External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Dit artikel presenteert een haalbare en effectieve oplossing voor het entropieprobleem bij beperkte IoT-apparaten door een extern entropiedienst te creëren met behulp van een op RISC-V gebaseerde Trusted Execution Environment (TEE) die cryptografisch sterke willekeurige getallen levert.

De kern

Hier is een uitleg van het onderzoek, vertaald naar gewoon Nederlands met een paar creatieve vergelijkingen om het begrijpelijk te maken.

Het Probleem: De "Droge Put" van Willekeur

Stel je voor dat elke IoT-toestel (zoals slimme thermostaten, sensoren of slimme sloten) een slot heeft dat alleen open kan met een sleutel. Om die sleutel te maken, heb je iets nodig dat volledig willekeurig is: een willekeurige getalreeks (in de vaktaal: entropie).

Het probleem is dat veel kleine IoT-apparaten heel beperkt zijn. Ze hebben geen krachtige processor en geen goede sensoren om genoeg "echte" willekeur te vinden. Het is alsof ze proberen een sleutel te maken met een dorre put: er komt gewoon niet genoeg water (willekeur) uit. Als ze toch een sleutel maken met te weinig willekeur, is die sleutel voorspelbaar. Een inbreker kan dan heel makkelijk de sleutel raden en je huis binnenkomen.

De Oplossing: Een "Willekeurigheids-Distributiebedrijf"

De auteurs van dit paper hebben een oplossing bedacht die werkt als een distributiebedrijf voor willekeur. In plaats dat elk klein apparaatje zelf probeert water uit de droge put te halen, krijgen ze hun water van een centraal, betrouwbaar reservoir.

Dit reservoir heet een Trusted Execution Environment (TEE).

De Analogie: De Onkraakbare Bank

Stel je voor dat de TEE een superveilige, onkraakbare bank is (gebouwd op de RISC-V-technologie, een open-source ontwerpsysteem voor chips).

• Deze bank heeft een eigen, superkrachtige bron van willekeur (een echte "willekeur-motor" die niet te hacken is).
• De kleine IoT-apparaten zijn de klanten die bij de bank langskomen om een flesje water (willekeur) te kopen.

Hoe werkt het? (Het Proces)

Het proces verloopt in een paar stappen, alsof je een beveiligde bestelling plaatst:

1. De Afspraak: De kleine apparaten hebben al een klein beetje vertrouwen (een vooraf geïnstalleerde sleutel) om contact te maken met de bank.
2. De Bestelling: Een apparaatje vraagt: "Hé bank, ik heb 100 willekeurige getallen nodig om mijn nieuwe slot te maken."
3. De Verificatie: De bank (de TEE) kijkt eerst of het apparaat echt bestaat en of de bestelling niet is vervalst. Dit is belangrijk, want als een hacker de bestelling zou aanpassen, zou hij kunnen proberen de hele voorraad van de bank leeg te zuigen.
4. De Levering: De bank haalt de willekeur uit zijn eigen bron, verpakt het in een onkraakbare doos en stuurt het terug.
5. De Controle: Het apparaatje opent de doos, controleert of het water vers is (niet van gisteren) en gebruikt het om zijn eigen veilige sleutel te maken.

Waarom is dit slim?

• Geen "Grote Baas" nodig: Normaal gesproken moet je vertrouwen hebben in de persoon die de server beheert (de "Trusted Third Party"). Maar omdat de server hier draait op een TEE, maakt het niet uit of de mens die de server bedient kwaadaardig is. De "onkraakbare bank" (de hardware) zorgt er namelijk voor dat niemand, zelfs de beheerder niet, de inhoud van de willekeur kan zien of manipuleren.
• Schaalbaarheid: Je kunt duizenden kleine apparaten hebben die allemaal hun water halen bij één grote, betrouwbare bron.
• Open Source: De auteurs hebben de blauwdrukken (de software) openbaar gemaakt. Iedereen kan meekijken en meehelpen, wat vertrouwen wekt in de technologie.

De Creatieve Vergelijking: De "Willekeurigheids-App"

Je kunt het zien als een Uber voor willekeur.

• De chauffeurs (IoT-apparaten): Ze hebben geen auto (geen eigen willekeurbron), maar ze moeten ergens naartoe (een beveiligde sleutel maken).
• Het centrale depot (TEE): Hier staan de luxe auto's met de beste benzine (echte willekeur).
• De rit: De chauffeur belt het depot, het depot stuurt een auto met benzine, en de chauffeur tankt. Zolang het depot beveiligd is door een onkraakbaar slot (de TEE), is de benzine altijd schoon en veilig.

Conclusie

Kortom: Dit onderzoek laat zien dat we kleine, kwetsbare IoT-apparaten niet hoeven te dwingen om zelf iets te doen wat ze niet kunnen (willekeur genereren). In plaats daarvan kunnen we ze koppelen aan een centraal, beveiligd systeem dat dit voor hen doet. Hierdoor worden onze slimme apparaten veel veiliger tegen hackers, zonder dat ze zelf zwaar of duur hoeven te worden.

De auteurs hebben zelfs een werkend prototype gemaakt en de code openbaar gemaakt, zodat anderen dit ook kunnen gebruiken om de wereld van de "Internet van Dingen" veiliger te maken.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment", geschreven in het Nederlands.

Probleemstelling

De kern van dit onderzoek ligt in het tekort aan entropie (willekeurigheid) bij kleine, hulpbronnen-beperkte Internet of Things (IoT)-apparaten. Entropie is essentieel voor het genereren van veilige cryptografische sleutels.

