Master PSE - PQC in TLS 1.3 / Benchmarking & User Experience

Projekt | Master | Belegnummer 41.4806

Johanna Henrich, Nicolai Schmitt, Patrick Renkel, Andreas Heinemann
Mar 7, 2023

Inhalt und Ablauf

Quantencomputer mit ausreichender Rechenkapazität könnten in wenigen Jahren verfügbar sein und die Sicherheit unser IT-Infrastruktur massiv gefährden. Insbesondere asymmetrische Verfahren, welche für Schlüsselaustausch und Authentifizierung verwendet werden, könnten gebrochen werden.

Im Rahmen des Master PSE sollen verschiedene Experimente entworfen, aufgebaut und durchgeführt werden, um die Verwendung von Post Quantum Cryptography (PQC) Algorithmen zu untersuchen. Der Fokus liegt auf der Fragestellung, inwieweit die Verwendung von PQC-Algorithmen sich auf die Performanz der IT-Infrastruktur auswirkt und ob diese Veränderungen im wahrnehmbaren Bereich der potentiellen Nutzer liegen. Für die Experimente wird in erster Linie das Protokoll TLS herangezogen, da es bei einem Großteil der Kommunikation innerhalb des Internets Verwendung findet und stark von der Umstellung auf PQC betroffen ist.

Das Vorhaben basiert auf einer bestehenden Arbeit, welche wiederholt einen TLS-Verbindungsaufbau zwischen lokalen Clients und Servern durchführt und die jeweils benötigte Zeit misst. Die Netzwerkverbindung wird mittels Linux Kernel-Tools emuliert, sodass direkt auf die Netzwerkcharakteristik Einfluss genommen werden kann.

Das MPSE unterteilt sich in 5 Aufgabenbereiche:

  1. Sinnvolle Erweiterung der Experimente mit bestehendem Framework
  2. Durchführung der Experimente mit lokalen Clients und entfernten (gemieteten) Servern
  3. Durchführung der Experimente mittels Clients auf mobilen Endgeräten
  4. Analyse und grafische Aufbereitung der gemessen Zeiten in Abhängigkeit von Algorithmenklassen und Netzwerkcharakteristiken
  5. Durchführung von Nutzerstudien zur Wahrnehmung von zeitlichen Verzögerungen bei Aufruf von Webseiten und -anwendungen

Die Aufgaben können sequentiell oder zunächst unabhängig, von verschiedenen Studentengruppen, bearbeitet und später zusammengeführt werden. Jeder Student kann sich somit gemäß seinen Fähigkeiten und Schwerpunkte einbringen.

Erwartungen

Erwartet werden grundlegende Kenntnisse in IT-Sicherheit, Netzwerkprotokolle, Linux Betriebssysteme und Programmierung sowie Experimentierfreude und Interesse, sich ggf. in neue Themen einzuarbeiten.

Spezifische Erwartungen bzgl. Aufgabenbereiche:

  1. Experimenterweiterung mit bestehendem Framework
    • Programmiersprachen: Python und C
    • Vorkenntnisse in TLS und OpenSSL sowie PKI und Zertifikatsmanagement
  2. Entfernte Server
    • Sicherer Umgang mit bash und ssh
    • Vorkenntnisse im Bereich Netzwerke und sicherer Umgang mit Wireshark oder tcpdump
  3. Mobile Endgeräte
    • Programmierung von Android Apps (Programmiersprachen: Java oder Kotlin)
    • Vorkenntnisse im Bereich Netzwerke
  4. Ergebnisanalyse
    • Fortgeschrittene Kenntnisse im Bereich Data Science und Visualisierung, sicherer Umgang mit entsprechenden Tools
  5. Nutzerstudie
    • Vorkenntnisse im Bereich Webseitenprogrammierung
    • Offener Umgang mit anderen Menschen

Literatur

  1. Gorjan Alagic et al. Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process. Technical Report NIST IR 8413, National Institute of Standards and Technology, Gaithersburg, MD, 2022.

  2. Eric Crockett, Christian Paquin, and Douglas Stebila. Prototyping post-quantum and hybrid key exchange and authentication in TLS and SSH. IACR Cryptol. ePrint Arch., 2019:858, 2019.

  3. Christian Paquin et al. Benchmarking post-quantum cryptography in tls. In PQCrypto, pages 72–91, 2020.

  4. Dimitrios Sikeridis et al. Post-quantum authentication in tls 1.3: A performance study. IACR Cryptol. ePrint Arch., 2020:71, 2020.

  5. Open Quantum Safe Project. Software for Prototyping Quantum-Resistant Cryptography. https://openquantumsafe.org

Dozenten

Johanna Henrich
Nicolai Schmitt
Patrick Renkel
Andreas Heinemann

  • Link zur Modulbeschreibung
  • Termine werden zu Beginn des Semesters im OBS hinterlegt
  • Technische Projektwerkzeuge sind die GitLab Instanz des FBI und Elements (Chat)
  • Studierende, die die Veranstaltung belegen möchten, müssen am ersten Termin teilnehmen
  • Weitere Formalia werden beim ersten Termin bekanntgegeben