Performanz Evaluation von PQC in x.509-Zertifikaten im Kontext von TLS 1.3 bei variierenden Netzwerkbedingungen

Motivation

Eine beispielsweise durch Quantencomputer erzielte Steigerung der Rechenleistung könnte eine baldige Kompromittierung asymmetrischer Kryptographie ermöglichen, welche in unzähligen digitalen Systemen einen vertraulichen Schlüsselaustausch und eine Authentifizierung ermöglicht. Alternative, sogenannte Post-Quanten Verfahren, weisen sehr unterschiedliche Charakteristiken auf, welche deren Integrierbarkeit und Performanz negativ beeinflussen können. Es Bedarf daher einer umfassenden Evaluierung, um in Zukunft eine geeignete Auswahl zu treffen. Dabei spielen die verwendeten digitalen Zertifikate eine wichtige Rolle, da sie an eine komplexe und langlebige Infrastruktur eingebunden sind.

Ziel

Das Ziel dieser Arbeit ist es, weitere Erkenntnisse hinsichtlich der Performanz von Post-Quanten Verfahren im Kontext des weit verbreiteten Protokolls TLS zu erlangen, um einen Beitrag zur Auswahl geeigneter PQC Algorithmen zu leisten. Konkret sollen die Erkenntnisse aus der Master Arbeit von Johanna Henrich gezielt erweitert werden, indem auch bei den während der Authentifizierung verwendeten Zertifikaten auf PQC Verfahren zurückgegriffen wird.

Aufgaben

• Einarbeitung bezüglich der Integration von PQC in x.509-Zertifikate und TLS
• Erweiterung des Frameworks aus der Thesis von Henrich zur
  1. Verwendung von PQC in Zertifikaten, sowohl allein, als auch bei hybrider Nutzung
  2. Optional: Vergrößerung der Zertifikatskette
  3. Optional: Variation der gewählten PQC Algorithmen innerhalb der Zertifikatskette
• Durchführung der Experimente, d.h. wiederholter Aufbau von TLS Verbindungen und Messung der benötigten Zeit. Dabei Berücksichtigung…
  • Unterschiedlicher PQC Algorithmen
  • Unterschiedlicher Security Level (Parametrisierung der Algorithmen)
  • Unterschiedlicher Netzwerkbedingungen (NetEm Parameter)
• Aggregation und Analyse der gemessenen Zeiten
• Einordnung der Ergebnisse und Vergleich mit den Resultaten aus der Masterarbeit von Henrich und aus dem Paper von Paquin et al. (siehe unten)

Voraussetzungen

• Kenntnisse in IT-Sicherheit, insbesondere zertifikatbasierte Authentifizierung
• Kenntnisse in Computernetze & TLS
• Grundkenntnisse in Linux Betriebssysteme & Bash
• Grundkenntnisse in Python
• Kenntnisse in Git

Referenzen und Literatur (Auswahl)

• Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
• Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
• NIST Post-Quantum Cryptography Standardization
• Open Quantum Safe. Software for prototyping quantum-resistant cryptography
• Paul, Kuzovkova, Lahr, Niederhagen. Mixed Certificate Chains for the Transition to Post-Quantum Authentication in TLS 1.3
• Sikeridis, Kampanakis, Devetsikiotis. Post-Quantum Authentication in TLS 1.3: A Performance Study
• Assessing the overhead of post-quantum cryptography in TLS 1.3 and SSH

Beginn

• sofort oder nach Absprache

Bei Interesse melden Sie sich bitte bei Johanna Henrich.