October 24, 2017

Sicurezza, Crittografia e Trust Service Management dei sistemi Embedded

Ritengo utile publicare una parte dell’ultimo corso che ho tenuto all’Ecole Centrale De Electronique di Parigi (www.ece.fr)  per gli studenti del quinto anno di Ingegneria dei sistemi elettronici embedded.

Il corso comprende una parte molto più ampia dedicata alla fabbricazione dei wafer di silicio monocristallino su cui sono costruiti attraverso successive mascherature i “mattoni” di base di ogni circuito elettronico integrato, i transistor (tecnologie aihmé oggi sempre più nel dimenticatoio) e che per chi fosse interessato può consultare su questo stesso blog al seguente indirizzo Appunti di fabbricazione dei Wafer di Silicio Mono cristallino .

Questa parte su cui verte il presente “Post” invece si concentra su un’introduzione alla crittografia e alla sicurezza abbastanza generica che serve per poter capire la successiva parte sul Trust Service Management che oggi con la sempre più ampia diffusione degli smartPhones diventa di importanza capitale.

La domanda da chiedersi è : quanto è sicuro effettuare una transazione di pagamento o di identificazioen personale con un’applicazione installata sul mio Smart Phone? E come garantire che le informazioni confidenziali nel mio telefono non possano essere estratte da terze parti non autorizzate? Ma ancora: come assicurarci di garantire l’autenticità del proprio telefono o dell’applicazione che su esso è installata?

Sono domande che richiedono fiumi di pagine al di fuori dello scopo della presente pubblicazione e guardando sul web potrete trovare parecchie risposte dal punto di vista dell’utente finale. Invece in questa sede si vuole dare il punto di vista che per una volta non sia “applicativo” ad alto livello ma hardwaristico di basso livello, ossia dal punto di vista di chi “fabbrica” i chip che devono contenere le informazioni di sicurezza che devono essere protette (in crittografia questa informazione è quasi sempre una chiave di accesso). E quello che il grande pubblico spesso non sa è che per fabbricare un telefono esistono diversi “attori” che si parlano durante il processo di fabbricazione, essendo il grande produttore finale (quello che in alcune slides viene indicato come “OEM”: Original Equipment Manufacturer”) solo la punta dell’iceberg di tutta un’industria che lavora in sottofondo alla realizzazione di cose molto piccole ma che richiedono spesso tanti ingegneri quanti ce ne possono volere per costruire cose molto grandi come un moderno aereo di linea.

Il corso è anche un messaggio per certi addetti ai lavori che pensano che la sicurezza dei sistemi embedded possa farsi esclusivamente attraverso algoritmi di tipo “Software”. Ritengo, e come me molti altri, che la sicurezza sia un concetto di tipo “olistico” ossia omnicomprensivo in cui ogni sistema debba fare la sua parte e sia assolutamente necessario.
Le pubblicazioni sono in inglese (con buona pace dei puristi francesi :-)
Mi scuso di già per gli eventuali errori imputabili solo alla mia responsabilità, non potendo, purtroppo per questioni di tempo, dedicare all’insegnamento la parte del tempo che meriterebbe (così come il tempo per le correzioni).

Questo primo blocco si limita a spiegare i concetti base di sicurezza e crittografia
00_Introduction_to_security_And_Crypto

Questa seconda parte invece spiega i concetti del TSM (se scaricate il file powerpoint assicurate di vederlo in modo “presentazione”. Il terzo file word è praticamente la spiegazioen a parole delle differenti slides
01_TRUST PROVISIONING
01_TRUST PROVISIONING_Slides_explainations

E per evitare di restare sempre sul teorico un esempio di un applicazione commerciale reale e attualmente in uso

http://vimeo.com/77405148

COMMENTA/COMMENTER

*


*