Kryptographische Verfahren sind zentrale Komponenten jederSicherheitsanwendung, die vielfach im täglichen Leben völligunbemerkt ihren Dienst verrichten. In vielen Anwendungenbeispielsweise der medizinischen Datenverarbeitung,Satellitenkommunikation oder von Industrieanlagen gilt es dabeizusätzlich die nicht-triviale Anforderung der Langzeitsicherheit übereinen Zeitraum von 10-50 Jahren zu erfüllen, welche jedoch mit denheutigen asymmetrischen Kryptosystemen auf Basis des diskretenLogarithmus- und Faktorisierungsproblems jedoch kaum vereinbar ist.So ist bereits bekannt, dass beide Probleme mit dem Algorithmus vonShor in polynomieller Laufzeit auf Quantencomputern gelöst werdenkönnen - sofern diese in Zukunft mit genügend Rechenleistung zurVerfügung stehen sollten. Dies ist aber nicht der einzige Grund,weshalb es unbedingt notwendig erscheint, schon heute dieImplementierung und Praxistauglichkeit alternativer asymmetrischenKryptosysteme zu untersuchen, um neue Optionen zu schaffen, diedem hohen Anspruch der Langzeitsicherheit gerecht werden können.Im Rahmen des 2011 neu eingerichteten Forschungsprojekts"Implementierungsaspekte alternativer asymmetrischerKryptoverfahren" wurden erfolgreich Implementierungseigenschaftenvon drei verschiedenen Klassen alternativer asymmetrischerKryptographie für den Einsatz in der Praxis und insbesondere aufeingebetteten Systemen untersucht. Zentral standen dabei dieKlassen der hash-basierten, die kodierungsbasierten sowie diemultivariaten-quadratischen Kryptographie im Fokus dieserUnternehmung. Für diese Klassen wurden neben der effizientenImplementierung auf verschiedenen eingebetteten Plattformen auchEigenschaften der physikalischen Sicherheit und deren Resistenzgegen Seitenkanal- und Fehlerinjektionsangriffen untersucht. ImLaufe des Projekts hat sich aufgrund neuer Forschungsergebnisseein weiterer Zweig der Kryptographie als extrem vielversprechendherauskristallisiert, der im Rahmen der Erstantragsstellung bislangnicht berücksichtigt wurde. Die Kryptographie über Idealgittern scheintextrem effiziente und nach heutigem Kenntnisstand sichereImplementierungen sowohl für Verschlüsselungs- als auch digitaleSignatursysteme zu ermöglichen. Deren Untersuchung undphysikalisch sicheren Implementierung für den Einsatz aufeingebetteten Systemen ist daher Ziel dieses Fortsetzungsantrags.

DFG-Verfahren Sachbeihilfen

Ehemaliger Antragsteller Professor Dr.-Ing. Tim Erhan Güneysu, bis 8/2017