PORTUNUS
Beschreibung
Im Projekt PORTUNUS erforschen wir als Teil des ATHENE Forschungsbereichs Kryptografie kryptoagile APIs für hardwareimplementierte Post-Quantum-Kryptografie.
Die Fortschritte bei der Entwicklung von kryptografischen Verfahren, die gegen Quantencomputer resistent sind, schreiten zügig voran. Die Anzahl kryptografischer Algorithmen ist in den letzten Jahren kontinuierlich angestiegen. Dieser Anstieg ist auf verschiedene Ereignisse zurückzuführen, darunter insbesondere den von der NIST initiierten Prozess zur Identifizierung von Post-Quantum-Algorithmen. Zusätzlich existiert eine hohe Variantenvielfalt von kryptografischen Algorithmen und kryptografischen Bibliotheken.
Für eine effiziente, praktische Nutzung muss ein Dreiklang zwischen Kryptografen, die PQC-Algorithmen entwickeln, Experten für Plattform-Integration, die diese Algorithmen auf der Hardware implementieren und Softwareentwicklern, die diese einsetzen wollen, harmonisiert werden. Diesem Thema widmen sich im Projekt PORTUNUS die Partner des Fraunhofer SIT, der TU Darmstadt und der Hochschule Darmstadt.
Im Kontext der Thematik widmet sich das Fraunhofer SIT der theoretischen Fragestellung, wie aufkommende PQC-Algorithmen effektiver beschleunigt werden können. Dies passiert in enger Zusammenarbeit mit der TU-Darmstadt, welche sich auf die hardwarenahe Implementierung konzentriert. Das beinhaltet im Wesentlichen die Entwicklung von Multi-Level Intermediate Representation MLIR Compiler-Optimierungen für CPU, GPU, ASICs und FPGAs.
Aufgabengebiet der H-DA in Portunus:
Die Hochschule Darmstadt entwickelt eine Plattform zur Integration dieser Compiler-optimierten Algorithmen. Dafür wird eine API entwickelt, welche eine flexible und benutzerfreundliche Verwendung dieser Algorithmen unter den vorgegebenen kryptografischen Anforderungen ermöglicht.
Im Kontext der Kryptoagilität bietet die API ein Set an kryptografischen Bibliotheken (wie OQS und OpenSSL) zur Verfügung an, aus denen je nach Anwendungsfall beliebige kryptografische Algorithmen ausgewählt werden können.
Die API ist in mehrere Module untergliedert, welche jeweils spezielle Aufgaben im Verschlüsselungsprozess übernehmen. Dazu gehören unter anderem die Schlüsselspeicherung, die Verwaltung von Informationen zu den Algorithmen sowie die Auswahl der Algorithmen durch die API.
Das Ziel ist es, die Komplexität von Kryptografie zu abstrahieren, um dem Entwickler den Umgang mit kryptografischen Komponenten zu erleichtern und dabei Implementierungsfehler und damit zusammenhängende Sicherheitsrisiken zu minimieren.
Contact: Prof. Dr. Alexander Wiesmaier, Gero Knoblauch
Kontakt
Prof. Dr. Christoph Krauß
Kommunikation
Schöfferstraße 10
64295 Darmstadt
Büro: D19, 3.07
Prof. Dr. Alexander Wiesmaier
Kommunikation
Schöfferstraße 10
64295 Darmstadt
Büro: D19, 2.09
+49.6151.533-60185
alexander.wiesmaier@h-da.de
Lehrgebiet
Cyber Security