Motivation
Leistungsstarke Quantencomputer könnten aktuell verwendete asymmetrische Verfahren wie Diffie Hellman und RSA brechen. Daher wurde in den vergangenen Jahren intensiv bezüglich quantensicherer Verfahren geforscht. Quantum Key Distribution (QKD) nutzt die Physik der Quanten, um einen informationstheoretisch sicheren Schlüsselaustausch zu gewährleisten. Die Reichweite des Verfahrens ist jedoch begrenzt und es sind nur einfache Punkt-zu-Punkt Verbindungen oder Sterntopologien möglich, weshalb QKD Netzwerke (QKDN) entwickelt wurden, welche den Schlüssel hop-by-hop weiterleiten. Um weiterhin die Sicherheit des Schlüssels zu garantieren, muss die Weiterleitung jedoch streng vertraulich und authentifiziert erfolgen.
English: Powerful quantum computers could break currently used asymmetric schemes such as Diffie Hellman and RSA. For this reason, quantum-secure methods have been intensively researched in recent years. Quantum Key Distribution (QKD) uses the physics of quanta to ensure information theoretically secure key exchange. However, the distance covered by the scheme is limited, and only simple point-to-point connections or star topologies are possible. For this reason, QKD networks (QKDN) have been developed, which forward the key hop by hop. However, in order to maintain the security of the key, the forwarding must be very secure.
Ziel
Es sollen zwei Kommunikationspartner prototypisch in einer beliebigen Programmiersprache implementiert werden, welche an ein simuliertes QKDN angeschlossen sind. Die symmetrischen Schlüssel, welche über das QKDN bezogen werden, sollen genutzt werden, um Nachrichten vertraulich zwischen den Kommunikationspartnern zu versenden. Mithilfe des Prototyps soll anschließend die Machbarkeit unterschiedlicher Varianten demonstriert und deren Performanz verglichen werden.
English: Two communication partners are to be prototypically implemented in any programming language, which are connected to a simulated QKDN. The symmetric keys obtained via the QKDN will be used to send messages confidentially between the communication partners. Finally, the prototype will be used to demonstrate the feasibility of different key forwarding schemes and to compare their performance.
Aufgaben
- Vertraut machen mit dem Forschungsfeld QKDN (Es geht um das grobe Verständnis. Du musst kein Experte auf dem Gebiet werden! ;-))
- Implementierung der Kommunikationspartner, welche QKD Schlüssel beziehen, symmetrische Verschlüssselung durchführen und Nachrichten austauschen können
- Erweiterung des Prototyps um unterschiedliche Verschlüsselungs- und Authentifizierungsmechanismen
- Benchmarking der Kommunikation und Gegenüberstellung der Varianten
- Optimierung des Prototyps, sodass die unterschiedlichen Varianten leicht zu wechseln bzw. agil austauschbar sind
English:
- Familiarize yourself with the QKDN research field (It’s about a rough understanding. You don’t have to become an expert in the field! ;-))
- Implementing communication partners that can obtain QKD keys, perform symmetric encryption, and exchange messages.
- Extending the prototype with different encryption and authentication schemes
- Benchmarking of the communication and comparison of the variants
- Optimizing the prototype so that the different variants can be easily changed or exchanged in an agile manner.
Voraussetzungen
- Du bist Masterstudent an der HDa
- Du besitzt Grundkenntnisse in IT-Sicherheit sowie Computernetze & Protokolle
- Du hast Erfahrung im Programmieren
- Du kannst eigenständig arbeiten
English:
- You are a Master’s student at the HDa
- You have basic knowledge of IT security and computer networks & protocols
- You have experience in programming
- You work independently
Organisation
- Wahlweise 40 - 80 Std/Monat
- Flexible Arbeitszeiten und flexibler Arbeitsort
- Regelmäßige Treffen, um Ergebnisse und weiteres Vorgehen zu besprechen (2-3 Wochen Rhythmus)
- Vertragsdauer flexibel, Verlängerung über 2024 hinaus denkbar
English:
- Optional 40-80 hours/month
- Flexible work schedule and location
- Regular meetings to discuss results and next steps (every 2-3 weeks)
- Flexible contract length, beyond 2024 possible
Referenzen und Literatur (Auswahl)
- Henrich: Ways for confidential and authenticated hop-by-hop key establishment in QKDN
- Bruckner, Ramacher, Striecks: Muckle+: End-to-End Hybrid Authenticated Key Exchanges
- Open Quantum Safe. Software for prototyping quantum-resistant cryptography
- Tsai, Yang, Lin, Chang, Chang: Quantum Key Distribution Networks: Challenges and Future Research Issues in Security
- Tanizawa, Takahashi, Sato, Dixon: An approach to integrate quantum key distribution technology into standard secure communication applications
Beginn
- sofort oder nach Absprache
Bei Interesse melden Sie sich bitte bei Johanna Henrich.