DEIN PROJEKT IM ÜBERBLICK
Um in modernen Embedded-Geräten persistente Keys sicher zu generieren und zu handhaben, ist es üblich, Secure Elements zu verwenden. Secure Elements sind Hardwaremodule, die Keys intern generieren und mit ihnen kryptographische Operationen ausführen können, ohne die Keys jemals preiszugeben. Dies kann z.B. verwendet werden, um die Identität eines Geräts kryptografisch zu beweisen. Das einzige Problem: Preisgünstige Hardware enthält häufig kein Secure Element.
Deine Aufgabe ist es, einen sicheren Bootloader auf Basis einer Device Identifier Composition Engine (DICE) zu entwickeln. Dieser soll die Grundlage bilden, ohne Anwesenheit eines Secure Elements, sicher persistente Keys zu generieren und dadurch den Zustand des Geräts von außen kryptografisch überprüfbar zu machen.
Zusammengefasst
- Entwicklung eines DICE-Bootloaders als Boot-Grundlage für MCUboot & Zephyr
- Entwicklung eines Remote-Attestation-Protokolls basierend auf der entworfenen DICE-Architektur
- Proof-of-Concept Implementierung der Lösung auf Embedded-Hardware
- Evaluation und Untersuchung der Sicherheits- und Performance-Aspekte