• Uitdaging: Veel IoT-apparaten hebben geen toegang tot hoogwaardige hardwarebronnen voor willekeurigheid (zoals True Random Number Generators - TRNGs) of hebben onvoldoende rekenkracht om complexe entropie-collectie-algoritmen uit te voeren.
• Gevolg: Gebrek aan entropie leidt tot voorspelbare cryptografische output, wat de beveiliging van sleutels en communicatie ernstig ondermijnt.
• Bestaande oplossingen: Traditionele methoden zoals TRNGs, hybride bronnen of omgevingsbronnen (sensoren) zijn vaak onbetrouwbaar, kwetsbaar voor manipulatie door tegenstanders, of computatieel te zwaar voor beperkte apparaten. Het gebruik van een Trusted Third Party (TTP) introduceert weer een nieuw vertrouwenspunt dat vaak ongewenst is.

Methodologie

De auteurs lossen dit probleem op door een Externe Entropie-as-a-Service (EaaS) architectuur te ontwerpen, die wordt gehost op een Trusted Execution Environment (TEE) gebaseerd op de RISC-V-architectuur.

1. Platform (SPIRS): De oplossing maakt gebruik van het SPIRS-project (Secure Platform for ICT Systems Rooted at the Silicon Manufacturing Process). Dit platform bevat:

   • Een CVA6 RISC-V processor (open-source CORE-V).
   • Een Hardware Root of Trust (RoT) met een PUF/TRNG (Physical Unclonable Function), AES-256 en SHA-256.
   • Een Security Monitor (SM) die als TEE fungeert, geïsoleerd van het hoofdbesturingssysteem (Linux/HLOS).

2. EaaS Protocol:

   • Client: Een IoT-apparaat met beperkte entropie stuurt een versleuteld verzoek naar de server. Het verzoek bevat een zelfondertekende handtekening (om manipulatie te voorkomen) en de gewenste hoeveelheid entropie.
   • Server (Trusted Execution Server - TES): De server draait in de TEE. Het haalt entropie op van meerdere bronnen (in dit geval andere IoT-apparaten in het fleet die via hun eigen PUF/TRNG entropie genereren).
   • Verwerking: De TES combineert de entropiebronnen, genereert een sterke willekeurige waarde, en verpakt deze samen met een timestamp.
   • Beveiliging: De TES gebruikt asymmetrische encryptie (RSA-3072) om een sessiesleutel (AES-128) uit te wisselen, waarna de daadwerkelijke entropie met de sessiesleutel wordt versleuteld. De reactie wordt digitaal ondertekend door de TES.
   • Verificatie: De IoT-client verifieert de handtekening, de authenticiteit van de server (via Remote Attestation) en de "frisheid" van de entropie (via timestamps).

3. Implementatie: De auteurs hebben een SPIRS TEE SDK ontwikkeld (gebaseerd op een fork van Keystone) die ontwikkelaars in staat stelt Trusted Applications (TAs) te bouwen voor RISC-V. Het systeem is getest in een QEMU virtuele omgeving op Ubuntu, met gebruik van OpenSSL voor cryptografische functies.

Belangrijkste Bijdragen

De paper levert twee fundamentele technische bijdragen:

1. SPIRS TEE SDK: Een open-source Software Development Kit die de ontwikkeling, testen en implementatie van Trusted Applications voor het RISC-V gebaseerde SPIRS-platform mogelijk maakt. Dit omvat tools voor provisioning, build-processen en integratie met QEMU.
2. EaaS Referentie-implementatie: Een werkend bewijs van concept (Proof-of-Concept) dat demonstreert hoe een TEE kan worden gebruikt om een veilige, externe entropiedienst te bieden aan een fleet van IoT-apparaten zonder een Trusted Third Party (TTP) nodig te hebben. De trust wordt gelegd in de hardware-gebaseerde TEE en Remote Attestation.

Resultaten

• Haalbaarheid: De implementatie bewijst dat het bouwen van een vertrouwde entropie-infrastructuur voor IoT op open RISC-V-platforms technisch haalbaar en effectief is.
• Veiligheid: Het protocol biedt vertrouwelijkheid, integriteit, authenticatie en "frisheid" van de geleverde entropie.
• Schalbaarheid: Het ontwerp toont aan dat het systeem kan worden uitgebreid met extra entropiebronnen (bijvoorbeeld IoT-apparaten met sensoren) die als input dienen voor de TES.
• Open Source: De volledige code is beschikbaar onder een MIT-licentie, wat bijdraagt aan transparantie en herhaalbaarheid.

Betekenis en Toekomstperspectief

Dit onderzoek is significant omdat het een praktische oplossing biedt voor een kritieke zwakte in IoT-beveiliging: het gebrek aan willekeurigheid.

• Verschuiving in vertrouwen: In plaats van te vertrouwen op een menselijke beheerder (TTP), vertrouwt het systeem op de cryptografische garanties van de hardware-TEE.
• Open Hardware: Het toont de kracht van open-source hardware (RISC-V) gecombineerd met secure software voor kritieke beveiligingstoepassingen.
• Beperkingen en Toekomst: De huidige implementatie is een simulatie (QEMU) en gebruikt een enkele TES (single point of failure). Toekomstig werk moet zich richten op prestatiebenchmarks op echte hardware, het toevoegen van load balancing, en het integreren van Post-Quantum Cryptography (PQC) om het systeem bestand te maken tegen toekomstige kwantumcomputers.

Kortom, de paper biedt een robuust architecturaal kader en een werkende toolset om de "entropie-uitputting" in IoT-netwerken op te lossen via een gedistribueerd, TEE-gedreven model.