Zum Inhalt springen Zum Menü springen

MTG Aktuelles

Aktuelles und Interessantes von und über MTG

Top News

Fri Nov 20 19:00:00 CET 2020

Classic McEliece Verschlüsselung für eingebettete Geräte einsetzbar!

MTG stellt auf der CARDIS 2020 Konferenz vor, wie sich Post-Quanten Kryptographie auf eingebetteten Systemen einsetzen lässt.

CARDIS  ist eine wissenschaftliche Konferenz, die sich auf Sicherheit für eingebettete Systeme spezialisiert hat. Im Rahmen dieser Veranstaltung durfte MTG vorstellen, wie man quantensichere Verschlüsselungsverfahren auf eingebetteten Systemen einsetzen kann.

Konkret ging es in der wissenschaftlichen Arbeit um die Frage, wie sich die Speicheranforderungen bezüglich des öffentlichen Classic McEliece Schlüssels reduzieren lassen. Classic McEliece wird für eingebettete Geräte oft gar nicht betrachtet, weil die Public Keys mit 255KB bis über 1MB im Regelfall viel zu groß für den zur Verfügung stehenden Arbeitsspeicher sind. Eine mögliche Lösung ist, dass solche Schlüssel extern generiert und auf den Flash-Speicher des Gerätes geschrieben werden, was jedoch nur für begrenzte Anwendungszwecke sinnvoll ist.  Das Platzproblem wird durch die kompakte Speicherung des Key Pairs gelöst. Das gelingt, indem der Public Key nicht explizit gespeichert, aber dafür eine deutlich kleinere Matrix zum Private Key hinzugefügt wird. Mit diesem Verfahren kann der Public Key bei Bedarf stückchenweise "on-the-fly" erzeugt werden, ohne ihn komplett im Speicher vorhalten zu müssen.

Um die praktische Relevanz zu demonstrieren, wurde eine Proof-of-Concept TLS Implementierung umgesetzt. Hierbei wurde gezeigt, dass es möglich ist, auf einem ARM Cortex-M4 Board mit 256 KB RAM einen Classic McEliece basierten Ephemeral Key Exchange für das mceliece348864 Parameter Set auszuführen. Obwohl der öffentliche Classic McEliece Schlüssel schon 255 KB groß ist, blieb genug Speicher für den TLS Stack, den TCP/IP Stack und für das Verifizieren von SPHINCS+ Signaturen im TLS Handshake.

Abbildung oben (© Peter Gervais)

Downloads & Links


Loading …