Secure embedded OS image signing
Visualitza/Obre
169965.pdf (579,7Kb) (Accés restringit)
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/375407
Tipus de documentTreball Final de Grau
Data2022-06-30
Condicions d'accésAccés restringit per acord de confidencialitat
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
Giesecke & Devrient s'encarrega, entre moltes altres coses, de desenvolupar sistemes operatius incrustats per a dispositius de diferents clients. Quan aquests s'han d'actualitzar, s'ha d'enviar el nou sistema operatiu al client garantint que en cap moment es veurà compromès. És per això que es vol millorar la seguretat de l'eina que s'encarrega de generar la nova imatge. Actualment, les claus utilitzades per encriptar i signar la nova imatge es guarden en pla i es volen moure a un HSM. Per fer-ho, s'han mogut les claus necessàries al dispositiu mencionat i s'han implementat els canvis necessaris a l'eina per tal que es pugui connectar a l'HSM, obtenir les claus i fer les operacions criptogràfiques necessàries. Giesecke & Devrient is responsible, among many other things, for developing embedded operating systems for different customer devices. When these need to be updated, the new operating system must be sent to the customer, guaranteeing that it will not be compromised. For that reason we want to improve the security of the tool responsible for generating the new image. Currently, the keys used to encrypt and sign the new image are stored in plain, and we want to move them to an HSM. To do this, the required keys have been moved to the device in question, and the needed adaptations have been implemented in the tool so that it can connect to the HSM, obtain the keys and perform the necessary cryptographic operations.
TitulacióGRAU EN ENGINYERIA INFORMÀTICA (Pla 2010)
Col·leccions
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
169965.pdf | 579,7Kb | Accés restringit |