QUASIKOM

Quanten-Sichere Kommunikation für das Internet der Dinge

QUASIKOM

Förderjahr 2016 / Projekt Call #11 / ProjectID: 1886

In ein paar Jahren wird das Internet der Dinge (IoT) 50 Milliarden intelligente Geräte vernetzen, die vollkommen autonom miteinander interagieren und Daten an Server in einer Cloud senden bzw. von dort gesteuert werden. Eine der größten Herausforderungen für praktische IoT-Anwendungen ist die Sicherheit und Zuverlässigkeit der Daten, die von den Geräten gesammelt, übertragen und ausgewertet werden. So gut wie alle heute verwendeten kryptografischen Algorithmen und Protokolle (z.B. TLS) werden in nicht allzu ferner Zukunft unsicher sein weil sie mit Hilfe eines Quantencomputers relativ einfach geknackt werden können. Im Rahmen des QUASIKOM-Projekts wurde ein Prototyp eines TLS-ähnlichen sicheren Kommunikationsprotokolls für das IoT entwickelt, welches kryptografischen Angriffen mit zukünftigen Quantencomputern standhält. Dazu wurde das NTRU-Verschlüsselungssystem, das gegen solche Quanten-kryptanalytischen Angriffe resistent ist, implementiert und in die Open-Source DTLS-Software TinyDTLS integriert. Um sicher zu stellen, dass NTRU auch auf IoT-Kleingeräten mit 8, 16 und 32-bit Mikrocontrollern lauffähig ist, wurden alle Performance-kritischen Teile, insbesondere die Polynom-Arithmetik und die Hashfunktion SHA-2, in Assembler implementiert.

Themengebiet

IoT

,

Programmieren

,

Sicherheit | Privacy | Überwachung

Zielgruppe

Techniker

,

thematische Community

Gesamtklassifikation

SW-Bibliothek

Technologie

Client Server Applikation

verwendete Open Source SW

TinyDTLS

Lizenz

Eclipse Public License

,

GPL 3.0

Projektteam

Johann Großschädl

Projektergebnisse

Code Eclipse Public License

Source-Code der NTRU-Implementierung (GPL 3.0) und des erweiterten TinyDTLS-Protokollstacks (Eclipse Public License)

https://github.com/grojoh/quasikom/tree/master/src

Veröffentlichung CC-BY-SA

Fachartikel über die Implementierung der SHA-512 Hashfunktion

https://www.netidee.at/quasikom/secitc2018

Veröffentlichung CC-BY-SA

Fachartikel über die Implementierung der Polynom-Arithmetik (ab Mitte Dezember verfügbar!)

https://www.netidee.at/quasikom/wistp2018

Entwicklerdoku CC-BY-SA

Entwickler-Dokumentation

QUASIKOM-EntwicklerDoku.pdf
693.51 KB

Developer Manual

Endbericht CC-BY-SA

Projekt-Endbericht

QUASIKOM-Endbericht.pdf
149.45 KB

Summary CC-BY-SA

Einseitige Projekt-Zusammenfassung

QUASIKOM-Zusammenfassung.pdf
44.02 KB

Zusammenfassung

Blogbeiträge

Netidee Blog Bild

Die Implementierung der Hashfunktion SHA-512 wurde bei der "11th International Conference on Security for Information Technology and Communications (SECITC 2018)" vorgestellt.

(21.11.2018 )
Fachartikel bei SECITC 2018 präsentiert

Netidee Blog Bild

Warum das Testen von kryptografischer Software besonders wichtig ist und worauf man Acht geben muss, damit geheime Schlüssel auch wirklich geheim bleiben.

(20.11.2018 )
Funktionalitäts- und Performance-Tests durchgeführt

Netidee Blog Bild

Die Assembler-Implementierung der Polynom-Arithmetik und der Hashfunktion SHA-256 wurden in das Verschlüsselungssystem NTRU integriert und eine NTRU-basierte Cipher-Suite in die Open-Source-Software TinyDTLS eingebaut.

(28.09.2018 )
Putting Everything Together: Integration von NTRU in TinyDTLS

Netidee Blog Bild

Bei der Auswahl einer geeigneten Open-Source-Implementierung des DTLS-Protokolls wurde besonderes Augenmerk auf die begrenzten Resourcen im Internet der Dinge gelegt.

(26.09.2018 )
Evaluierung von "leichtgewichtigen" DTLS-Implementierungen für das Internet der Dinge

Netidee Blog Bild

Die kryptografische Hashfunktion SHA-256 ist ein wesentlicher Bestandteil des NTRU Verschlüsselungsalgorithmus. Durch Implemetierung der SHA-256-Kompressionsfunktion in Assembler konnte die Laufzeit um mehr als die Hälfte reduziert werden.

(30.06.2018 )
Neue Assembler-Optimierungen für schnellere Verschlüsselung im Internet der Dinge

Netidee Blog Bild

Mit der kryptografischen Hashfunktion SHA-256 wurde ein weiterer wesentlicher Bestandteil des Verschlüsselungs-Algorithmus NTRU fertig gestellt.

(27.02.2018 )
Die Hashfunktion SHA-256 ist implementiert

Netidee Blog Bild

Die amerikanische Regierungsbehörde NIST organisiert zur Zeit einen Wettbewerb zur Standardisierung von Post-Quanten-Kryptografie. Bis zum 30. November 2017 konnten Vorschläge für neuartige kryptografische Algorithmen eingereicht werden.

(30.11.2017 )
Standardisierung von Post-Quanten-Kryptografie

Netidee Blog Bild

Eine wesentliche Komponente des NTRU Verschlüsselungsverfahrens, nämlich die Polynom-Multiplikation, wurde in C und Assembler implementiert.

(21.11.2017 )
Effiziente NTRU Verschlüsselung für Kleingeräte

Netidee Blog Bild

Das Zeitalter der Quantencomputer naht, und damit erhöht sich auch die Dringlichkeit, das Internet der Dinge resistent gegen kryptografische Angriffe mit dieser neuen Technologie zu machen.

(17.11.2017 )
Das Internet der Dinge im Post-Quanten-Zeitalter

Ähnliche Projekte

own.tiles

Mit Opaque ist es möglich, dass Client/Server Authentifizierung via Username und Passwort zu machen, ohne da Passwort je an den Server geschickt wird.

Opaque

Durch das Vorspielen kann man ein Musikstück schneller und ganzheitlicher über das Gehör aufnehmen und verinnerlichen. So fällt es vielen Menschen leichter, den Rhythmus der Melodie bzw. der Akkordbegleitung zu verstehen und aufzunehmen.

OSMD AudioPlayer

Internet security

Client- und Server-seitige Software Bibliotheken für EntwicklerInnen zur Gewährleistung einer sicheren und nachvollziehbaren Datenübertragung!

SIKOSI

ACONA: Augmented Content Analytics

ACONA