Tillförlitliga exekveringsmiljöer och beräkningar
- Diarienummer
- SM12-0025
- Start- och slutdatum
- 130101-150630
- Beviljat belopp
- 915 771 kr
- Förvaltande organisation
- Lund University
- Forskningsområde
- Informations-, kommunikations- och systemteknik
Summary
Utbytet fokuserar på analys och utveckling av tillförlitliga exekveringsmiljöer (TEE), och tillförlitlig beräkning av kryptografiska algoritmer i dessa miljöer. En TEE är en exekveringsmiljö som som är separerad från resten av systemet i syfte att öka säkerheten för applikationer och tjänster. Detta utbyte har som mål att kombinera kunskap och forskning i akademi och industri för att kunna ta hänsyn till praktiska begränsningar i systemen, något som akademisk forkning inte alltid tar i beaktande. Detta kommer leda till forskning som ligger närmare, och som tidigare är fokuserad på, industriella behov, vilket i sin tur leder till snabbare realisering av resultat. Detta är särkilt viktigt i industrier under snabb utveckling, t.ex telekom, där små förseningar kan skapa stora kostnader. Arbetet kommer bestå av analys och utveckling av olika TEE, specifikt utformade för de miljöer de används i, och informationsläckage genom sidokanalsattacker i en TEE. Många implementationsteknologier är möjliga, var och en med olika egenskaper i form av resursutnyttjande. Valet måste vara lämpat för användningsområdet och alla praktiska och teoretiska aspekter måste tas i beaktande. Här kan industrin dra fördel av den teoretiska forskningen, vilken lägger grunderna för driftsättningen. Förväntade resultat är t.ex snabbare driftsättning av säkerhetskritiska system, vilket bevarar människors förtroende för infrastrukturen för mobiltelefoni.
Populärvetenskaplig beskrivning
Den ökande mängden funktionalitet som erbjuds av moderna mobiltelefoner gör att användare riskerar att bli mer utsatta för attacker. Utbudet av tjänster ökar och informationen som vi väljer att lagra i eller skicka via en mobiltelefon är ofta av känslig karaktär. Utan robusta säkerhetslösningar går det inte att garantera att information som lagras och skickas inte kan läsas eller modifieras av en utomstående. En tjänsteleverantör eller applikationsutvecklare kan inte ensam skydda sig mot alla typer av attacker, utan behöver hjälp från det underliggande systemet. Noderna i kommunikationssystemets infrastruktur kräver också hög säkerhet för att inte utsättas för attacker. I detta projekt ska avancerade och robusta metoder för tillförlitliga exekveringsmiljöer analyseras och utvecklas. En tillförlitlig exekveringsmiljö är en miljö som är logiskt, och beroende på teknolog i olika utsräckning fysiskt, separerad för resten av systemet. En sådan miljö kan möjliggöra säker lagring av data, men också beräkningar på data som inte ska kunna utföras av vanliga program, t.ex digitala signaturer. En implementation av en säker tillförlitlig exekveringsmiljö kräver nogrann analys av systemet och dess förutsättningar. Även batterikostnad, ökade beräkningskostnader, minneskostnad och hårdvarukostnad är faktorer som spelar en viktig roll för att den ökade säkerheten ska kunna fungera i praktiken. En separat miljö räcker dock inte för att kunna skydda känslig information, som t.ex hemliga nycklar. Det finns flera exempel på informationsläckage, genom minnesanvändning och beräkningstider, som kan utnyttjas för att komma åt en hemlig nyckel. En säker implementation av algoritmerna i den tillförlitliga miljön är av stor betydelse för den totala säkerheten. Projektet kommer därför också att fokusera på skydd mot dessa så kallade sidokanalsattacker, för att öka den totala säkerheten. Utbytet mellan Lunds Universitet och Ericsson AB är en viktig del i att effektivare kunna anpassa den akademiska forskningen till de praktiska aspekter som gör att en säkrare infrasktruktur och säkrare användning av mobiltelefoner kan förverkligas.