SRoT: Software-based Root of Trust for a Trustless Environment. PhD thesis, King Fahd University of Petroleum and Minerals.

PDF SRoT Software-Based Root of Trust for a Trustless Environment.pdf Restricted to Repository staff only until 11 June 2027. Download (7MB)

Arabic Abstract

تعمل الأنظمة الرقمية الحديثة في بيئات متزايدة التباين والتوزيع، مما يتطلب آليات ثقة قوية لضمان أصالة عمليات النظام وسلامتها وقابليتها للتحقق. يُعدّ جذر الثقة (RoT) في الأمن السيبراني أساسًا موثوقًا للثقة، ويُنفّذ عادةً من خلال الأجهزة. مع ذلك، غالبًا ما تفرض الأجهزة تكاليف نشر باهظة، وتفتقر إلى المرونة في الأنظمة القديمة المتباينة، وتواجه تحديات في قابلية التوسع في مجالات التطبيقات سريعة التطور. في هذا البحث، نقترح جذر ثقة برمجي (SRoT) يُتيح إنشاء ثقة لامركزية وقابلة للتوسع ومرنة عبر الأنظمة المتباينة، مما يقلل الاعتماد على الأجهزة المتخصصة ويتجنب المخاطر الأمنية المرتبطة بسلسلة توريدها. يوفر SRoT مزايا مثل زيادة القدرة على التكيف، وانخفاض تكاليف النشر، وتحسين قابلية التشغيل البيني بين المنصات المتنوعة. صُمم SRoT بناءً على تحليل متطلبات بنية جذر الثقة وأمنه، مما أدى إلى إطار عمل معماري جديد يدمج بشكل منهجي آليات التشفير الموزعة لإنشاء الثقة وفرضها في بيئات لا تعتمد على الثقة. يُمكّن هذا الإطار من إنشاء نظام الثقة القائم على البرمجيات (SRoT) والتحقق منه وتشغيله، ويدعم تهيئة الثقة والتحقق المستمر والتنفيذ الموثق لعمليات النظام طوال دورة حياته. تُظهر التحليلات الأمنية الرسمية والنتائج التجريبية أن نظام SRoT يمنع هجمات مثل تلف المشاركة، والشكاوى الكاذبة، وإعادة بناء دليل الملكية، واستبعاد المالك، والتلاعب بالإثبات، مع الحفاظ على قابلية التشغيل في ظل هجمات انتحال الهوية. يكتمل الإنشاء في غضون ثوانٍ معدودة (حوالي 2-5 ثوانٍ) لأحجام الشبكات الصغيرة والمتوسطة، ويصل معدل نقل البيانات إلى حوالي 28 مثيلًا/دقيقة، مما يؤكد إمكانية النشر العملي لنظام SRoT على منصات الحوسبة الحديثة. تُعد هذه الأطروحة، كإحدى أوائل الأعمال في مجال SRoT، بمثابة تمهيد نحو الثقة القائمة على البرمجيات.

English Abstract

Modern digital systems operate in increasingly heterogeneous and distributed environments, demanding robust trust mechanisms to ensure the authenticity, integrity, and verifiability of system operations. The Root of Trust (RoT) in cybersecurity serves as a reliable foundation of trust, commonly implemented through hardware. However, hardware often imposes high deployment costs, lacks flexibility across heterogeneous legacy systems, and faces scalability challenges in rapidly evolving application domains. In this research, we propose a Software RoT (SRoT) that enables decentralized, scalable, and flexible trust establishment across heterogeneous systems, reducing reliance on specialized hardware and avoiding security risks associated with its supply chain. The SRoT offers advantages such as increased adaptability, lower deployment costs, and improved interoperability among diverse platforms. The SRoT is designed based on an analysis of RoT architectural and security requirements, resulting in a novel architectural framework that systematically integrates distributed cryptographic mechanisms to establish and enforce trust in trustless environments. The framework enables the SRoT establishment, verification, and operation, supporting trust initialization, continuous validation, and authenticated execution of system operations throughout its lifecycle. Formal security analysis and experimental results demonstrate that the SRoT prevents attacks such as Share corruption, False complaints, RK reconstruction, Owner exclusion, and Proof manipulation, while maintaining operability under Impersonation attacks. Establishment is completed within a few seconds (≈ 2–5s) for small-to-medium network sizes, and throughput reaches approximately (28) instances/min, which confirms the practical deployment of SRoT on modern computing platforms. As one of the first works on SRoT, this dissertation outlines a path toward software-based trust.