Neuer Workshopbeitrag auf dem IEEE International Workshop on Security and Privacy for Internet of Things and Cyber-Physical Systems (IoT/CPS-Security) [20.09.21]
Christian Krupitzer vom Fachgebiet Lebensmittelinformatik ist Co-Autor des peer-reviewed Konferenzbeitrags "Performance Evaluation for a Post-Quantum Public-Key Cryptosystem" auf dem IEEE International Workshop on Security and Privacy for Internet of Things and Cyber-Physical Systems IoT/CPS-Security).
Die Publikation "Performance Evaluation for a Post-Quantum Public-Key Cryptosystem" von Thomas Prantl (Universität Würzburg) mit den Co-Autoren Dominik Prantl, Lukas Beierlieb, Lukas Iffländer, Alexandra Dmitrienko, Samuel Kounev (alle Universität Würzburg) und Christian Krupitzer (Fachgebiet Lebensmittelinformatik, Universität Hohenheim) wurde auf dem International Workshop on Security and Privacy for Internet of Things and Cyber-Physical Systems IoT/CPS-Security), der in Verbindung mit der International Performance, Computing and Communications Conference (CORE Rating: B; peer-reviewed) stattfindet, angenommen. Die International Performance, Computing and Communications Conference, welche von IEEE gesponsert wird, ist eine Konferenz zur Präsentation von Forschungsergebnissen bezüglich der Leistung von Computern und Kommunikationssystemen.
Quantencomputing bedroht die Sicherheit heutiger Systeme. Das Vertrauen in die heutigen Sicherheitstechnologien beruht weitgehend auf der Public-Key-Kryptographie (PKC), die von der Berechnungsschwierigkeit mathematischer Probleme abhängt, welche mit keiner der heute verfügbaren Technologie effizient gelöst werden können. Dies wird sich jedoch ändern, sobald ein hinreichend leistungsfähiger Quantencomputer verfügbar ist. In ähnlicher Weise wird auch die Sicherheit symmetrischer Kryptoalgorithmen erheblich geschwächt werden. Die derzeitigen Fortschritte in der Forschung beweisen, dass Quantencomputer keine wissenschaftliche Fiktion mehr sind. Daher sind Forschung und Entwicklung von kryptographischen Post-Quantum-Algorithmen, die Angriffen im Zeitalter des Quantencomputers standhalten können, von größter Bedeutung. Diese Arbeit ergänzt die bestehende Forschung in diesem Bereich durch eine Leistungsanalyse eines Post-Quantum-Kryptosystems, das Nachrichten entweder bitweise oder stringweise ver- und entschlüsseln kann. Konkret beschreiben wir einen Workflow für die Implementierung des Systems, entwerfen ein reproduzierbares Hardware-Leistungsprüfsystem für ein IoT- und ein Online-Shopping-Szenario, definieren Leistungsmetriken und führen eine Leistungsanalyse durch. Unsere Leistungsanalyse zeigt, dass die bitweise Verschlüsselung und Ver- und Entschlüsselung und die entsprechende Schlüsselgenerierung passend für ressourcenbeschränkte IoT-Mikrocontroller wie auch durchschnittliche Laptops sind. Für die Ver- und Entschlüsselung eines Bits werden jeweils weniger als 30 ms und die Schlüsselgenerierung weniger als 300 ms.
Die Publikation ist in IEEE Xplore abrufbar.
