External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Este artigo apresenta uma solução viável e eficaz para o fornecimento de entropia externa a dispositivos IoT restritos, utilizando uma infraestrutura baseada em RISC-V com Ambiente de Execução Confiável (TEE) para gerar e distribuir números aleatórios criptograficamente fortes.

O essencial

Imagine que você precisa criar uma chave mestra supersegura para proteger a sua casa. Para que essa chave seja realmente segura e impossível de adivinhar, ela precisa ser feita de algo totalmente aleatório, como jogar dados no ar e ver onde caem. Na segurança digital, chamamos essa aleatoriedade de entropia.

O problema é que muitos dispositivos inteligentes (como sensores de temperatura, câmeras baratas ou termostatos) são "pequenos e fracos". Eles não têm força suficiente para gerar essa aleatoriedade por conta própria. É como tentar fazer um bolo sem farinha: o resultado é previsível e, portanto, inseguro. Se um hacker adivinhar o padrão, ele pode abrir a porta da sua casa digital.

Este artigo apresenta uma solução inteligente para esse problema, usando uma tecnologia chamada RISC-V (um tipo de processador moderno e aberto) e um Ambiente de Execução Confiável (TEE).

Aqui está a explicação simplificada, usando analogias do dia a dia:

1. O Problema: A "Fome de Aleatoriedade"

Muitos dispositivos IoT (Internet das Coisas) são como cozinheiros sem ingredientes. Eles precisam de "entropia" (aleatoriedade) para criar chaves de criptografia, mas seus próprios "ingredientes" (sensores simples) são fracos ou previsíveis. Se eles tentarem criar chaves sozinhos, acabam criando chaves fracas que os hackers podem quebrar facilmente.

2. A Solução: O "Banco de Aleatoriedade" (EaaS)

Os autores criaram um serviço chamado Entropia como Serviço (EaaS). Imagine que, em vez de cada cozinheiro tentar fazer sua própria farinha, existe um Banco Central de Farinha (o servidor) que é superseguro e tem farinha de altíssima qualidade.

• O Servidor Confiável (TES): É um computador especial que usa um "cofre digital" (o TEE baseado em RISC-V). Esse cofre é tão seguro que nem o próprio dono do servidor consegue espiar o que está acontecendo lá dentro. Ele garante que a aleatoriedade que ele gera é real e não foi manipulada.
• O Pedido: Quando um dispositivo pequeno precisa de uma chave, ele manda um pedido para esse Banco Central.
• A Entrega: O Banco Central pega um pouco de aleatoriedade de várias fontes (como ruído elétrico ou outros sensores), mistura tudo para ficar ainda mais forte, e entrega o resultado para o dispositivo.

3. Como eles garantem que não é uma farsa? (Atestação)

Você pode estar pensando: "E se o servidor for mal-intencionado e entregar uma chave falsa?"

Aqui entra a mágica do RISC-V e do TEE. O servidor tem um "selo de garantia" digital (chamado de Attestation). É como se o servidor mostrasse um passaporte biológico que prova:

1. Eu sou realmente o servidor seguro.
2. O software que estou rodando não foi alterado por hackers.
3. A aleatoriedade que estou entregando foi gerada agora, não é uma cópia antiga.

O dispositivo pequeno verifica esse passaporte antes de aceitar a chave. Se o passaporte for válido, ele confia na entrega.

4. O "Cofre" (TEE) e o "Guarda-Costas"

O Ambiente de Execução Confiável (TEE) funciona como um cofre à prova de balas dentro do computador do servidor.

• Mesmo que um hacker invada o sistema operacional principal do servidor, ele não consegue entrar no cofre.
• Dentro desse cofre, o processo de gerar e entregar a aleatoriedade acontece em segredo absoluto.
• Isso significa que você não precisa confiar no dono do servidor, apenas na tecnologia do cofre. É como confiar em um cofre bancário: você não precisa confiar no gerente do banco, apenas no fato de que o cofre é indestrutível.

