LEE- Elektronik Mühendisliği Lisansüstü Programı

Bu topluluk için Kalıcı Uri

http://hdl.handle.net/11527/19263

Gözat

Konu "Active security" ile LEE- Elektronik Mühendisliği Lisansüstü Programı'a göz atma
  • Öge
    Digital desing and implementation of general purpose control and communication modules for active shield
    (Lisansüstü Eğitim Enstitüsü, 2024-07-23) Birgül, Ömer Faruk ; Yalçın, Müştak Erhan ; 504211220 ; Electronics Engineering
    Teknolojinin gelişmesiyle günümüzde neredeyse tüm hayatımız dijital hale gelmiştir. Bu dijital hale gelen hayatımıza doğrudan etkili olan finans sektörü ile dijital vatanlaşlık uygulamaları hayatımızı oldukça kolaylaştırmaktadır. Ancak bu kolaylık beraberinde güvenlik risklerini de getirmektedir. Bu riskler çok çeşitli olabililmektedir. Bankacılık uygulamalarında ve dijital vatandaşlık uygulamalarında donanım güvenliği, bu riskler dolayısıyla öne çıkmaktadır. Donanımlara yapılan saldırılar çeşitli şekillerde gerçekleştirilebilmektedir. Bu saldırılaran donanımlardan birisi olan entegre devreler, içerisinde barındırdığı önemli verilerin açığa çıkmasının getireceği olumsuz sonuçlar sebebiyle yüksek öneme sahiptir. Entegre devrelere çeşitli şekillerde saldırılar yapılabilmektedir. Bunlar bozucu olmayan ve bozucu saldırılar şeklinde iki ana kategoriye ayrılabilir. Bozucu olmayan saldırılar da pasif bozucu olmayan saldırılar ve aktif bozucu olmayan saldırılar olarak ikiye ayrılabilir. Bozucu olmayan saldırıların genel özelliği, saldırılan entegre devreye fiziksel bir hasar vermeden içerisindeki veri almaktır. Bozucu saldırıların genel özelliği ise saldırı yapılan entegre devreye fiziksel zarar verilerek yapılan saldırı olmasıdır. Bozucu saldırılara örnek olarak mikroprobing saldırısı gösterilebilir. Mikroprobing saldırısında bir entegre devreye, mikroskobik boyuttaki problarla temas edilir ve içerisindeki veriler okunmaya çalışılır. Bu saldırıyı gerçekleyebilmek için, entegre devrenin paketinin çeşitli yöntemlerle aşındırılarak içerisinde bulunun metal hatlara fiziksel erişimin sağlanabilmesi gereklidir. Buna karşı savunma yöntemi olarak da aktif kalkan kullanılmaktadır. Aktif kalkan, entegre devreye dışarıdan gelen mikroskobik saldırıları tespit edebilme kabiliyeti sayesinde, Donanımsal Güvenlik Modüllerinin ana bileşenlerinden birisi olmaktadır. Donanımsal Güvenlik Modülleri (HSM), günümüzde özellikle dijital bankacılığın yükselişiyle bu sektörde sektöründe yüksek öneme sahiptir. Bu modüllerde fiziksel koruma katmanı olarak aktif kalkan kullanılmaktadır. Bu tezde, tüm özellikleri parametrik hale getirilmiş bir kırmık üstü aktif kalkan tasarımı yapılmıştır. Bu sayede ihtiyaca göre istenilen büyüklükte kalkan tasarımı yapılabilmektedir. Kalkanın sayısal tasarımında; kontrol, sözde rastgele sayı üreteci, hat seçici, sürücü, alıcı, karşılaştırıcı ve kaydedici blokları mevcuttur. Bu bloklar, sistemin düzenli çalışabilmesi adına birbiriyle uyumlu ve en önemlisi parametrik olarak tasarlanmıştır. Aktif kalkan tasarımında kullanılmak üzere rastgele sayı üretimi ihtiyacını karşılabilmek için literatürde bulunan rastgele sayı üreteciler incelenmiştir. Sistemin hafif olması arzulandığından, gerçek rastgele sayı üreteciler yerine sözde rastgele sayı üreteciler kullanılmaya karar verilmiştir. Sözde rastgele sayı üretimi ise, hafif şifreleyicileri CBC yöntemiyle kullanarak gerçekleştirildi. Bu amaçla, NIST hafif şifreleme standardizasyon sürecinin birinci turundaki şifreleyiciler incelenmiş ve alan tüketimi en az olan 5 adet şifreleyici olarak SIMON, SPECK, PRINT cipher, LRBC, TinyJAMBU seçilmiştir. Seçilmiş olan 5 şifreleyici ile Pyhon ile rastgele sayılar üretecek şekilde