Digitale Signaturen sind die meist genutzten kryptographischen Primitive in der Praxis. Sie garantieren die Authentizität von Daten und Dokumenten und ermöglichen eine Zuordnung der Urheberschaft von Daten. In der Praxis werden drei Signaturverfahren verwendet: RSA, DSA und EC_DSA. Würden diese Verfahren alle auf einmal unsicher, wäre der entstehende Schaden immens. Dieser Fall wird eintreten, wenn es möglich wird, Quantencomputer mit ausreichender Leistung zu konstruieren. Darum ist es wichtig, alternative digitale Signaturen bereitzustellen. Im DFG-Projekt "Beweisbar sichere, effiziente und langfristig sichere Varianten des Merkle Signaturverfahrens" (GZ: BU 630/19-1), auf dem der vorliegende Antrag aufbaut, wurden XMSS [BDH11] und dessen Erweiterung XMSSMT entwickelt, ihre Sicherheit bewiesen und ihre Effizienz theoretisch und praktisch gezeigt. Ziel des Projekts ist es, die praktische Nutzbarkeit von XMSS und XMSSMT zu erreichen. Dazu werden in Kooperation mit dem Unternehmen genua mbH (IT-Sicherheitsprodukte) folgende Ziele erreicht:1. Open-Source Implementierung inklusive Umgang mit Zustandsbehaftung, Parameterwahl, Seitenkanalanalyse,2. Standardisierungsvorbereitung,3. Integration in Kommunikationsprotokolle.Im Rahmen der Erreichung des ersten Zieles werden offene Probleme gelöst, die eine Integration in die Open Source Bibliotheken OpenSSL (C/C++) und Bouncy Castle (JAVA) ermöglichen und die Integration vorgenommen. Das erste Problem ist der Umgang mit der Zustandsbehaftung, die erfordert, dass zu jeder Zeit ein konsistenter Zustand existiert, ohne dass die Performanz zu sehr eingeschränkt wird. Dies ist bei den heute verwendeten Verfahren nicht erforderlich. Das zweite Problem ist die Optimierung der Parametersätze für unterschiedliche Plattformen. Die Verfahren besitzen nämlich im Gegensatz zu den traditionellen Verfahren eine Vielzahl von Parametern. Das dritte Problem ist die Seitenkanalanalyse, ohne die Implementierungen nicht sicher sein können. Die Standardisierungsvorbereitung umfasst einen Entwurf für einen RFC und eine ISO Standardisierung. Sie umfasst auch die Vorstellung und Abstimmung dieser Entwürfe in den entsprechenden Standardisierungsgremien. Im Rahmen der Arbeit am dritten Ziel werden Quantencomputer-resistente Varianten von TLS, SSH und S/MIME entwickelt. Dies wird durch Integration von XMSS und XMSSMT erreicht und erfordert die Entwicklung entsprechender Formate und Schnittstellen sowie eine Implementierung.Sind die drei Ziele erreicht, werden XMSS und XMSSMT in den gängigen Anwendungen nutzbar.

DFG-Verfahren Sachbeihilfen (Transferprojekt)

Beteiligte Institution genua
Gesellschaft für Netzwerk- und Unix-Administration mbH