5. O Resultado

Os pesquisadores criaram um protótipo funcional (um "prova de conceito") usando software de código aberto. Eles mostraram que:

• É possível construir essa infraestrutura de segurança usando hardware aberto (RISC-V).
• Dispositivos pequenos e baratos podem, então, ter chaves de segurança de nível militar, mesmo sem ter recursos para gerar isso sozinhos.
• O sistema é escalável: você pode adicionar mais dispositivos ao "Banco de Aleatoriedade" para ajudar a gerar mais "farinha" se necessário.

Resumo em uma frase

Este trabalho cria um "Banco de Chaves Seguras" onde dispositivos fracos podem pedir aleatoriedade de alta qualidade, garantindo que ninguém (nem mesmo o dono do banco) possa trapacear, graças a um cofre digital indestrutível baseado em tecnologia RISC-V.

Isso torna a Internet das Coisas muito mais segura, garantindo que suas fechaduras digitais, câmeras e sensores não sejam facilmente hackeados por falta de "aleatoriedade".

Resumo técnico

Aqui está um resumo técnico detalhado do artigo em português:

Título: Fornecimento de Entropia Externa para Dispositivos IoT Empregando um Ambiente de Execução Confiável (TEE) baseado em RISC-V

1. O Problema

A geração de chaves criptográficas seguras depende fundamentalmente da entropia (uma medida de aleatoriedade). Dispositivos da Internet das Coisas (IoT), especialmente aqueles com recursos limitados (pequenos ou restritos), frequentemente enfrentam o problema de "fome de entropia". Eles não conseguem coletar quantidade suficiente de entropia de alta qualidade para operações criptográficas seguras.

• Consequências: A escassez de entropia leva a saídas criptográficas previsíveis, comprometendo a segurança das chaves e das comunicações.
• Limitações das Soluções Atuais:
  • TRNGs (Geradores de Números Aleatórios Verdadeiros): Muitas vezes ausentes ou insuficientes em dispositivos de baixo custo.
  • Fontes Ambientais: Sensores (temperatura, movimento) podem ser manipulados por adversários.
  • Algoritmos de "Whitening" ou Extratores: Podem ser computacionalmente intensivos para dispositivos com recursos limitados.
  • Certificados de Fábrica: Não resolvem a necessidade de re-seeding (renovação) periódico da entropia para manter a segurança a longo prazo.

2. Metodologia

Os autores propõem uma solução de Entropia como Serviço (EaaS - Entropy as a Service), onde um servidor confiável fornece entropia criptograficamente forte para uma frota de dispositivos IoT. A abordagem central utiliza um Ambiente de Execução Confiável (TEE) baseado na arquitetura RISC-V.

• Arquitetura do Sistema:

  • Cliente IoT: Dispositivos com capacidade limitada de gerar entropia. Eles iniciam a comunicação com uma chave pré-instalada ou uma pequena medida de entropia real.
  • Servidor de Execução Confiável (TES): Um servidor equipado com hardware RISC-V (Projeto SPIRS) que executa dentro de um TEE. O TEE isola o código confiável do sistema operacional host e do operador do servidor.
  • Fontes de Entropia: O TES coleta entropia de múltiplas fontes. No protótipo, utiliza-se a frota de dispositivos IoT (que possuem PUF/TRNG no hardware) como fontes adicionais, além de geradores internos.

• Protocolo EaaS:

  1. Solicitação: O cliente IoT envia uma requisição HTTP criptografada (com a chave pública do TES) contendo um timestamp, sua chave pública, a quantidade de entropia desejada e uma assinatura digital (autoassinada).
  2. Processamento no TEE: O TES, executando dentro do TEE, busca a entropia das fontes, combina-as e gera uma nova entropia forte.
  3. Resposta: O TES gera uma chave de sessão simétrica (AES-128), criptografa a entropia e o timestamp com essa chave, e criptografa a chave simétrica com a chave pública do cliente. Tudo é assinado digitalmente pelo TES.
  4. Verificação: O cliente verifica a assinatura, a frescura do timestamp (para evitar ataques de replay) e a integridade dos dados.