gerçeklenmiş ve bu üretilen sayılar NIST testine tabi tutulmuştur. Ayrıca, tüm rastgele sayı üreticiler ile eşit uzunlukta bir veya sıfır ürettirilerek çalışma süreleri ölçülmüştür. Bu ölçüm 100 farklı rastgele giriş ile tekrarlanarak çalışma sürelerinin ortalamaları alınmıştır. çalışma süresi ve NIST testi sonucu karşılaştırma metriği olarak alınmıştır. Testlerin sonucunda; SIMON 42dk çalışma süresi ve \%6 kalma oranı, SPECK 47dk çalışma süresi ve \%10 kalma oranı, PRINTcipher 463dk çalışma süresi ve \%11 kalma oranı, LRBC 155dk çalışma süresi ve \%100 kalma oranı, TinyJAMBU 1000dk çalışma süresi ve \%100 kalma oranı değerlerine sahip olmuştur. Bu metriklere göre, SIMON en uygun olarak seçilmiştir. Aktif kalkanın tasarımında SIMON şifreleyicisinin blok genişliği ve anahtar genişliği kombinasyonları temel alınarak SPI devresi hariç diğer bütün devreler parametrik olarak tasarlanmıştır. Kontrol bloğu, sistemin SPI girişinden gelen verileri kaydediciye iletir ve sistemin durumunu kontrol ederek gerekli şekilde yönlendirmeler yapar. Sözde rastgele sayı üreteci, kalkanın metal hat kısmına iletilecek rastgele sayıları üretir. Hat seçici, kalkan üzerindeki metal hatların hangilerinin seçileceğini belirler. Sürücü, sözde rastgele sayı üretecinden aldığı rastgele sayıları hat seçicinin değerine göre kalkan metal hatlarına iletir. Alıcı, kalkan metal hatlarından gelen veriyi hat seçicinin değerine göre karşılaştırıcıya iletir. Karşılaştırıcı, metal hatlardan gelen rastgele sayılar ile sözde rastgele sayı üretecinden gelen rastgele sayıları karşılaştırır. Karşılaştırma sonucunda eğer eşitsizlik varsa bu durumda alarm tetiklenir. Son olarak SPI, kalkan sayısal tasarımı ile dış dünyanın haberleşmesi amacıyla kullanılmıştır. Sistemin parametrik olması amacıyla çeşitli parametreler kullanılmıştır. Bu parametrelerin iki tanesi SIMON şifreleyicisinden gelir. Diğer iki tanesi, kullanıma uygunluk amacıyla çalışma esnasında belirlendi. SIMON blok uzunluğu, parametrelerden bir tanesidir. Bu değer, SIMON şifreleyicisinin blok uzunluğudur ve şifreleyiciye verilebilecek düz metin uzunluğunu belirtir. SIMON anahtar uzunluğu da SIMON blok uzunluğuna benzer şekilde çalışır. Bu değer, SIMON şifreleyicisinin anahtar uzunluğudur ve şifreleyiciye verilebilecek anahtar uzunluğunu belirtir. Hat genişliği, bir seferde sürülebilecek olan metal sayısıdır ve bu değer en yüksek SIMON blok uzunluğu olabilir. Hat sayısı, metal hatta bir seferde sürülebilecek hatlardan kaç tane olduğunu belirtir. Bu değer sonsuza kadar çıkabilir. Hat sayısı ile hat genişliğini çarptığımız zaman, kalkan metal hattında toplam kaç farklı yol olduğunu belirtir. Kalkan sayısal tasarımı ile üretilmiş entegre devrenin, bir saldırıdan sonra devre dışı kalmaması, tekrar tekrar kullanılıp test yapılabilmesi amacıyla maskeleme sistemi gelişitirlmiştir. BU maskeleme sistemi, yapılan saldırıların kaydını tutar ve saldırı yapılmış bu metal yolların sürekli alarm üretmesini engeller. Tüm bu kayıtlı bilgileri okuyabilmek için alarm okuma sistemi kurulmuştur. Alarm okuma sistemi aracılığıyla, önceki saldırılarda hangi metal yolunun zarar gördüğü belirlenebilir. Tamamlanmış kalkan sayısal tasarımı, FPGA üerinde test edilmiş ve saldırı benzeri sistem kurularak tasarımın doğru çalışıp çalışmadığı incelenmiştir. Yapılan testler sonucunda, FPGA üzerindeki sayısal tasarımın doğru çalıştığı tespit edilmiştir. Parametrik tasarımın etkilerini incelemek amacıyla parametreler farklı kombinasyonlarda ayarlanarak sentez yapılmıştır. Bu sentezler sonucunda, SIMON blok uzunluğu arttıkça sistemin doğrusal büyüdüğü gözlenmiştir. Aynı şekilde hat sayısı artırıldığında da doğrusal bir büyüme gözlenmiştir.