Kritik kriptosistemleri uygularken donanım ve yazılım arasındaki temel farklar.
Yazan: Kimmo Järvinen, Kurucu Ortak ve CTO, Xiphera
Günümüzün kriptografik uygulamalarının çoğunluğu, genel amaçlı işlemciler üzerinde çalışan yazılımlara dayanmaktadır. Bu yöntem birçok uygulama için pratik ve haklı bir yaklaşım olsa da, kritik sistem ve uygulamaların korunması söz konusu olduğunda yazılım tabanlı kriptografinin doğası gereği zayıf yönleri vardır.
Özellikle sahada programlanabilir kapı dizileri (FPGA’ler) veya uygulamaya özel entegre devreler (ASIC’ler) üzerinde doğrudan donanımın içine tasarlanan kriptografi, yazılım tabanlı kriptografinin birçok zayıf noktasını çözerek, yazılım tabanlı güvenlik yaklaşımına kıyasla üstün güvenlik ve verimlilik sunar. Bu makale, yazılım tabanlı kriptografinin zayıf yönlerini incelemekte ve endüstriyel kontrol ve otomasyon sistemleri ile kritik iletişim altyapısı gibi temel sistemlerin korunmasında donanım tabanlı alternatiflerin avantajlarını araştırmaktadır.
Yazılım tabanlı kriptografinin zayıf yönleri
Yazılım tabanlı kriptografinin en önemli zayıflıklarından biri, çok derin bir yazılım katmanları yığınına örtülü güvene duyulan ihtiyaçtır. Yazılım tabanlı şifreleme, şifreleme kitaplığı, işletim sistemi, sürücüler, derleyiciler, CPU vb. dahil olmak üzere karmaşık bir teknoloji yığınına dayanır. Herhangi bir katmanda güvenlik başarısız olursa, tüm şifreleme sistemi tehlikeye girebilir. Fiziksel kaynakların potansiyel olarak kötü amaçlı programlarla paylaşılması, yazılım tabanlı uygulamaları birden fazla güvenlik riskine maruz bırakır; modern güvenlik korumasına rağmen, fiziksel kaynaklardan herhangi birine yapılan başarılı bir saldırı, sistemdeki diğer işlevleri tehlikeye atabilir.
Çoğu bilgisayar sisteminin en hassas verilerinin (örneğin şifreleme anahtarlarının) hassas olmayan verilerle aynı bellekte bulunması da yaygındır; bu durum, bir programdaki oldukça önemsiz hatalarla bile açığa çıkarılabilir. En kötü bilinen örneklerden biri, 2014 yılında yayınlanan OpenSSL’deki Heartbleed arabellek aşırı okuma hatasıdır; bu hata, uzaktaki bir saldırganın kurbanın belleğinin şifreleri, şifreleme anahtarlarını ve diğer hassas verileri içerebilecek büyük bölümlerini okumasına olanak tanır.
Yazılım tabanlı şifreleme uygulamalarının yan kanal saldırılarına karşı korunması da daha zordur. Bu kriptanalitik saldırılar, bir şifreleme sisteminin matematiksel temellerinden ziyade uygulamayı hedef alır. Yan kanal saldırıları örneğin yürütme süresine veya bilgi işlem cihazının güç tüketimine dayalı olabilir. Yazılım düzeyindeki uygulamalar, modern işlemcilerin mikro mimari optimizasyonları nedeniyle genellikle bu tür saldırılara karşı koruma sağlamak için gereken düşük düzeyli kontrolden yoksundur.
İşlemcilerdeki donanım düzeyindeki hatalar aynı zamanda yazılım tabanlı güvenliği de tehlikeye atabilir ve konuşlandırılmış sistemlerdeki güvenlik açıklarının düzeltilmesinde zorluklara neden olabilir. Bu tür güvenlik saldırılarına örnek olarak Meltdown ve Spectre saldırıları verilebilir; bu saldırılar, halihazırda konuşlandırılmış sistemlerde işlemci güvenlik açıklarını düzeltmenin zorluklarını ve maliyetlerini iyi bir şekilde ortaya koymuştur.
