Your search keyword '"Sigl, Georg"' showing total 310 results

301. Hardware-based Integrity Protection combined with Continuous User Verification in Virtualized Systems

Author

Velten, Michael, Eckert, Claudia (Prof. Dr.), and Sigl, Georg (Prof. Dr.)

Subjects

ddc:000, Informatik, Wissen, Systeme

Abstract

In this work, we develop concepts and methods to ensure the continuous integrity of computer systems through a combination of virtualization techniques and a Trusted Platform Module. This includes the development of secure mechanisms for taking integrity measurements of software running inside virtual machines and for securely storing the obtained integrity measurements. Furthermore, we explore how only legitimate users will be allowed to access the computer systems and the hosted user data by continuously authenticating all users interacting with the system. Gegenstand dieser Arbeit ist die Erforschung von Konzepten und Mechanismen zur kontinuierlichen Sicherstellung der Datenintegrität eines Systems unter dem Einsatz von Virtualisierungstechniken in Kombination mit einem Trusted Platform Module. Darüber hinaus wird untersucht, wie sichergestellt werden kann, dass nur legitime Benutzer Zugriff auf das System und auf die dort vorhandenen Nutzerdaten erhalten, indem kontinuierlich die Authentizität der mit dem System interagierenden Benutzer verifiziert wird.

Published

2017

302. Highly Efficient Implementation of Physical Unclonable Functions on FPGAs

Author

Gehrer, Stefan, Sigl, Georg (Prof. Dr.), and Stechele, Walter (Prof. Dr.)

Subjects

Ingenieurwissenschaften, ddc:620

Abstract

Physical Unclonable Functions (PUFs) are an innovative way to use physical uniqueness of a device for the generation of intrinsic cryptographic keys. This work presents a new method for highly efficient usage of Ring Oscillator PUFs on Field Programmable Gate Arrays based on the partial reconfiguration feature. The stability of PUF outputs is essential for the reliability of the cryptographic key. Therefore, an extensive stability analysis involving both reversible environmental changes and irreversible aging effects was carried out. Physikalisch Unklonbare Funktionen (PUFs) sind eine innovative Methode, um die physikalische Einzigartigkeit von Schaltungen zur Erzeugung von intrinsischen kryptographischen Schlüsseln zu nutzen. Diese Arbeit präsentiert eine neue Methode für eine hocheffiziente Implementierung von Ringoszillator PUFs auf Field Programmable Gate Arrays basierend auf partieller Rekonfiguration. Die Stabilität der PUF-Ausgaben ist essentiell für die Zuverlässigkeit der kryptographischen Schlüssel. Deshalb wurde eine umfassende Analyse der Stabilität durchgeführt, die reversible Umwelteinflüsse und irreversible Alterungseffekte umfasst.

Published

2017

303. Key Derivation with Physical Unclonable Functions

Author

Hiller, Matthias, Sigl, Georg (Prof. Dr.), and Bossert, Martin (Prof. Dr.)

Subjects

Ingenieurwissenschaften, ddc:620

Abstract

Physical Unclonable Functions (PUFs) evaluate manufacturing variations to derive unique secret keys from integrated circuits. Error correction is needed for generating reliable keys. Two schemes are introduced, i.e. Systematic Low Leakage Coding without secrecy leakage and Differential Sequence Coding, which stores pointers to reliable PUF bits in a compressed form. The work analyzes the efficiency and security of both schemes with methods from information theory and by practical implementations. Physical Unclonable Functions (PUFs) messen Fertigungsschwankungen, um Geheimnisse aus integrierten Schaltungen abzuleiten. Dazu wird Fehlerkorrektur benötigt. Zwei Ansätze werden vorgestellt: Systematic Low Leakage Coding, bei dem keine Geheimnisse durch die Helperdaten leaken und Differential Sequence Coding, bei dem Zeiger auf stabile PUF Response Bits komprimiert gespeichert werden. Diese Arbeit zeigt ihre Effizienz und Sicherheit mit informationstheoretischen Methoden und praktischen Implementierungen.

