Open Access

Saeed Abdolinezhad

• With the expansion of IoT devices in many aspects of our life, the security of such systems has become an important challenge. Unlike conventional computer systems, any IoT security solution should consider the constraints of these systems such as computational capability, memory, connectivity, and power consumption limitations. Physical Unclonable Functions (PUFs) with their specialWith the expansion of IoT devices in many aspects of our life, the security of such systems has become an important challenge. Unlike conventional computer systems, any IoT security solution should consider the constraints of these systems such as computational capability, memory, connectivity, and power consumption limitations. Physical Unclonable Functions (PUFs) with their special characteristics were introduced to satisfy the security needs while respecting the mentioned constraints. They exploit the uncontrollable and reproducible variations of the underlying component for security applications such as identification, authentication, and communication security. Since IoT devices are typically low cost, it is important to reuse existing elements in their hardware (for instance sensors, ADCs, etc.) instead of adding extra costs for the PUF hardware. Micro-electromechanical system (MEMS) devices are widely used in IoT systems as sensors and actuators. In this thesis, a comprehensive study of the potential application of MEMS devices as PUF primitives is provided. MEMS PUF leverages the uncontrollable variations in the parameters of MEMS elements to derive secure keys for cryptographic applications. Experimental and simulation results show that our proposed MEMS PUFs are capable of generating enough entropy for a complex key generation, while their responses show low fluctuations in different environmental conditions. Keeping in mind that the PUF responses are prone to change in the presence of noise and environmental variations, it is critical to derive reliable keys from the PUF and to use the maximum entropy at the same time. In the second part of this thesis, we elaborate on different key generation schemes and their advantages and drawbacks. We propose the PUF output positioning (POP) and integer linear programming (ILP) methods, which are novel methods for grouping the PUF outputs in order to maximize the extracted entropy. To implement these methods, the key enrollment and key generation algorithms are presented. The proposed methods are then evaluated by applying on the responses of the MEMS PUF, where it can be practically shown that the proposed method outperforms other existing PUF key generation methods. The final part of this thesis is dedicated to the application of the MEMS PUF as a security solution for IoT systems. We select the mutual authentication of IoT devices and their backend system, and propose two lightweight authentication protocols based on MEMS PUFs. The presented protocols undergo a comprehensive security analysis to show their eligibility to be used in IoT systems. As the result, the output of this thesis is a lightweight security solution based on MEMS PUFs, which introduces a very low overhead on the cost of the hardware.…
• Mit der Verbreitung von IoT-Geräten in vielen Bereichen unseres Lebens ist die Sicherheit solcher Systeme zu einer wichtigen Herausforderung geworden. Im Gegensatz zu herkömmlichen Computersystemen sollte jede IoT-Sicherheitslösung die Einschränkungen dieser Systeme wie Rechenleistung, Speicher, Konnektivität und Stromverbrauch berücksichtigen. Physical Unclonable Functions (PUFs) mit ihrenMit der Verbreitung von IoT-Geräten in vielen Bereichen unseres Lebens ist die Sicherheit solcher Systeme zu einer wichtigen Herausforderung geworden. Im Gegensatz zu herkömmlichen Computersystemen sollte jede IoT-Sicherheitslösung die Einschränkungen dieser Systeme wie Rechenleistung, Speicher, Konnektivität und Stromverbrauch berücksichtigen. Physical Unclonable Functions (PUFs) mit ihren speziellen Eigenschaften wurden eingeführt, um die Sicherheitsanforderungen zu erfüllen und gleichzeitig die genannten Einschränkungen zu berücksichtigen. Sie nutzen die unkontrollierbaren und reproduzierbaren Variationen der zugrunde liegenden Komponente für Sicherheitsanwendungen wie Identifizierung, Authentifizierung und Kommunikationssicherheit. Da IoT-Geräte in der Regel kostengünstig sind, ist es wichtig, vorhandene Elemente in ihrer Hardware (z. B. Sensoren, ADCs usw.) wiederzuverwenden, anstatt zusätzliche Kosten für die PUF-Hardware hinzuzufügen. Mikroelektromechanische Systemgeräte (MEMS) werden in IoT-Systemen häufig als Sensoren und Aktoren verwendet. In dieser Dissertation wird eine umfassende Studie über die potenzielle Anwendung von MEMS-Bauelementen als PUF-Primitive bereitgestellt. MEMS-PUF nutzt die unkontrollierbaren Schwankungen der Parameter von MEMS-Elementen, um sichere Schlüssel für kryptografische Anwendungen abzuleiten. Experimentelle und Simulationsergebnisse zeigen, dass unsere vorgeschlagenen MEMS-PUFs in der Lage sind, genügend Entropie für eine komplexe Schlüsselgenerierung zu erzeugen, während ihre Antworten geringe Schwankungen unter verschiedenen Umgebungsbedingungen aufweisen. Bedenkt man, dass sich die PUF-Antworten in Gegenwart von Rauschen und Umgebungsvariationen ändern können, ist es entscheidend, zuverlässige Schlüssel aus der PUF abzuleiten und gleichzeitig die maximale Entropie zu verwenden. Im zweiten Teil dieser Arbeit gehen wir auf verschiedene Schlüsselgenerierungsschemata und deren Vor- und Nachteile ein. Wir schlagen die Methoden PUF Output Positioning (POP) und Integer Linear Programming (ILP) vor, die neuartige Methoden zur Gruppierung der PUF-Outputs sind, um die extrahierte Entropie zu maximieren. Um diese Methoden zu implementieren, werden die Schlüsselregistrierungs- und Schlüsselgenerierungsalgorithmen vorgestellt. Die vorgeschlagenen Verfahren werden dann durch Anwendung auf die Antworten der MEMS-PUF evaluiert, wobei praktisch gezeigt werden kann, dass das vorgeschlagene Verfahren andere existierende PUF-Schlüsselgenerierungsverfahren übertrifft. Der letzte Teil dieser Arbeit widmet sich der Anwendung der MEMS PUF als Sicherheitslösung für IoT-Systeme. Wir wählen die gegenseitige Authentifizierung von IoT-Geräten und ihrem Backend-System aus und schlagen zwei leichtgewichtige Authentifizierungsprotokolle basierend auf MEMS-PUFs vor. Die vorgestellten Protokolle werden einer umfassenden Sicherheitsanalyse unterzogen, um ihre Eignung für den Einsatz in IoT-Systemen aufzuzeigen. Als Ergebnis ist das Ergebnis dieser Arbeit eine leichtgewichtige Sicherheitslösung auf der Basis von MEMS-PUFs, die einen sehr geringen Mehraufwand für die Hardwarekosten verursacht.…