Benchmarking von PQC in TLS auf mobilen Endgeräten
Studie zur Evaluation der Integration von PQC in TLS unter realistischen Bedingungen im mobilen Netz.
Motivation:
Da viele sicherheitsrelevante Applikationen, wie z.B. Online-Banking, Zugriffe auf kritische Dokumente sowie Authentifizierung mittels eID, zunehmend von mobilen Endgeräten durchgeführt werden, spielt die Sicherheit bei der Nutzung dieser eine immer größere Rolle. Aufgrund der Bedrohungslage klassischer asymmetrischer Schiffren durch den Quantencomputer ist auch in diesem Sektor ein Umstieg auf PQC unausweichlich. Dabei können jedoch die Anforderungen an die Netzwerkbedingungen z.B. durch längere Schlüssellängen steigen, was z.B. bei schlechten Netzwerk-Bedingungen in mobilen Netzen zu längeren Wartezeiten oder im schlimmsten Fall zu Verbindungsabbrüchen führen könnte. Die Netzwerk-Bedingungen können abhängig von der Nutzungs-Situation variieren, wodurch gegebenenfalls in Zusammenhang mit hohen Netzwerkanforderungen die Nutzbarkeit und Nutzererfahrung eingeschränkt werden könnte.
Ziel:
Das Ziel dieser Arbeit ist, die Netzwerk-Bedingungen im Mobilfunk-Netz in verschiedenen alltäglichen Nutzungssituationen zu erfassen und auszuwerten, sowie die Auswirkungen der Netzwerk-Bedingungen auf den TLS-Handshake unter Nutzung von PQC-Algorithmen zu analysieren. Auf Basis der Daten sollen anschließend Empfehlungen zu Netzwerk-Konfigurationen oder der Wahl eines geeigneten PQC-Schemas erstellt werden, welche einen angemessenen Kompromiss aus Nutzererfahrung und Sicherheit gewährleisten.
Aufgaben:
- Entwicklung einer mobilen App (Android App) zum Loggen verbindungsrelevanter Daten (z.B. Signalstärke, Signalqualität, Verbindungsgeschwindigkeit, etc.) sowie zum aktiven Evaluieren der Verbindungseigenschaften z.B. durch den Aufbau einer TLS Verbindung zu einer Gegenstelle (z.B. ein Server an der Hochschule).
- Einrichten einer TLS Gegenstelle
- Durchführung der Studie durch Mitführen des mobilen Gerätes in verschiedenen Situationen wie z.B. Bahnfahren, Aufenthalt in Gebäuden, Aufenthalt in größeren Menschenmengen, verschiedene Gebiete (z.B. ländliche Gegend, Stadt, …), etc.
- Auswertung der Daten
- Ausarbeitung von Empfehlungen auf Basis der erfassten Daten
Voraussetzungen:
- Fundiertes Wissen im Bereich Computernetzwerke
- Spaß an Softwareentwicklung
- Kenntnisse in Java oder Kotlin
- Vorerfahrung mit Android und Android-App-Entwicklung empfohlen
- Spaß an der Auswertung größerer Datenmengen
Referenzen und Literatur:
- Henrich, J., Heinemann, A., Wiesmaier, A., Schmitt, N. (2023). Performance Impact of PQC KEMs on TLS 1.3 Under Varying Network Characteristics. Information Security: 26th International Conference, ISC 2023, Groningen, The Netherlands, November 15–17, 2023, Proceedings Pages 267 - 287.
- [Paquin, C., Stebila, D., Tamvade, G. (2019). Benchmarking Post-Quantum Cryptography in TLS.] (https://eprint.iacr.org/2019/1447)
- NIST. (2016). Submission Requirements and Evaluation Criteria for the Post-Quantum Cryptography Standardization Process.
- [Sikeridis] (https://www.ndss-symposium.org/wp-content/uploads/2020/02/24203.pdf)
Beginn
- Sofort oder nach Absprache
Bei Interesse melden Sie sich bitte bei Nicolai Schmitt oder Johanna Henrich