust (RoT) della piattaforma SPIRS.

• Protocollo EaaS:

  1. Inizializzazione: Si assume che il client IoT abbia una chiave iniziale forte (fornita dal produttore) e conosca la chiave pubblica del TES.
  2. Richiesta: Il client invia una richiesta HTTP cifrata e firmata digitalmente (self-signed) contenente la quantità di entropia richiesta ($\Delta S$) e un timestamp.
  3. Elaborazione nel TEE: Il TES, all'interno dell'enclave sicura, recupera l'entropia dalle fonti, la combina per generare un valore forte ($S$), crea un timestamp e una chiave di sessione simmetrica.
  4. Risposta: Il TES cifra la chiave di sessione con la chiave pubblica del client e cifra il payload (entropia + timestamp) con la chiave di sessione. L'intero pacchetto è firmato digitalmente dal TES.
  5. Verifica: Il client decifra, verifica la firma, controlla la freschezza dell'entropia (confronto dei timestamp) e utilizza l'entropia ricevuta.

• Sicurezza:

  • L'uso del TEE garantisce autenticazione reciproca, integrità del software e dell'hardware, e freschezza dei dati, prevenendo attacchi di replay e impersonificazione.
  • Viene implementato un meccanismo di throttling (limitazione delle richieste) per prevenire l'esaurimento delle fonti di entropia da parte di attori malevoli.

3. Contributi Chiave

Il paper presenta i seguenti contributi originali:

1. SPIRS TEE SDK: Sviluppo e pubblicazione di un Software Development Kit (SDK) open-source per la piattaforma SPIRS basata su RISC-V. Questo SDK permette lo sviluppo di Trusted Applications (TA) per un TEE RISC-V, basato su un fork del framework Keystone.
2. Implementazione EaaS: Progettazione e sviluppo di un'applicazione TA dimostrativa che realizza il servizio EaaS. Questo dimostra come un TEE basato su RISC-V possa fornire un servizio di entropia esterna sicuro e scalabile per una flotta di dispositivi IoT.
3. Validazione Pratica: Dimostrazione che è possibile costruire un'infrastruttura di entropia fidata su piattaforme RISC-V open-source, integrando hardware sicuro (RoT, TRNG) e software di isolamento (Security Monitor).

4. Risultati e Implementazione

• Ambiente di Sviluppo: L'implementazione è stata sviluppata e testata su un ambiente virtualizzato QEMU (Ubuntu 22.04 LTS) che emula l'hardware SPIRS, utilizzando la libreria crittografica OpenSSL (compilata staticamente per RISC-V).
• Stack Tecnologico:
  • Hardware: CVA6 Core (RISC-V), Root of Trust con PUF/TRNG, AES-256, SHA-256.
  • Software: Security Monitor (SM) con privilegi massimi, Trusted Runtime, Linux (HLOS), e le applicazioni TA/CA (Trusted/Client Applications).
  • Crittografia: Schema ibrido con RSA-3072 per firme e scambio chiavi, AES-128 per la cifratura del payload.
• Risultato: L'applicazione dimostrativa ha funzionato correttamente, confermando che lo SDK SPIRS è adatto per lo sviluppo rapido di TA e che il protocollo EaaS è fattibile. Il sistema ha dimostrato la capacità di fornire entropia crittograficamente forte ai client richiedenti.

5. Significato e Implicazioni

• Sicurezza IoT: La soluzione affronta una vulnerabilità critica nell'IoT (mancanza di entropia) offrendo un'alternativa sicura rispetto alle fonti locali non affidabili.
• Indipendenza dal TTP: Spostando la fiducia dalla persona (operatore del server) alla tecnologia (TEE), si riduce il rischio di compromissione centrale.
• Open Source e RISC-V: Il lavoro promuove l'adozione di architetture open-source (RISC-V) per la sicurezza, fornendo strumenti pratici (SDK) che abbassano le barriere all'ingresso per la ricerca e lo sviluppo di applicazioni sicure.
• Scalabilità e Futuro: Sebbene l'implementazione attuale sia centralizzata (un singolo TES), il design è estendibile per supportare bilanciamento del carico e soluzioni decentralizzate. Il paper riconosce anche la necessità futura di integrare la crittografia post-quantistica (PQC) per proteggere contro computer quantistici futuri.

In conclusione, il paper dimostra che l'uso combinato di hardware RISC-V sicuro e TEE software è una via praticabile ed efficace per risolvere il problema della fornitura di entropia nell'IoT, aprendo la strada a infrastrutture di sicurezza più robuste e distribuite.