cryptosource implementiert das McEliece Verfahren in Botan


3. Dez. 2014

cryptosource implementiert das quantencomputersichere McEliece Public-Key Verschlüsselungsverfahren in der quelloffenen C++ Bibliothek Botan. Das Verfahren steht in dieser Bibliothek ab der Version 1.11.10 zur Verfügung.

Das McEliece-Verfahren ist ein Public-Key Verschlüsselungsverfahren, welches sich durch die besondere Eigenschaft auszeichnet, resistent gegenüber Angriffen mittels Quantencomputern zu sein. Diese neue Art von Computern stellt eine Bedrohung für herkömmlich verwendete Public-Key Verfahren wie RSA und auf elliptischen Kurven basierende dar. Aufgrund ihrer gegenüber klassischen Computern fundamental andersartigen Funktionsweise, welche auf der Ausnutzung von quantenmechanischen Eigenschaften der Materie beruht, sind Quantencomputer in der Lage, bestimmte Berechnungen deutlich schneller durchzuführen. Auch wenn derzeit noch keine praktisch nutzbaren Quantencomputer realisiert werden können, besteht die Gefahr, dass heute mit RSA verschlüsselte Nachrichten in einigen Jahren mittels dieser Technologie entschlüsselt werden können.

mceliece

Das McEliece Verfahren basiert auf Fehlerkorrekturcodes. Der geheime Schlüssel entspricht dabei einem zufällig gewählten geheimen Code (1), welcher aus der als öffentlicher Schlüssel abgeleiteten Generatormatrix (2) nicht rekonstruierbar ist. Um eine Nachricht zu mit diesem Verfahren zu verschlüsseln, multipliziert Alice diese mit der öffentlichen Generatormatrix (3), wie dies bei der Kodierung in einem Fehlerkorrekturcode auch der Fall wäre, und fügt dann eine definierte Zahl von Bit-Flip-Fehlern in die kodierte Nachricht ein. Die solchermaßen verschlüsselte Nachricht kann nur mit Kenntnis des geheimen Schlüssels wieder lesbar gemacht werden (4).

Die von cryptosource realisierte Implementierung berücksichtigt die in den letzten Jahren in verschiedenen wissenschaftlichen Arbeiten gewonnenen Erkenntnisse über die effiziente und sichere Implementierung dieses seit mehr als 30 Jahren bekannten Kryptosystems. Der von cryptosource erstellte Quellcode basiert auf der von Bhaskar Biswas und Nicolas Sendrier publizierten HyMES Implementierung, welche cryptosource mit freundlicher Genehmigung von Nicolas Sendrier und INRIA unter einer kompatiblen Lizenz zur Verfügung gestellt wurde.

Die quelloffene kryptographische Bibliothek Botan wurde für die Realisierung dieses Vorhabens ausgewählt, da es sich um eine gut gewartete Bibliothek mit einem komfortablen C++ Benutzerinterface handelt. Ferner steht diese Bibliothek unter der relativ freien BSD Lizenz, so dass auch proprietäre Applikationen nun von einer quantencomputersicheren Public-Key Verschlüsselung profitieren.

Details zur der Implementierung und eine Anleitung zu ihrer Verwendung können in diesem Artikel nachgelesen werden.

Ankündigungen


cryptosource GmbH stellt auf der "Internet of Things" Konferenz am 19. Oktober 2017 in München aus.


News

cryptosource GmbH stellt auf der embedded world 2017 in Nürnberg aus 21. März. 2017

Auf der Eurocrypt 2016 präsentiert cryptosource eine Arbeit über Schwachstellen im Zufallszahlengenerator der OpenSSL Kryptobibliothek 12. Mai 2016