Integration des PQC KEM McEliece in TLS 1.3

Motivation

Eine beispielsweise durch Quantencomputer erzielte Steigerung der Rechenleistung könnte eine baldige Kompromittierung asymmetrischer Kryptographie ermöglichen, welche in unzähligen digitalen Systemen einen vertraulichen Schlüsselaustausch und eine Authentifizierung ermöglicht. Alternative, sogenannte Post-Quanten Verfahren, weisen sehr unterschiedliche Charakteristiken auf, sodass in der Regel kein Eins-zu-Eins-Austausch möglich ist. Insbesondere das Verfahren Classic McEliece, welches dem Schlüsselaustausch dient, benötigt extrem große Schlüssel, sodass eine Integration in das weit verbreitete Protokoll TLS 1.3 nicht problemlos möglich ist. Eine optionale Verwendung von Classic McEliece wäre trotzdem wünschenswert, da es eine vergleichsweise hohe Sicherheit bietet und vom BSI empfohlen wird.

Ziel

Das Ziel dieser Arbeit ist die Untersuchung und Ausarbeitung von Möglichkeiten zur Integration von Classic McEliece in TLS 1.3. Dies soll zunächst durch eine umfassende Recherche erfolgen, um ein Bild bezüglich des aktuellen Stands der Technik zu erlangen. Zudem könnte eine alternative Vorgehensweise entwickelt, beschrieben und optional prototypisch implementiert werden. Für eine abschließendes Fazit sollten die verfügbaren Vorgehensweisen gegenübergestellt werden, wobei auch eine Verwendung des Frameworks aus der Masterthesis von Henrich denkbar ist.

Aufgaben

• Einarbeitung in die Struktur von TLS und den konkreten Aufbau den gesendeten Nachrichten innerhalb des TLS Handshakes
• Vertrautmachen mit den Charakteristika von Classic McEliece
• Internet- und Literaturrecherche zur Nutzung von Classic McEliece in TLS 1.3
• Dokumentation der jeweils notwendigen Änderungen in der Protokolllogik/Spezifikation
• Optional: Sofern keine Implementierungen der identifizierten Vorgehensweisen verfügbar sind, könnten diese in einer frei verfügbaren TLS Implementierung umgesetzt werden
• Optional: Beschreibung oder zusätzliche Implementierung einer eigenen, alternativen Vorgehensweise
• Optional: Sofern Implementierungen verfügbar sind oder eigens umgesetzt wurden, könnten diese in das Framework aus der Abschlussarbeit von Henrich integriert werden, um Unterschiede bezüglich Performanz zu untersuchen:
  1. Bezüglich der Ansätze zur McEliece Integration
  2. Mit Blick auf andere PQC KEM
• Bewertung und Gegenüberstellung der Optionen

Voraussetzungen

• Kenntnisse in IT-Sicherheit, insbesondere zertifikatbasierte Authentifizierung
• Kenntnisse in Computernetze & TLS
• Grundkenntnisse in Linux Betriebssysteme & Bash
• Grundkenntnisse in Python und C
• Kenntnisse in Git

Referenzen und Literatur (Auswahl)

• Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
• Classic McEliece. Official Webpage
• Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
• NIST Post-Quantum Cryptography Standardization
• Open Quantum Safe. Software for prototyping quantum-resistant cryptography
• Zeier, Wiesmaier, Heinemann: Zur Integration von Post-Quantum Verfahren in bestehende Softwareprodukte

Beginn

• sofort oder nach Absprache

Bei Interesse melden Sie sich bitte bei Johanna Henrich.