Am Lehrstuhl für Datensicherheit und Kryptographie forschen wir vor allem zu vielfältigen Aspekten der Post-Quantum-Kryptographie, d.h. jener Kryptographie, die Sicherheit gegenüber Angriffen mit Quantencomputern verspricht. Unsere Forschung konzentriert sich insbesondere auf die vier Bereiche Mathematische Grundlagen, Physikalische Sicherheit, Design und Anwendung von PQC Verfahren und (Post-)Quantensicherheit, ist aber nicht auf diese beschränkt.
Seit ihrem Beginn ist die modernen Kryptographie ein interessantes Anwendungsgebiet abstrakter Mathematik und speziell Zahlentheorie. Anfangs waren die mathematischen Probleme die kryptographischen Protokollen unterlagen elementare Fragen zu Kongruenzen. Mit der Start der Post-Quantum Ära, in welcher die langfristige Sicherheit klassischer Protokolle nicht mehr gewährleistet ist, wurden neue grundlegende Probleme für die Anwendung in Kryptographie entwickelt. Diese sind wieder mathematischer Natur, jedoch deutlich tiefgründiger als in ihren klassischen Varianten.
In unserer Forschung analysieren wir diese grundlegenden Probleme der modernen Kryptographie aus verschiedenen Blickwinkeln. Beispielsweise untersuchen wir die Schwierigkeit der Berechnungsprobleme. Andererseits erforschen wir neue mathematische Strukturen die zur Konstruktion neuer und fortgeschrittener kryptographischer Protokolle.
Ist die Implementierung eines kryptographischen Algorithmus nicht gegen physikalische Angriffe gesichert, könnten aus dieser Schwachstelle Informationen über den privaten Schlüssel abgeleitet werden. Dazu könnte ein Angreifer physikalische Messwerte (Seitenkanalangriff) oder das gezielte Einbringen von Fehlern (Fehlerangriff) während der Berechnung nutzen. In diesem Forschungsbereich untersuchen wir Angriffe auf Signatur- und Verschlüsselungsverfahren, die von einem solch mächtigen Angreifer durchgeführt werden könnten, und schlagen Gegenmaßnahmen vor, um diese Verfahren widerstandsfähiger zu machen. Dabei konzentrieren wir uns nicht nur auf das theoretische Angreifermodell und die Fehlerverfolgung, sondern auch auf die praktische Relevanz des jeweiligen Szenarios.
Classic McEliece implementation with low memory footprint
Johannes Roth, Evangelos Karatsiolis, and Juliane Krämer
CARDIS 2020