Donanım tabanlı çözümlerin faydaları
Kriptografiyi doğrudan donanım mantık tasarımı (FPGA veya ASIC) olarak uygularken, kritik hesaplamalar ve veriler, ana sistemden ayrılmış özel bir IP çekirdeğine (Fikri Mülkiyet çekirdeği) izole edilebilir. Kriptografik anahtarlar, tüm şifreleme sisteminin en hayati bileşenleridir. Bunların ayrı bir kriptografik IP çekirdeğinde saklanması, yazılım tabanlı güvenlik yaklaşımına kıyasla önemli bir güvenlik artışı sağlar. Çoğu yazılım tabanlı sistem, şifreleme anahtarlarını bir Donanım Güvenlik Modülünde depolayarak güvenliğini sağlamak için donanıma güvenir.
Donanım tabanlı kriptografi, yan kanal saldırıları söz konusu olduğunda yazılım tabanlı yaklaşıma kıyasla üstün esneklik sunar. Donanım tasarımcıları, uygulama ayrıntıları üzerinde ayrıntılı kontrole sahip olup, zamanlama saldırılarını geçersiz kılan tamamen sabit zamanlı IP çekirdeklerine olanak tanır. Programcının ulaşamayacağı mikro mimari optimizasyonlar nedeniyle yazılım tabanlı uygulamalarda bu düzeyde bir kontrolün elde edilmesi zordur.
Gelişmiş güvenliğe ek olarak, donanım tabanlı kriptografinin kullanılması, yazılım tabanlı kriptografiye kıyasla üstün performans ve enerji verimliliği sunar. Yüksek performanslı kriptografik IP çekirdekleri, kriptografik işlem başına önemli ölçüde daha düşük enerji tüketimiyle saniyede yüzlerce Gigabit’e kadar üretim seviyelerine ulaşabilir.
Çözüm
Daha yüksek güvenlik düzeyi, daha iyi performans ve daha düşük enerji tüketimi, anahtar yönetimi veya kriptografik işlemler gibi güvenlik açısından kritik işlemlerin uygulanmasında yazılım tabanlı yaklaşım yerine donanım tabanlı kriptografiye güven ve tercih sağlar. FPGA’ler ve ASIC’ler halihazırda çeşitli endüstriyel kontrol ve otomasyon sistemlerinde kullanılmaktadır. FPGA platformları, ek donanıma veya diğer yüksek maliyetli yatırımlara gerek kalmadan halihazırda mevcut uygulamalar için yeniden programlanabilmeleri ve güncellenebilmeleri nedeniyle her iki dünyanın en iyi yönlerini bir araya getirirken, aynı zamanda güvenlik açısından kritik verilerin ve işlemlerin sistemin geri kalanından tam izolasyonunu da sunar. . ASIC tabanlı uygulamalar, daha fazla performans ve daha düşük güç tüketiminin yanı sıra yüksek hacimli dağıtımlar için potansiyel maliyet avantajları sunar.
yazar hakkında
Kimmo Järvinen, Xiphera’nın kurucu ortağı ve CTO’sudur. Helsinki Teknoloji Üniversitesi’nden sırasıyla 2003 ve 2008 yıllarında Yüksek Lisans (Tek.) ve Bilim Doktoru (Tek.) derecelerini aldı.
Kimmo Järvinen, Aalto Üniversitesi (Espoo, Finlandiya), KU Leuven (Leuven, Belçika) ve Helsinki Üniversitesi’nde (Helsinki) çeşitli doktora sonrası, araştırma görevlisi ve kıdemli araştırmacı pozisyonlarında bulunduktan sonra kriptografi ve kriptografik donanım mühendisliği alanında güçlü bir akademik geçmişe sahiptir. , Finlandiya). Kriptografi ve güvenlik mühendisliği ile ilgili 60’tan fazla bilimsel makale yayınladı.
Xiphera hakkında daha fazla bilgi edinin.
Xiphera’nın donanım tabanlı şifrelemeyi nasıl yürüttüğünü öğrenin.