Integration von PQC in bewährte Netzwerkkommunikationsprotokolle

Motivation

Sobald ein leistungsstarker Quantencomputer verfügbar ist, können aktuell verwendete asymmetrische Verfahren wie Diffie Hellman und RSA gebrochen werden. Der Mathematiker Peter Shor entwickelte bereits 1994 einen entsprechenden Algorithmus. Asymmetrische Kryptografie wird in unzähligen digitalen Systemen für einen vertraulichen Schlüsselaustausch und eine Authentifizierung genutzt. Daher wurde in den vergangenen Jahren intensiv bezüglich quantensicherer Verfahren geforscht. Alternative Verfahren der Post-Quanten-Kryptographie (PQC) weisen jedoch sehr individuelle Charakteristiken auf, sodass in der Regel kein Eins-zu-Eins-Austausch möglich ist.

Ziel

Ziel der Arbeit ist die Ausarbeitung von Möglichkeiten zur Integration von PQC Algorithmen in ein oder mehrere Kommunikationsprotokolle, welche aktuell auf klassische kryptographische Primitive zurückgreifen. Denkbar wären Protokolle wie IPSec und IKEv2, DTLS oder SSH. Sofern bereits mehrere Implementierungen und Evaluationen dieser beschrieben wurden, sollten diese aufgeführt und verglichen werden. Es können auch Änderungen an in der Literatur beschriebenen Konzepten vorgeschlagen oder gänzich neue Versionen designt werden. Verfügbare Implementierungen sollen abschließend mit Hilfe des von UCS entwickelten Frameworks evaluiert werden.

Aufgaben

• Literaturrecherche zu Optionen bezüglich Integration in bekannte Protokolle wie IPSec und IKEv2, DTLS oder SSH
• Einschätzung zur Anwendbarkeit der Optionen und Ausarbeitung signifikanter Unterschiede zwischen Implementierungen
• Vorschläge zur Optimierung der Optionen oder Ausarbeitung von Alternativen
• Integration von Implementierungen in das Framework aus der Masterarbeit von Henrich

Voraussetzungen

• Kenntnisse in IT-Sicherheit, insbesondere asymmetrische Kryptographie
• Kenntnisse in Computernetze & Protokolle
• Grundkenntnisse in Linux
• Spaß an Literaturrecherche und konzeptioneller Arbeit

Referenzen und Literatur (Auswahl)

• Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
• Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
• NIST Post-Quantum Cryptography Standardization
• Open Quantum Safe. Software for prototyping quantum-resistant cryptography
• Assessing the overhead of post-quantum cryptography in TLS 1.3 and SSH
• Zur Integration von Post-Quantum Verfahren in bestehende Softwareprodukte
• Multiple Key Exchanges in IKEv2 (IETF Internetdraft)

Beginn

• sofort oder nach Absprache

Bei Interesse melden Sie sich bitte bei Johanna Henrich.