Towards a scalable secure element cluster : a recommendation on hardware configuration

Abstract

Hardware protected storage of key material and secure processing of cryptographic operations are required in data centers as well as IoT applications in the field. Currently, the available hardware satisfies this demand only poorly. Small-scale applications use a smart card or secure element to satisfy their needs. Large-scale enterprise deployments make use of specially designed Hardware Security Modules. These two options provide only a minimal choice and offer no solution for demands between those configurations. The possibilities are either too weak or too large-scaled. Therefore, the existing solutions are unsuitable for medium-sized use cases. This paper describes a new, scalable approach for storing key material securely and performing cryptographic operations during changing demands. The solution introduces a device based on clustered secure elements to provide configuration options for performance, longevity, load distribution, partitioning, and costs. After describing the overall cluster architecture, the thesis presents two prototype builds with their complete hardware and software stack. All cluster functionality of the prototypes is encapsulated in a newly developed PKCS #11 library, providing far better compatibility with software solutions than existing secure element grids. The properties of the prototypes are studied in detail to improve the final cluster design. Based on performance and durability analyses of the prototype, the thesis introduces a scaling scheme for determining the optimal cluster configuration for given load requirements.

In vielen Rechenzentren und IoT-Anwendungen sind die sichere Speicherung von Schlüsselmaterial und deren hardwarebeschleunigte Verarbeitung eine Grundanforderung. Derzeit werden dafür meist Smartcards oder Secure Elements für kleine Anwendungen, oder Hardware Security Modules für Enterpriseapplikationen verwendet. Für Einsatzzwecke mit Anforderungen zwischen diesen beiden Extremen ist die verfügbare Hardware daher zu unter- oder überdimensioniert und damit unwirtschaftlich. Diese Diplomarbeit stellt einen neuen, skalierbaren Ansatz zur sicheren Speicherung und Verarbeitung von Schlüsselmaterial vor. Dafür wird ein Gerät auf Basis von geclusterten Secure Elements entwickelt, das je nach Anforderungen an Performance, Langlebigkeit, Lastverteilung, Partitionierung des Schlüsselmaterial und Kosten dimensioniert werden kann. Damit ist für jede Art von Anwendungen ein optimales Kosten-Nutzen-Verhältnis gegeben. Nachdem die Architektur und Funktionsweise des Secure Element Clusters vorgestellt wurde, werden zwei verschiedene Prototypen mitsamt deren Software- und Hardwarekonfiguration beschrieben. Eine neu entwickelte PKCS #11 Library kapselt die Cluster-Funktionalität und bietet damit optimale Kompatibilität mit bestehenden Softwarelösungen. Im Gegensatz zu bereits existierenden Secure Element Grids müssen die Anwendungen keine Verwaltungsaufgaben des Clusters übernehmen. Die Eigenschaften der Cluster-Prototypen werden genau analysiert, um die Clusterarchitektur in weiteren Entwicklungsphasen zu verbessern. Basierend auf Geschwindigkeits- und Langlebigkeitsmessungen, die während dieser Analysephase durchgeführt werden, wird eine mathematische Formel zur optimalen Dimensionierung eines Secure Element Clusters entwickelt.