Resilient Encryption of Cloud-Based Control Systems

Resiliente Verschlüsselung von cloudbasierten Regelungssystemen

  • Cloud-based control systems leverage cloud computing to provide scalable services and real-time resource access over the internet. However, they face vulnerabilities such as eavesdropping and manipulation. This thesis addresses the challenge of securing cloud-based control systems using homomorphic encryption (HE) schemes. A resilient homomorphic encryption (RHE) scheme is developed to ensure signal confidentiality during transmission while enabling control law evaluation directly on ciphertexts. Different from the existing HE schemes, the RHE scheme can neutralize attacks on ciphertexts, allowing the controller to access true sensor data and the actuators to receive true control inputs, even under attack. Based on the RHE scheme, approaches for attack prevention in the post-quantum era, network load reduction and attack detection are proposed. To counter potential quantum computer threats, a post-quantum secure resilient homomorphic encryption (PQS-RHE) scheme is introduced, enhancing resilience against quantum vulnerabilities. For reducing network load, the RHE scheme is extended using the Chinese remainder theorem (CRT), resulting in a multi-slot homomorphic encryption (MS-RHE) scheme. This enables multiple plaintexts to be encrypted into a single ciphertext, reducing the number of transmissions while maintaining ciphertext size. Theoretical and practical analyses of cloud-based control systems secured by the RHE scheme, the PQS-RHE scheme, and the MS-RHE scheme are conducted. Additionally, an attack detection mechanism compatible with the RHE scheme is presented, providing a effective defence against ciphertext manipulation.
  • Cloudbasierte Regelungssysteme nutzen Cloud-Computing-Technologien, um skalierbare Dienste und Echtzeitzugriff auf Ressourcen über das Internet bereitzustellen. Trotz dieser Vorteile bleibt ihre Sicherheit eine Herausforderung, da solche Systeme anfällig für Abhör- und Manipulationsangriffe sind. Um diese Risiken zu minimieren, widmet sich diese Arbeit der Sicherung cloudbasierter Regelungssysteme durch homomorphe Verschlüsselungsverfahren (HV). Ein zentraler Beitrag ist die Entwicklung eines Resilienten Homomorphen Verschlüsselungsverfahrens (RHV), das die Vertraulichkeit der übertragenen Signale gewährleistet und gleichzeitig die Berechnungsvorschrift des Reglers mit Chiffretexten durchführt. Im Vergleich zu bestehenden HV bietet das RHV den Vorteil, Angriffe auf verschlüsselte Daten zu neutralisieren. Dadurch stellt es sicher, dass der Regler weiterhin die echten Sensordaten erhält und die Aktoren korrekte Steuerungssignale empfangen, selbst unter Angriffsbedingungen. Aufbauend auf diesem Ansatz werden weiterführende Methoden entwickelt. Erstens wird ein Post-Quantensicheres Resilientes Homomorphes Verschlüsselungsverfahren (PQS-RHV) entwickelt, das gegen Bedrohungen durch Quantencomputer schützt und so die Sicherheit des Systems in der Post-Quanten-Ära gewährleistet. Zweitens wird zur Reduzierung der Netzwerklast das Verfahren durch den Einsatz des Chinesischen Restsatzes (CR) erweitert, was zur Einführung des Multi-Slot Resilienten Homomorphen Verschlüsselungsverfahrens (MS-RHV) führt. Dieses erlaubt die Verschlüsselung mehrerer Signale in einem einzigen Chiffretext und reduziert so die Anzahl der Übertragungen ohne die Größe der Chiffretexte zu erhöhen. Schließlich werden theoretische und praktische Analysen durchgeführt, um die Effektivität der mit RHV, PQS-RHV und MS-RHV gesicherten Systeme zu bewerten. Ergänzend wird ein mit dem RHV kompatibler Angriffserkennungsmechanismus vorgestellt, der Manipulationen an Chiffretexten detektiert.

Download full text files

Export metadata

Metadaten
Author:Moritz Fauser
URN:urn:nbn:de:hbz:386-kluedo-85643
DOI:https://doi.org/10.26204/KLUEDO/8564
Advisor:Ping Zhang, Moritz Schulze Darup
Document Type:Doctoral Thesis
Cumulative document:No
Language of publication:English
Date of Publication (online):2024/12/12
Year of first Publication:2024
Publishing Institution:Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau
Granting Institution:Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau
Acceptance Date of the Thesis:2024/11/28
Date of the Publication (Server):2024/12/13
Page Number:III, 121
Faculties / Organisational entities:Kaiserslautern - Fachbereich Elektrotechnik und Informationstechnik
DDC-Cassification:5 Naturwissenschaften und Mathematik / 500 Naturwissenschaften
Licence (German):Creative Commons 4.0 - Namensnennung, nicht kommerziell, keine Bearbeitung (CC BY-NC-ND 4.0)