Skip to main content
QUICK REVIEW

[论文解读] An Experimental Study of Cryptography Capability using Chained Key Exchange Scheme for Embedded Devices

Mohd Anuar Mat Isa, Hashim, Habibah|arXiv (Cornell University)|Jan 1, 2014
Chaos-based Image/Signal Encryption被引用 6
一句话总结

本文提出了一种链式密钥交换(CKE)方案,用于评估嵌入式微控制器(特别是基于ARM的Raspberry Pi)的密码学能力。该方案通过在U-Boot固件中使用修改后的GMP大数库,增强了TFTP协议的密钥交换安全性,在操作系统环境下实现了2048位密钥交换耗时12.035秒,但意外发现裸机执行速度慢于操作系统环境,原因在于缺乏缓存机制——凸显了轻量级密码学中硬件与软件之间的关键权衡。

ABSTRACT

After 38 years of birthday Diffie-Hellman Key Exchange (DHKE), there are many proposed improvements in the DHKE protocol to encounter modern security issues. This protocol seems quite simple to be implemented, but it can be vulnerable to many types of attacks. In this work, we propose the Chained Key Exchange scheme as a case study to explore cryptographic computation capability of embedded microcontroller. We choose ARM RaspberryPi board as hardware platform for experimental setup. To enable RasberberryPi system on chip (SoC) to perform cryptographic computation, we modified the GNU GMP Bignum library to support a simple primitive cryptographic computation in the UBOOT firmware. The main purpose of our study is to determine whether there is any gap between cryptographic protocol-scheme (in term of theoretical) and its engineering implementation. Our scheme will be integrated with Trivial File Transfer Protocol (TFTP) application in the UBOOT firmware. Our proposed scheme in the TFTP protocol will secure the sharing of secrets and symmetric keys (e.g., AES256). After that, the symmetric encryption algorithm can be used to encrypt data in the cases of remote system updates, patching and upgrades (e.g., firmware, kernel or application).

研究动机与目标

  • 评估在资源受限环境下的嵌入式微控制器(特别是基于ARM的Raspberry Pi)的密码学计算能力。
  • 研究理论密码学协议设计与资源受限设备中实际工程实现之间的差距。
  • 将安全密钥交换机制集成到U-Boot固件中,以通过TFTP实现可信的远程系统更新。
  • 评估在相同硬件上,裸机执行与操作系统(OS)执行之间的性能差异。
  • 探索从标准微控制器构建通用、安全且轻量级密码学设备的可行性。

提出的方法

  • 基于Diffie-Hellman密钥交换(DHKE)协议,提出一种基于核心可信根(crt)初始密钥材料的链式密钥交换(CKE)方案。
  • 修改GNU GMP大数库,使其支持在U-Boot固件中直接进行密码学计算,实现密钥交换所需的模幂运算。
  • 使用在设备生产过程中生成并存储在抗篡改非易失性存储器中的预共享核心可信根参数(p_crt, g_crt, a_crt, b_crt)。
  • 通过模幂运算建立共享密钥(Key_crt):Key_crt ≡ A_crt^b_crt mod p_crt 与 Key_crt ≡ B_crt^a_crt mod p_crt。
  • 将CKE方案集成到U-Boot中的TFTP协议栈,以保护固件、内核和应用程序的远程更新。
  • 采用修改后的U-Boot环境,同时支持裸机和基于操作系统的执行模式,以在相同输入数据和代码下比较性能。

实验结果

研究问题

  • RQ1理论密码学协议设计与在嵌入式微控制器上的实际实现之间是否存在显著的性能差距?
  • RQ2由于操作系统开销减少,Raspberry Pi 等微控制器的裸机执行是否优于操作系统环境下的执行?
  • RQ3能否有效将安全密钥交换协议集成到U-Boot固件中,以保护基于TFTP的远程更新?
  • RQ4不同的软硬件配置(如缓存设置、操作系统存在与否)如何影响模幂等密码学操作的性能?
  • RQ5在资源受限设备上实现安全、高效且轻量级密码学的关键实现挑战是什么?

主要发现

  • 在Raspberry Pi上,CKE方案在裸机模式下的性能显著低于操作系统环境:1024位密钥交换耗时8.364秒,而操作系统环境下仅需1.571秒。
  • 在裸机模式下启用CPU内部缓存后,1024位密钥交换的执行时间从8.364秒减少至1.887秒,表明缓存机制的影响甚至超过操作系统开销。
  • 对于2048位密钥,裸机模式耗时63.998秒,而操作系统环境下为12.035秒,证实密钥长度对性能有显著影响。
  • 出乎意料的是,操作系统环境下的执行速度反而快于裸机执行,这与最初假设(即裸机因减少操作系统干扰而更快)相矛盾。
  • 集成CKE方案后的U-Boot固件大小增至185,584字节,证明了在低层固件中集成密码学功能的可行性。
  • 研究揭示,即使在极简固件环境中,硬件级优化(如缓存、流水线和内存管理)对性能仍具有决定性影响。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。