Survey: Integration von PQC in bewährte Netzwerkkommunikationsprotokolle
Motivation
Eine beispielsweise durch Quantencomputer erzielte Steigerung der Rechenleistung könnte eine baldige Kompromittierung asymmetrischer Kryptographie ermöglichen, welche in unzähligen digitalen Systemen einen vertraulichen Schlüsselaustausch und eine Authentifizierung ermöglicht. Alternative, sogenannte Post-Quanten Verfahren, weisen sehr unterschiedliche Charakteristiken auf, sodass in der Regel kein Eins-zu-Eins-Austausch möglich ist.
Ziel
Ziel der Arbeit ist die Ausarbeitung von Möglichkeiten zur Integration von PQC Algorithmen in ein oder mehrere Kommunikationsprotokolle, welche aktuell auf klassische kryptographische Primitive zurückgreifen. Denkbar wären Protokolle wie IPSec und IKEv2, DTLS oder SSH. Sofern bereits mehrere Implementierungen und Evaluationen dieser beschrieben wurden, sollten diese aufgeführt und verglichen werden. Als Ergänzung könnten verfügbare Implementierungen zudem in das Framework von Henrich integriert und entsprechend evaluiert werden.
Aufgaben
- Literaturrecherche zu Optionen bezüglich Integration in bekannte Protokolle wie IPSec und IKEv2, DTLS oder SSH
- Einschätzung zur Anwendbarkeit der Optionen und Ausarbeitung signifikanter Unterschiede zwischen Implementierungen
- Optional: Vorschläge zur Optimierung der Optionen oder Ausarbeitung von Alternativen
- Optional: Integration von Implementierungen in das Framework aus der Masterarbeit von Henrich
Voraussetzungen
- Kenntnisse in IT-Sicherheit, insbesondere asymmetrische Kryptographie
- Kenntnisse in Computernetze & Protokolle
- Grundkenntnisse in Linux
- Spaß an Literaturrecherche und konzeptioneller Arbeit
Referenzen und Literatur (Auswahl)
- Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
- Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
- NIST Post-Quantum Cryptography Standardization
- Open Quantum Safe. Software for prototyping quantum-resistant cryptography
- Assessing the overhead of post-quantum cryptography in TLS 1.3 and SSH
- Zur Integration von Post-Quantum Verfahren in bestehende Softwareprodukte
- Multiple Key Exchanges in IKEv2 (IETF Internetdraft)
Beginn
- sofort oder nach Absprache
Bei Interesse melden Sie sich bitte bei Johanna Henrich.