You are here: St. Pölten University of Applied Sciences PHAIDRA Detail o:5828
Open in new window
Title (deu)
Long-Term Assessment of SRAM Physical Unclonable Functions on the ESP32
Analysing RTC SLOW Memory for Building Secure IoT Authentication Systems
Author
Christian Lepuschitz
Degree supervisor
Henri Ruotsalainen
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2024, Information Security
Description (deu)
Durch die zunehmende Vernetzung von Geräten im Internet of Things (IoT)-Bereich steigen die Herausforderungen an deren Sicherheit. Trotz einer Vielzahl von Authentifizierungsmethoden basieren die meisten davon auf der Speicherung von Zugangsinformationen in nicht-flüchtigem Speicher. Im Falle einer physischen Kompromittierung von IoT-Geräten können solche Zugangsinformationen oftmals leicht gestohlen werden. Static Random-Access Memory Physical Unclonable Functions (SRAM PUFs) bieten einen innovativen Ansatz zur Erzeugung von kryptografischen Schlüsseln. Sie basieren auf unregelmäßigen, submikroskopischen Herstellungsvariationen in SRAM-Speichern, die jedem produzierten Chip eine Art digitalen Fingerabdruck verleihen. Dieser Fingerabdruck ist für jeden Chip einzigartig, nicht klonbar und bietet daher ideale Voraussetzungen zur Authentifizierung von Geräten. Durch die Intra-Chip-Variabilität verändert sich dieser jedoch geringfügig zwischen jeder Verwendung, lässt sich durch externe Faktoren beeinflussen und weist zudem zeitliche Instabilität auf. Die Herausforderung besteht darin, trotz dieser Eigenschaften zuverlässige und sichere Authentifizierungssysteme zu entwickeln, ohne Zugangsinformationen am Gerät zu speichern. In der vorliegenden Masterarbeit wird ein SRAM PUF basiertes Authentifizierungssystem für IoT-Geräte vorgestellt, welches speziell für den Einsatz am Mikrocontroller ESP32 getestet und entworfen wurde. Das entwickelte System unterscheidet sich von anderen in der Literatur vorgeschlagenen Authentifizierungssystemen primär in zwei Eigenschaften: Es nutzt ein Bit-Selection-Verfahren anstelle von Fehlerkorrekturverfahren und es setzt auf Application Programming Interface (API)-Keys anstelle von kryptografische Verfahren. Aufgrund des API-Key basierten Systems als zusätzlichen Faktor zu einer Mutual TLS (mTLS) basierten Authentifizierung, bietet dieses einen zusätzlichen Sicherheitsfaktor und lässt sich nahtlos in bestehende Authentifizierungssysteme einbinden. Im Rahmen der Vorbereitungen wurden umfangreiche Langzeitmessungen durchgeführt, die Einflüsse verschiedener Umgebungstemperaturen und Spannungsversorgungen auf den SRAM evaluiert und die Unterschiede der uninitialisierten SRAM-Werte zwischen Microcontrollern derselben Serie sowie zwischen verschiedenen Serien analysiert. Eine detaillierte Literaturrecherche bietet zudem einen umfassenden Überblick über das Internet of Things (IoT), PUF-Technologien mit speziellem Fokus auf SRAM PUFs sowie über Fehlerkorrekturverfahren. Die Ergebnisse dieser Masterarbeit bieten eine solide Grundlage für zukünftige Forschungen und Entwicklungen im Bereich der SRAM PUF basierten Sicherheitsmechanismen.
Description (eng)
With the rise of Internet of Things (IoT) devices, security challenges have increased. While various authentication methods exist, most of them rely on storing access information in non-volatile memory. However, if an IoT device is physically compromised, these credentials may be easily stolen. Static Random-Access Memory Physical Unclonable Functions (SRAM PUFs) provide an innovative approach to generating cryptographic keys. They rely on the irregular sub-microscopic variations in SRAM to produce a unique digital fingerprint for each chip, making it impossible to copy and ideal for device authentication. However, due to intra-chip-variability, the fingerprint changes slightly with each use and can also be affected by external factors and temporal instability. Overcoming these challenges entails creating a secure and reliable authentication system without storing any access information on the device. This master’s thesis introduces an SRAM PUF-based authentication system for IoT, tested and designed specifically for the ESP32 microcontroller. Differing from other authentication systems proposed in the literature, this system uses a bit selection method instead of error correction methods and relies on Application Programming Interface (API) keys rather than cryptographic methods. The use of the API key-based system as an additional factor to Mutual TLS (mTLS) authentication provides an additional security factor and can be seamlessly integrated into existing authentication systems. As part of the preparations, extensive long-term measurements were carried out. The influences of different ambient temperatures and power supplies on the SRAM were evaluated, and the differences in the uninitialised SRAM values between microcontrollers of the same series and between different series were analysed. A detailed literature review also provides a comprehensive overview of the IoT and Physical Unclonable Function (PUF) technologies, specifically focusing on SRAM PUFs and error correction methods. The results of this master thesis provide a solid foundation for future research and development in SRAM PUF-based security mechanisms.
Keywords (deu)
Statisches RAMMikrocontrollerAuthetifikation
Type (eng)
other
Language
English [eng]
Persistent identifier
https://phaidra.fhstp.ac.at/o:5828
AC number
AC17188835
License
All rights reserved
Citable links

Persistent identifier
https://phaidra.fhstp.ac.at/o:5828

Other links

AC
https://permalink.obvsg.at/AC17188835

Content
Download
Details
Uploader
astbibliothek
Object type
PDFDocument
Format
application/pdf
Created
26.03.2025 08:42:57
Usage statistics
8
3
Metadata
JSON-LD
Export formats
Dublin Core
DataCite
LOM
EDM
OpenAIRE
St. Pölten University of Applied Sciences | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits