Relay-Verhinderung und Schlüssel-Diversifizierung mittels Wireless Physical-Layer Security

Christian Zenger, Mario Pietersz, Chris­tof Paar

Innosecure 2017, Nuremberg, Germany, November 30th - December 1st 2016


Abstract

Forschungsergebnisse der vergangenen Jahre zeigen, dass die Wireless Physical-Layer Security (WPLS) die Sicherheit von Funksystemen komplementieren und signifikant verbessern kann. WPLS ist extrem Energie- und Ressourceneffizient durch die Nutzung von unvorhersehbaren Eigenschaften des reziproken Funkkanals zur Absicherung von Funkkommunikation. In dieser Arbeit untersuchen wir zwei WPLS-Primitive: CRKE (channel reciprocity based key establishment) und CRRD (channel reciprocity based relay detection). Wir zeigen das CRKE und CRRD durch Softwareupdates effizient in 8-bit low-power MCU umgesetzt werden können. Wir betrachten die Performanz unter realen Gegebenheiten und beantworten erstmals offene Fragen zur eingebetteten Implementierungen dieser Primitive sowie zur Analysen der Anforderungen an Taktzyklen, Codegröße und Energieverbrauch. Darüber hinaus ist die Anzahl an praktischen, experimentellen Anwendungsfällen überschaubar. Um dies zu ändern, führen wir aussagekräftige Messungen mit unseren eingebetteten Prototypen aus. Als einen ausgewählten Anwendungsfall, betrachten wir die sicherheitskritischen RKE-Systeme (Remote Keyless Entry). Zusätzlich stellen wir unsere Messergebnisse den vergleichbaren asymmetrischen kryptografischen Primitiven aus dem Bereich der elliptischen Kurven Kryptographie gegenüber und ziehen ein Fazit.

Tags: