Saphir

Die im Projekt Saphir angestrebte Lösung sieht eine Anwendung neuer kryptographischer Methoden vor, die sich an mathematisch abbildbaren Regeln oder Konzepten der homomorphen Kryptographie (HE) orientiert und nach neuen Wegen der Umsetzung von HE-mathematischen Verfahren, die als „pseudo HE“ zu apostrophieren sind, suchen wird. Insbesondere die teilweise Umsetzung von mathematischen, respektive kryptographischen Verfahren innerhalb des Secure Elements (wie CodeMeter ASIC) stellt eine technische Herausforderung dar, die gemeinsam mit dem Projektpartner Kontron auf der Basis bereits vorhandener Lösungsansätze (auch aus dem Bereich Open Source) entwickelt werden soll.

In diesem Kontext soll ein low level und low latency API mit Secure Elements-Hardwareunterstützung verfügbar gemacht werden, welches die Implementierung bestimmter, sensibler HE-Funktion mit besonders hohem Schutzlevel in der Secure Elements-Hardware vorsieht.

Die Integration der neu entwickelten HE-Schutzfunktionen soll sowohl auf der Plattformebene der Embedded-Systeme als auch auf der Ebene eines Edge Servers mit Anwendung als industrieller App Store erfolgen, der als Teil der Infrastruktur einer Cloudumgebung eingesetzt wird.

Die Funktionalität „Software Whitelisting“ wird als Schutzmaßnahme gegen Platform Retargeting in komplementärer Funktion für Softwarebereitstellung (Apps) auf Embedded-Systeme hinzuentwickelt. Sie dient als in Ergänzung zur Softwarebereitstellung mittels Lizenzmanagement.

Eine weitere, zu entwickelnde Funktion dient einem Security-Watch-dog Reset für Embedded-Systeme.