Implementation of SIKE in Java

Bachelor Studiengang IT Security

A detailed and comprehensive guide for understanding and implementing SIKE

Stefan Schubert, BSc

Betreuer: FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller 

Ausgangslage

Durch die zunehmende digitale Transformation, wie autonomes Fahren und das IoT, ist sichere Kommunikation zwischen Computern wichtiger als je zuvor. Für sichere Kommunikation ist sichere Kryptografie erforderlich, die aber durch eine andere Erfindung im Bereich der Computer-Wissenschaften bedroht ist.

Die zugrunde liegenden mathematischen Probleme der Public-Key Kryptografie können durch einen Quanten-Computer effizient gelöst werden. Dieser basiert auf den Erkenntnissen der Quanten-Physik und in den letzten Jahren wurden enorme Fortschritte erzielt. Auch wenn die jetzigen Prototypen noch weit entfernt davon sind, moderne Kryptografie brechen zu können, ist es sehr wahrscheinlich, dass entsprechend effizient arbeitende Quanten-Computer in 15-20 Jahren realisiert werden können.

Es ist trotzdem essentiell jetzt schon an Gegenmaßnahmen zu forschen. Die Geschichte hat gezeigt, dass die Etablierung neuer Kryptografie Jahrzehnte dauert und gespeicherte Nachrichten auch später entschlüsselt werden können. Ein Gebiet, das sich mit der Entwicklung neuer Quanten-Computer sicheren Kryptografie beschäftigt, heißt Post-Quanten Kryptografie. Hier wurden verschiedenste Systeme überlegt, eines davon ist die Verwendung von Isogenie als neues mathematisches Problem, welches auch ein Quanten-Computer nicht effizient lösen kann.

Ziel

Post-Quanten Kryptografie auf Basis des Isogenie-Problems, ist mathematisch sehr herausfordernd, kaum implementiert und bis auf schwer verständliche wissenschaftliche Arbeiten gibt es kaum Abhandlungen, die dieses neuartige Kryptografie-System von der mathematischen Ausarbeitung bis zur Implementierung erklären.

Ergebnis

Die Arbeit zeigt sich als ein vollständiges und detailliertes Handbuch zur Erklärung von Post-Quanten Kryptografie mit isogenen Problemen. Es wird hier speziell auf das SIKE-Protokoll eingegangen, das einen langfristig sicheren Schlüsseltausch ermöglicht. SIKE ist auch in der zweiten Runde eines Wettbewerbs, der durch die NIST ausgerufen wurde, um einen Standard für Quanten-Computer sichere Kommunikation zu gewährleisten.

Die Mathematik wird vollständig aber zugänglich erläutert, die geschichtlichen Fakten wurden aufgearbeitet und State-of-the-Art Erkenntnisse über Quanten-Computer eingebracht. Damit wurde auch eine Basis geschaffen, auf der zukünftige Forscher*innen aufsetzen können, die nicht die spezielle Mathematik studiert haben, die hier benötigt wird.