:: Gestão de Dissertações de Mestrado Integrado ::

�rea Cient�fica: Informática Industrial
Security Layer on Hardware Accelerated AES for Linux Filesystems
Publicada a 2019-01-30
Aluno: José Miguel Viana Alves N�mero: 75938 Email: jmiguelviana80@gmail.com
Data in�cio: 08/10/2018

Orientador(es):
Nome: Jorge Miguel Nunes dos Santos Cabral
Email: jcabral@dei.uminho.pt

Descri��o:

Os sistemas embebidos são cada vez mais comuns e tornaram-se parte indispensável do nosso no dia-a-dia. Surgem nas mais diversas formas, como por exemplo: TV- boxes, televisões, routers, telemóveis e até em equipamentos industriais onde muitas das vezes fazem parte de um sistema maior. Através de tecnologias de compilação do Linux partindo das fontes, vulgarmente designado por "Linux from scratch", é possível desenvolver uma distribuição customizada do Linux, que responde de forma especifica a cada uma das restrições do sistema a desenvolver. O Linux, com a sua filosofia de distribuição "one-size-fits-all" tornou-se uma alternativa viável, fornecendo um vasto suporte de hardware, técnicas avançadas de depuração, suporte de rede, entre outros serviços, que se tornaram no conjunto standard de requisitos observados na maioria dos sistemas embebidos atuais. Este sistema operativo torna-se apetecível relativamente a outros SO de micro-kernel, com a sua filosofia de open-source acrescenta ao sistema um vasto conjunto de bibliotecas de software que rapidamente permitem ao utilizador-programador desenvolver uma aplicação especifica para um determinado domínio.

Com o crescendo inter-conetividade e consequente migração de aplicações para o domínio da Internet, os sistemas embebidos atuais foram confrontados com a necessidade de aumentar a segurança na forma como trocam os dados entre si e na forma como armazenam esses mesmos dados. Uma das formas de proteção de dados que o Linux disponibiliza assenta em algoritmos de encriptação tais como o AES, GnuPG, dm-crypt, entre outros.

Estes são algoritmos de encriptação que quando compilados para as plataformas de sistemas embebidos atuais, se tornam num esforço de processamento e de consumo de recursos como o footprint de memória, que na maior parte dos casos supera em larga escala o conjunto de recursos necessário para a aplicação do sistema, i.e., a razão da sua existência.

Objectivos:

De forma a que este sistema de ficheiros possa ser integrado na maioria dos sistemas embebidos atuais, durante a sua implementação deverá ir de encontro às restrições apresentadas pela maioria dos sistemas embebidos atuais. Para satisfazer essas mesmas restrições, este documento propõe:

Recorrendo a técnicas puramente de software, desenvolver um file system customizável e parametrizável para o SO Linux, que permita ao utilizador fazer uma gestão dos ficheiros.
De forma a permitir que a manipulação e o armazenamento dos ficheiros presentes no sistema possa ser feito de forma segura, será adicionada ao file system desenvolvido, uma camada de segurança que fará uso de técnicas de encriptação recorrendo ao algoritmo AES. Até esta fase, toda a implementação baseia-se apenas na utilização de recursos de software.
Com a utilização de um profiler, identificação das partes implementadas que representam maiores custos, i.e., custos relacionados com o processamento, atrasos devido a espera, duplicação de dados, resultante footprint de memória no sistema, entre outros.
Apresentar uma alternativa de implementação do sistema proposto, baseada na interpretação dos resultados obtidos na fase de profiling. Com base nesses resultados, determinadas partes da implementação feitas inicialmente em software deverão ser traduzidas para hardware tasks e/ou software-hardware tasks fazendo recurso a técnicas de computação em hardware especializado. Esta reinterpretação da implementação feita inicialmente permite uma melhoria na performance do sistema alvo, tornando a sua utilização adequada à maioria dos sistemas embebidos atuais.
Caracterizar o sistema proposto com ensaios práticos, mediante a sua implementação num sistema embebido exemplo, modelado através de uma plataforma que disponibiliza os recursos de hardware necessários

Estabelecer a configuração final do sistema proposto que, beneficiando das duas implementações realizadas, resulta no melhor compromisso de implementação entre o hardware e o software e que permite manter aceitáveis o conjunto de restrições que o sistema embebido final enfrenta.

Palavras chave:
Segurança, Linux, Sistema de Ficheiros, Algoritmo de Encriptação AES, Aceleração por Hardware