• Tecnologias Utilizadas:

  • Plataforma SPIRS: Um projeto europeu que integra um núcleo RISC-V (CVA6), um Hardware Root of Trust (RoT) com PUF/TRNG, e um TEE.
  • SDK SPIRS TEE: Um kit de desenvolvimento de software (baseado em Keystone e GlobalPlatform) que permite criar Aplicações Confiáveis (TAs) para este ambiente.
  • Implementação: Desenvolvida em QEMU (ambiente virtualizado) para prototipagem rápida, utilizando OpenSSL para funções criptográficas.

3. Principais Contribuições

Os autores apresentam três contribuições inovadoras:

1. SDK SPIRS TEE: Desenvolvimento e publicação de um SDK de código aberto que permite o desenvolvimento de Aplicações Confiáveis (TAs) para a plataforma RISC-V baseada em SPIRS, preenchendo uma lacuna na ferramenta de desenvolvimento para TEEs de código aberto.
2. Implementação de EaaS: Design e implementação de uma TA (Trusted Application) que atua como serviço de entropia externa, demonstrando a viabilidade de um servidor TEE fornecer entropia segura para uma frota de dispositivos.
3. Protocolo Sem Tercerizado Confiável (TTP): O uso do TEE permite eliminar a necessidade de um "Terceiro Confiável" (TTP) humano ou organizacional. A confiança é transferida para a tecnologia TEE e a verificação remota (Remote Attestation), garantindo que o servidor opera corretamente mesmo se o operador for mal-intencionado.

4. Resultados e Avaliação

• Viabilidade: A implementação de código aberto demonstrou que construir infraestrutura de entropia confiável para IoT em plataformas RISC-V abertas é viável e eficaz.
• Segurança: O protocolo garante confidencialidade, integridade, autenticidade mútua e frescura da entropia. O uso de Remote Attestation permite que o cliente verifique o estado do software e hardware do servidor antes de aceitar a entropia.
• Desempenho: O sistema foi testado em um ambiente QEMU. O uso de criptografia híbrida (RSA-3072 para chaves/assinaturas e AES-128 para a carga útil de entropia) foi escolhido para contornar as limitações de tamanho de dados da criptografia de chave pública.
• Limitações Identificadas:
  • A implementação atual depende de uma única fonte de entropia (PUF/TRNG do SPIRS), o que cria um ponto único de falha se esse componente específico tiver defeitos.
  • A validação foi feita em simulação (QEMU), não em hardware físico SPIRS real (embora a transição seja considerada direta).
  • Não foi abordada a criptografia pós-quântica (PQC), embora seja reconhecida como necessária para o futuro.

5. Significado e Impacto

Este trabalho é significativo por várias razões:

• Solução para IoT Restrita: Oferece uma solução prática para o problema crítico de segurança em dispositivos IoT que não possuem recursos para gerar sua própria entropia de alta qualidade.
• Ecossistema Open Source: Promove a adoção de hardware e software de código aberto (RISC-V) em aplicações de segurança crítica, reduzindo a dependência de soluções proprietárias fechadas.
• Modelo de Confiança Descentralizado: Demonstra como o TEE pode substituir a confiança em operadores de servidores por confiança em mecanismos criptográficos e de hardware verificáveis, permitindo um modelo de serviço escalável e seguro.
• Base para Futura Pesquisa: O SDK e a implementação servem como base para pesquisas futuras em fontes de entropia alternativas, arquiteturas multi-tenant e integração com criptografia pós-quântica.

Em resumo, o artigo valida que a combinação de RISC-V, TEE e o conceito de Entropia como Serviço resolve eficazmente o gargalo de segurança em dispositivos IoT, oferecendo uma alternativa robusta e verificável aos métodos tradicionais de geração de aleatoriedade.