POST-QUANTUM KRYPTOGRAPHIE
Im Bereich der „angewendeten Kryptographie“ beschäftigt sich unser Lehrstuhl mit unterschiedlichsten Forschungsschwerpunkten. Einen großen Anteil hat dabei die Post-Quantum Kryptographie, welche sich mit der Frage beschäftigt, wie sichere Kryptographie nach der Entwicklung von Quantencomputern aussehen kann. Unser Lehrstuhl hat dabei wesentlich die Implementierung von Lattice-Based und Code-Based Verfahren für hardwarebasierte Plattformen vorangetrieben. Die Herausforderung liegt hier dabei – die meist deutlich größeren Verfahren – auf eine für IoT Geräte passende Hardware zu implementieren. Außerdem spielt auch die Seitenkanalsicherheit gegen physikalische Angriffe von Post-Quanten Verfahren eine bedeutende Rolle in unsere Forschung.
- Hier finden Sie Ergebnisse unserer Forschung im Bereich von Lattice-Based Verfahren
- Hier finden Sie Ergebnisse unserer Forschung im Bereich von Code-Based Verfahren
HIGH-PERFORMANCE KRYPTOGRAPHIE
Im Bereich der „High-Performance Kryptographie“ hat unser Lehrstuhl besonders in der effizienten Implementierung von elliptische Kurvenarithmetik einen erheblichen Beitrag geleistet.
EFFICIENT ELLIPTIC-CURVE CRYPTOGRAPHY USING CURVE25519 ON RECONFIGURABLE DEVICES
Efficient Elliptic-Curve Cryptography using Curve25519 on Reconfigurable Devices, Pascal Sasdrich, Tim Güneysu – 10th International Symposium on Applied Reconfigurable Computing (ARC’14), April 14-16, 2014, Vilamoura, Portugal.
Die Elliptische Kurvenkryptographie (engl. Elliptic Curve Cryptography – ECC) hat sich in den letzten Jahren zum vorherrschenden asymmetrischen Kryptosystem entwickelt, das in den meisten Geräten zu finden ist. Trotz erheblicher Fortschritte bei der effizienten Implementierung sind Berechnungen über standardisierte elliptische Kurven immer noch mit enormer Komplexität verbunden, insbesondere bei der Implementierung auf kleinen, eingebetteten Geräten. In diesem Zusammenhang schlug Bernstein die hocheffiziente ECC-Instanz Curve25519 vor, die nachweislich neue ECC-Geschwindigkeitsrekorde in Software mit einem hohen Sicherheitsniveau vergleichbar mit AES mit 128-Bit-Schlüssel erzielt. Diese sehr verlockenden Ergebnisse aus dem Softwarebereich haben dazu geführt, dass Curve25519 von mehreren sicherheitsrelevanten Anwendungen wie der NaCl-Kryptobibliothek oder in anonymen Routing-Netzwerken (nTor) eingesetzt wird. In dieser Arbeit zeigen wir, dass eine noch bessere Effizienz von Curve25519 auf rekonfigurierbarer Hardware realisiert werden kann, insbesondere durch den Einsatz ihrer Digital Signal Processor Blöcke (DSP). In einem ersten Vorschlag stellen wir eine DSP-basierte Single-Core-Architektur vor, die trotz moderatem Ressourcenbedarf eine hohe Performance bietet. In einem zweiten Ansatz zeigen wir, dass eine erweiterte Architektur mit dedizierter Inverterstufe eine Leistung von mehr als 32.000 Punktmultiplikationen pro Sekunde auf einem (kleinen) Xilinx Zynq 7020 FPGA erreichen kann. Dies übertrifft deutlich die Geschwindigkeitsergebnisse aller bisher bekannten softwarebasierten und hardwarebasierten Implementierungen, so dass unser Design für den kostengünstigen Einsatz in vielen zukünftigen Sicherheitsanwendungen geeignet ist.