Quantenresistente Public-Key Systeme für eingebettete Systeme

Bachelor Studiengang IT Security

Christian Lepuschitz

Betreuer: DI Dr. Henri Ruotsalainen

Ausgangslage

Quantencomputer stehen unter dem Verdacht, die Sicherheit von Verschlüsselungsverfahren und damit auch der gesamten Kommunikation im Internet zu gefährden. Sensible Informationen wie Gesundheitsdaten, Forschungsergebnisse oder klassifizierte Informationen von Unternehmen könnten somit von unbeteiligten Dritten mitgelesen werden. Während ihre technische Realisierbarkeit vor einigen Jahren noch eine Glaubensfrage war, ist sie heute lediglich eine Frage der Zeit. Noch sind solche Systeme nicht alltagstauglich, doch bereits jetzt müssen wir neuartige Verfahren entwickeln und standardisieren, welche uns auch in Zukunft Vertraulichkeit und Integrität in der digitalen Kommunikation gewährleisten können.

Durch zunehmende Digitalisierung finden auch sogenannte eingebettete Systeme immer mehr Verwendung. Diese verfügen nur über begrenzte Ressourcen und werden beispielsweise in der Luft- und Raumfahrt, in der Medizintechnik oder im Industrie-4.0-Umfeld - als Teil eines größeren Gesamtsystems - benötigt. Die Herausforderung besteht nun darin, neuartige Schlüsselaustauschverfahren zu entwickeln, die sowohl sicher gegen Angriffe von Quantencomputern, als auch mit den begrenzten Ressourcen von eingebetteten Systemen realisierbar sind. 

Ziel

Das Ziel dieser Arbeit ist es, noch nicht standardisierte, quantenresistente Schlüsselaustauschverfahren zu evaluieren und auf Basis ihrer Anforderungen die Implementierbarkeit auf eingebetteten Systemen zu prüfen. Hierzu werden die unterschiedlichen Arten von eingebetteten Systemen mit deren Einsatzgebieten aufgelistet, deren Hardwareeigenschaften mit den Minimalanforderungen der jeweiligen Algorithmen abgeglichen und zudem eruiert, wie ein Update auf ein quantenresistentes Verfahren aussehen könnte.

Ergebnis

Im Zuge dieser Arbeit wurden die bei der NIST-Ausschreibung (National Institute of Standards and Technology) “Post-Quantum Cryptography Standardization” eingereichten Vorschläge verglichen und im Bezug auf die Realisierung auf eingebetteten Systemen bewertet. Des Weiteren wurden die Probleme von aktuellen Schlüsselaustauschverfahren erläutert, die Problematik von Quantencomputern in der modernen Kryptografie dargelegt und eine Übersicht über den aktuellen Stand der Verschlüsselungsmethoden im Bereich der eingebetteten Systeme ausgearbeitet.