Published

2017

304. System Architectures to Improve Trust, Integrity and Resilience of Embedded Systems

Author

Weiß, Michael, Eckert, Claudia (Prof. Dr.), and Sigl, Georg (Prof. Dr.)

Subjects

ddc:000, microkernel, trusted computing, cache side channel, light-weight virtualization, embedded systems, Informatik, Wissen, Systeme

Abstract

Virtualization has become one of the most important security enhancing techniques for embedded systems. This thesis elaborates a light-weight virtualization approach based on microkernel frameworks. We integrate trusted computing approaches and propose a secure loading procedure for a trusted environment to provide a flexible security architecture. Further, this thesis discuss cache-based side channel attacks and countermeasures to improve resilience against this kind of attacks. Virtualisierung ist zu einer der wichtigsten Sicherheitstechnologien für eingebettete Systeme geworden. Diese Dissertation arbeitet einen leichtgewichtigen Virtualisierungsansatz mit Hilfe eines Mikrokerns aus. Es werden Ansätze aus dem Trusted Computing integriert und eine Prozedur zum sicheren Laden in einer vertrauenswürdigen Domäne umgesetzt. Dies ermöglicht eine flexibel anwendbare Sicherheitsarchitektur. Weiterhin beschäftigt sich diese Arbeit mit Cache-basierten Seitenkanalangriffen und Gegenmaßnahmen um die Widerstandsfähigkeit gegen solche Angriffe zu erhöhen.

Published

2016

305. Redundanzfreie Fehlerbehandlung in echtzeitfähigen FPGA Schaltungen

Author

Frischke, Michael, Stechele, Walter (Prof. Dr. habil.), and Sigl, Georg (Prof. Dr.)

Subjects

Ingenieurwissenschaften, ddc:620, FPGA

Abstract

Für den Einsatz von FPGAs in sicherheitskritischen Echtzeitanwendungen in der Automobilindustrie bedarf es sehr kostengünstiger und dennoch echtzeitfähiger Methoden zur Fehlerdetektion und Fehlerkorrektur. Zum einen wird mittels einer zeitoptimierten Methode der Konfigurationsspeicher eines FPGAs getestet. Zum anderen wird eine effiziente Strategie zur Nutzung von Checkpoint und Rollback Verfahren in FPGA Schaltungen vorgestellt. Anhand von mehreren Anwendungen wird eine Erhöhung der Verfügbarkeit durch den Einsatz dieser Methoden nachgewiesen. FPGA-based and safety-related applications in the automotive field require low-cost and real-time capable methods for error detection and correction. In a first contribution, a time-optimized test procedure for the configuration memory is evaluated. Further, an efficient strategy for selecting and analyzing checkpoint and rollback approaches within FPGA circuits is presented. By applying the presented approaches a higher availability is shown for different use-cases.

Published

2016

306. A cycle-accurate coprocessor prototyping platform for system-on-chip

Author

Dragone, Silvio, Herkersdorf, Andreas (Prof. Dr.), and Sigl, Georg (Prof. Dr.)

Subjects

Ingenieurwissenschaften, ddc:620

Abstract

On a system-on-chip several different categories of coprocessors exist that differ in how they are attached to the main processor. The methods investigated in this work for a rapid prototyping of system-on-chips, allow one to emulate the individual behavior of a coprocessor category such that the software performance is cycle-accurately represented. For this, special process synchronization algorithms for prototyping environments were developed. The implementation of the software application on the prototype changes neither its timing behavior, nor does it affect the original design flow. In einem Ein-Chip-System (System-on-Chip) befinden sich unterschiedliche Kategorien von Coprozessoren, welche sich insbesondere durch deren Anbindungsart zum Hauptprozessor unterscheiden. Die in dieser Arbeit untersuchten Methoden für ein Rapid-Prototyping von Ein-Chip-Systemen, ermöglichen das Verhalten von verschiedenen Coprozessor-Kategorien so zu emulieren, dass die zukünftige Applikationsperformance Zyklen-genau wiedergegeben wird. Dafür wurden speziell für die Prototyping-Umgebung angepasste Prozess-Synchronisations-Algorithmen entwickelt. Die Implementierung der Software-Applikation auf den Prototypen verändert weder deren zeitliches Verhalten, noch wird deren ursprünglicher Design-Flow verändert.

