netidee
QUASIKOM
Quanten-Sichere Kommunikation für das Internet der Dinge

QUASIKOM

Förderjahr 2016 / Projekt Call #11 / ProjectID: 1886

In ein paar Jahren wird das Internet der Dinge (IoT) 50 Milliarden intelligente Geräte vernetzen, die vollkommen autonom miteinander interagieren und Daten an Server in einer Cloud senden bzw. von dort gesteuert werden. Eine der größten Herausforderungen für praktische IoT-Anwendungen ist die Sicherheit und Zuverlässigkeit der Daten, die von den Geräten gesammelt, übertragen und ausgewertet werden. So gut wie alle heute verwendeten kryptografischen Algorithmen und Protokolle (z.B. TLS) werden in nicht allzu ferner Zukunft unsicher sein weil sie mit Hilfe eines Quantencomputers relativ einfach geknackt werden können. Im Rahmen des QUASIKOM-Projekts wurde ein Prototyp eines TLS-ähnlichen sicheren Kommunikationsprotokolls für das IoT entwickelt, welches kryptografischen Angriffen mit zukünftigen Quantencomputern standhält. Dazu wurde das NTRU-Verschlüsselungssystem, das gegen solche Quanten-kryptanalytischen Angriffe resistent ist, implementiert und in die Open-Source DTLS-Software TinyDTLS integriert. Um sicher zu stellen, dass NTRU auch auf IoT-Kleingeräten mit 8, 16 und 32-bit Mikrocontrollern lauffähig ist, wurden alle Performance-kritischen Teile, insbesondere die Polynom-Arithmetik und die Hashfunktion SHA-2, in Assembler implementiert.

Themengebiet

IoT
,
Programmieren
,
Sicherheit | Privacy | Überwachung

Zielgruppe

Techniker
,
thematische Community

Gesamtklassifikation

SW-Bibliothek

Technologie

Client Server Applikation

verwendete Open Source SW

TinyDTLS

Lizenz

Eclipse Public License
,
GPL 3.0

Projektteam

Male avatar
Johann Großschädl

Projektergebnisse

Code Eclipse Public License

Source-Code der NTRU-Implementierung (GPL 3.0) und des erweiterten TinyDTLS-Protokollstacks (Eclipse Public License)

https://github.com/grojoh/quasikom/tree/master/src
Source-Code
Veröffentlichung CC-BY-SA

Fachartikel über die Implementierung der SHA-512 Hashfunktion

https://www.netidee.at/quasikom/secitc2018
Fachartikel
Veröffentlichung CC-BY-SA

Fachartikel über die Implementierung der Polynom-Arithmetik (ab Mitte Dezember verfügbar!)

https://www.netidee.at/quasikom/wistp2018
Fachartikel
Entwicklerdoku CC-BY-SA

Entwickler-Dokumentation

QUASIKOM-EntwicklerDoku.pdf
693.51 KB
Developer Manual
Endbericht CC-BY-SA

Projekt-Endbericht

QUASIKOM-Endbericht.pdf
149.45 KB
Endbericht
Summary CC-BY-SA

Einseitige Projekt-Zusammenfassung

QUASIKOM-Zusammenfassung.pdf
44.02 KB
Zusammenfassung

Blogbeiträge

Netidee Blog Bild
Die Implementierung der Hashfunktion SHA-512 wurde bei der "11th International Conference on Security for Information Technology and Communications (SECITC 2018)" vorgestellt.

( )
Fachartikel bei SECITC 2018 präsentiert

Netidee Blog Bild
Warum das Testen von kryptografischer Software besonders wichtig ist und worauf man Acht geben muss, damit geheime Schlüssel auch wirklich geheim bleiben.

( )
Funktionalitäts- und Performance-Tests durchgeführt

Netidee Blog Bild
Die Assembler-Implementierung der Polynom-Arithmetik und der Hashfunktion SHA-256 wurden in das Verschlüsselungssystem NTRU integriert und eine NTRU-basierte Cipher-Suite in die Open-Source-Software TinyDTLS eingebaut.

( )
Putting Everything Together: Integration von NTRU in TinyDTLS

Netidee Blog Bild
Bei der Auswahl einer geeigneten Open-Source-Implementierung des DTLS-Protokolls wurde besonderes Augenmerk auf die begrenzten Resourcen im Internet der Dinge gelegt.

( )
Evaluierung von "leichtgewichtigen" DTLS-Implementierungen für das Internet der Dinge

Netidee Blog Bild
Die kryptografische Hashfunktion SHA-256 ist ein wesentlicher Bestandteil des NTRU Verschlüsselungsalgorithmus. Durch Implemetierung der SHA-256-Kompressionsfunktion in Assembler konnte die Laufzeit um mehr als die Hälfte reduziert werden.

( )
Neue Assembler-Optimierungen für schnellere Verschlüsselung im Internet der Dinge

Netidee Blog Bild
Mit der kryptografischen Hashfunktion SHA-256 wurde ein weiterer wesentlicher Bestandteil des Verschlüsselungs-Algorithmus NTRU fertig gestellt.

( )
Die Hashfunktion SHA-256 ist implementiert

Netidee Blog Bild
Die amerikanische Regierungsbehörde NIST organisiert zur Zeit einen Wettbewerb zur Standardisierung von Post-Quanten-Kryptografie. Bis zum 30. November 2017 konnten Vorschläge für neuartige kryptografische Algorithmen eingereicht werden.

( )
Standardisierung von Post-Quanten-Kryptografie

Netidee Blog Bild
Eine wesentliche Komponente des NTRU Verschlüsselungsverfahrens, nämlich die Polynom-Multiplikation, wurde in C und Assembler implementiert.

( )
Effiziente NTRU Verschlüsselung für Kleingeräte

Netidee Blog Bild
Das Zeitalter der Quantencomputer naht, und damit erhöht sich auch die Dringlichkeit, das Internet der Dinge resistent gegen kryptografische Angriffe mit dieser neuen Technologie zu machen.

( )
Das Internet der Dinge im Post-Quanten-Zeitalter

Ähnliche Projekte

Mit Opaque ist es möglich, dass Client/Server Authentifizierung via Username und Passwort zu machen, ohne da Passwort je an den Server geschickt wird.

Opaque

Logo OSMD Audio Player
Durch das Vorspielen kann man ein Musikstück schneller und ganzheitlicher über das Gehör aufnehmen und verinnerlichen. So fällt es vielen Menschen leichter, den Rhythmus der Melodie bzw. der Akkordbegleitung zu verstehen und aufzunehmen.

OSMD AudioPlayer

Internet security
Client- und Server-seitige Software Bibliotheken für EntwicklerInnen zur Gewährleistung einer sicheren und nachvollziehbaren Datenübertragung!

SIKOSI

acona mascot
ACONA: Augmented Content Analytics

ACONA

MastodonID ist eine Erweiterung des populären, dezentralen Mastodon-Netzwerks um eine Funktionalität, die es allen Teilnehmern ermöglicht mit geringem Aufwand zwischen Servern innerhalb des Netzwerks zu wechseln.

MastodonID

Datenschutzinformation
Impressum | Datenschutz
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Sonstige Inhalte (1 Dienst)
Einbindung zusätzlicher Informationen
YouTube
Google Ireland Limited, Irland
Alle Detailszu YouTube
Alle Detailszu YouTube