Published

2014

307. Attacking and Protecting Ring Oscillator Physical Unclonable Functions and Code-Offset Fuzzy Extractors

Author

Merli, Dominik, Sigl, Georg (Prof. Dr.), and Ortmanns, Maurits (Prof. Dr.)

Subjects

Embedded Security, Physical Unclonable Function, Ring Oscillator PUF, Key Generation, Code-Offset Fuzzy Extractor, Electromagnetic Analysis, Side-Channel Analysis, Countermeasures, Ingenieurwissenschaften, Informationssicherheit, Physical Unclonable Function, Ring-Oszillator PUF, Schlüsselgenerierung, Code-Offset Fuzzy Extractor, Elektromagnetische Analyse, Seitenkanalanalyse, Schutzmaßnahmen, ddc:620

Abstract

Physical Unclonable Functions (PUFs) are information storage primitives that can be used for cryptographic key generation. The Ring Oscillator PUF (RO PUF) evolved as one of the most promising PUFs and the Code-Offset Fuzzy Extractor (COFE) is one of the most popular key generation algorithms to date. In this dissertation, the resistance of RO PUFs and COFEs against physical attacks, e.g., electromagnetic and power analysis, is investigated. Further, countermeasures to protect both implementations are suggested, which enhances the security of PUF-based key generation systems. Physical Unclonable Functions (PUFs) sind Speicher, die zur Generierung kryptographischer Schlüssel dienen können. Die Ring-Oszillator PUF (RO PUF) ist eine der vielversprechendsten PUFs und der Code-Offset Fuzzy Extractor (COFE) ist einer der beliebtesten Algorithmen zur Schlüsselgenerierung. In dieser Dissertation wird die Resistenz von RO PUFs und COFEs gegen physikalische Angriffe, z. B. Seitenkanalanalysen, untersucht. Weiter werden Schutzmaßnahmen vorgestellt, die die Sicherheit von PUF-basierten Schlüsselgenerierungssystemen erhöhen.

Published

2014

308. Impact of Localized Electromagnetic Field Measurements on Implementations of Asymmetric Cryptography

Author

Heyszl, Johann, Sigl, Georg (Prof. Dr.), and Paar, Christof (Prof. Dr.)

Subjects

Ingenieurwissenschaften, ddc:620

Abstract

Implementations of cryptographic algorithms must be protected against so-called side-channel attacks. This thesis investigates strengths and weaknesses of localized high-precision measurements of electromagnetic fields for side-channel analysis and demonstrates in a practical evaluation, how such measurements can be used for attacks on implementations of asymmetric cryptography. Through the combination of multiple concurrent measurements and application of methods from pattern classification, attacks on single executions become possible without prior characterization of the implementation. Appropriate countermeasures are presented to prevent such attacks. Implementierungen von kryptographischen Algorithmen müssen gegen sogenannte Seitenkanalangriffe geschützt werden. Diese Arbeit untersucht Stärken und Schwächen von hoch-präzisen und lokal begrenzten Messungen elektromagnetischer Abstrahlung für die Seitenkanalanalyse und demonstriert in praktischen Versuchen, wie solche Messungen für Angriffe auf Implementierungen asymmetrischer kryptographischer Algorithmen verwendet werden können. Durch Kombination von mehreren gleichzeitigen Messungen und neu angewendeten Methoden aus der statistischen Datenanalyse können Angriffe auf nur eine beobachtete Berechnung auch ohne vorhergehende Charakterisierung der Implementierung durchgeführt werden. Um diese Art von Angriffen zu verhindern, werden geeignete Schutzmaßnahmen vorgestellt.

Published

2013

309. Runtime integrity framework based on trusted computing

Author

Suen, Chun Hui, Diepold, Klaus (Prof. Dr.), and Sigl, Georg (Prof. Dr.)

Subjects

Trusted computing, IT security, TPM, Ingenieurwissenschaften, ddc:620, Trusted computing, IT Sicherheit, TPM

Abstract

This dissertation proposes an extensible integrity framework which: 1. forms a continuous trust chain from the firmware to applications, 2. while providing continuous runtime monitoring of the kernel. Such a solution would be necessary to provide an effective non-signature based detection of rootkit. To overcome the problem of code modification due to relocation and linking, a pre-processing stage is designed to extract information from a known Linux kernel and windows kernel so that it can be efficiently verified against the kernel’s memory footprint in runtime. Then, an in-memory verification scheme is integrated with both a software and hardware-based virtualization technique to achieve near-native performance. The verification results from the kernel runtime monitoring is integrated with upstream measurement of a trusted boot process using techniques developed from Trusted Computing. Das Ziel dieser Dissertation ist es ein entsprechendes erweiterbares, integriertes Framework zu entwickeln: 1. Bereitstellung von komponentenuebergreifenden, kontinuierlichen Sicherungsschutzmechanismen von Firmware bis hin zu Anwendungen. 2. Kontinuierliches Überwachen des Betriebssystemkerns zur Laufzeit. Solch eine Lösung ist notwending um eine nicht-Signatur-basierende Erkennung von Rootkits zu ermöglichen. Um das Problem der Code-Änderung zu bewältigen, wird eine Pre-Processing-Phase entwickelt. Solch eine zusätzlich Phase extrahiert Informationen von das Betriebssystemkernen, damit diese während der Laufzeit effizient bezüglich ihres Profiles im Speicher verifiziert werden können. Dann durch ein In-Memory-Verifizierungsschema ist sowohl in einer Software-basierten sowie einer Hardware-basierten Virtualisierungstechnik integriert, um eine bestmöglichste Leistungsfähigkeit zu erreichen. Verifizierungsergebnisse von der Laufzeitüberwachung werden mit den Messung, die während eines vertrauenswürdigen Systemstarts genommen wurden integriert.

Published

2012

310. Inhaltsverwaltung und Schutz basierend auf Trusted Computing und MPEG-21 Technologien

Author

Schreiner, Florian, Diepold, Klaus (Prof. Dr.), and Sigl, Georg (Prof. Dr.)

Subjects

Ingenieurwissenschaften, Conent Management, Trusted Computing, MPEG-21, Security, TPM, ddc:000, Informatik, Wissen, Systeme, ddc:620

Abstract

Content management systems are widely used for the collaborative creation, description, exchange and protection of digital content. This thesis presents several improvements in content management systems using the MPEG-21 standards and the Trusted Computing technology. The thesis can be divided in three parts: content sharing, protection mechanisms and implementation. Content sharing refers to the management of free distributable content. This part identifies commonalities of free distributable content and specifies a format to enhance its sharing and reuse. The second part of the thesis deals with protection mechanisms using the Trusted Computing technology in the MPEG-21 standards. It presents three methods to apply these technologies. The final part of the thesis presents a prototypical implementation, which demonstrates the presented concepts and shows their feasibility. Inhaltsverwaltungssysteme werden vielfach für die gemeinschaftliche Erstellung, Beschreibung, Austausch und den Schutz von digitalen Inhalten eingesetzt. Diese Arbeit präsentiert mehrere Verbesserungen für Inhaltsverwaltungssysteme basierend auf den MPEG-21 Standards und der Trusted Computing Technologie. Die Arbeit lässt sich in drei Bereiche gliedern: gemeinsame Benutzung von Inhalten, Schutzmechanismen und Implementierung. Die gemeinsame Benutzung von Inhalten bezieht sich auf die Verwaltung von frei verfügbaren Inhalten. Dabei werden die Gemeinsamkeiten dieser Inhalte erläutert und daraus ein Format entwickelt, das die Mitbenutzung und Wiederverwendung der Inhalte fördert. Der zweite Teil der Arbeit behandelt Schutzmechanismen innerhalb der MPEG-21 Standards unter Verwendung von Trusted Computing. Im letzten Teil der Arbeit werden die entwickelten Konzepte innerhalb einer prototypischen Implementierung demonstriert.

Published

2011