Zimmer, Ephraim
Hrsg.: Paulsen, Christian (2015)
Post-Quantum Kryptographie für IPsec.
22. DFN-Konferenz "Sicherheit in vernetzten Systemen". Hamburg, Germany (24.-25.02.2015)
Konferenzveröffentlichung, Bibliographie
Kurzbeschreibung (Abstract)
Mithilfe der Internet Protocol Security (IPsec) Suite können wichtige Kommunikationsdaten über IP-basierte Netzwerke auf sichere Art und Weise ausgetauscht werden. Diese Sicherheit stützt sich auf die Annahme, dass der Diffie-Hellman (DH) Schlüsselaustausch als Teil des Internet Key Exchange (IKE) Protokolls, welches unter anderem die kryptographischen Schlüssel für IPsec liefert, nicht gebrochen werden kann. Ein Quantencomputer-gestützter Angriff kann allerdings mithilfe von Shors Algorithmus die kryptographischen Schlüssel berechnen und somit die Sicherheit einer IPsec-Verbindung während und nach dessen Ablauf brechen. Die vorliegende Arbeit beschäftigt sich mit der Integration sogenannter Post-Quantum Kryptographie (PQC) in IPsec zum Schutz vor Angriffen durch Quantencomputer. Dabei wurden die durch Quantencomputer gefährdeten Bereiche von IPsec und IKE analysiert und der DH-Schlüsselaustausch im IKE-Protokoll mit einem neuen Schlüsselaustausch basierend auf dem Niederreiter-Verfahren ersetzt. Diese Implementierung wurde anschließend mit aktuell verbreiteten Schlüsselaustauschverfahren verglichen. Die Ergebnisse zeigen neben einer für den praktischen Einsatz hohen Performanz des Niederreiter-Schlüsselaustauschs die erste funktionierende IPsec-Verbindung, die Sicherheit gegen Angriffe durch Quantencomputer bietet. Auf der anderen Seite decken sie allerdings auch die Schwächen des Niederreiter-Verfahrens und die mangelnde Präsenz von PQC in kryptographischen Standards auf.
| Typ des Eintrags: | Konferenzveröffentlichung |
|---|---|
| Erschienen: | 2015 |
| Herausgeber: | Paulsen, Christian |
| Autor(en): | Zimmer, Ephraim |
| Art des Eintrags: | Bibliographie |
| Titel: | Post-Quantum Kryptographie für IPsec |
| Sprache: | Deutsch |
| Publikationsjahr: | 2015 |
| Verlag: | Books on Demand |
| Buchtitel: | Sicherheit in vernetzten Systemen : 22. DFN-Konferenz |
| Veranstaltungstitel: | 22. DFN-Konferenz "Sicherheit in vernetzten Systemen" |
| Veranstaltungsort: | Hamburg, Germany |
| Veranstaltungsdatum: | 24.-25.02.2015 |
| Zugehörige Links: | |
| Kurzbeschreibung (Abstract): | Mithilfe der Internet Protocol Security (IPsec) Suite können wichtige Kommunikationsdaten über IP-basierte Netzwerke auf sichere Art und Weise ausgetauscht werden. Diese Sicherheit stützt sich auf die Annahme, dass der Diffie-Hellman (DH) Schlüsselaustausch als Teil des Internet Key Exchange (IKE) Protokolls, welches unter anderem die kryptographischen Schlüssel für IPsec liefert, nicht gebrochen werden kann. Ein Quantencomputer-gestützter Angriff kann allerdings mithilfe von Shors Algorithmus die kryptographischen Schlüssel berechnen und somit die Sicherheit einer IPsec-Verbindung während und nach dessen Ablauf brechen. Die vorliegende Arbeit beschäftigt sich mit der Integration sogenannter Post-Quantum Kryptographie (PQC) in IPsec zum Schutz vor Angriffen durch Quantencomputer. Dabei wurden die durch Quantencomputer gefährdeten Bereiche von IPsec und IKE analysiert und der DH-Schlüsselaustausch im IKE-Protokoll mit einem neuen Schlüsselaustausch basierend auf dem Niederreiter-Verfahren ersetzt. Diese Implementierung wurde anschließend mit aktuell verbreiteten Schlüsselaustauschverfahren verglichen. Die Ergebnisse zeigen neben einer für den praktischen Einsatz hohen Performanz des Niederreiter-Schlüsselaustauschs die erste funktionierende IPsec-Verbindung, die Sicherheit gegen Angriffe durch Quantencomputer bietet. Auf der anderen Seite decken sie allerdings auch die Schwächen des Niederreiter-Verfahrens und die mangelnde Präsenz von PQC in kryptographischen Standards auf. |
| Fachbereich(e)/-gebiet(e): | 20 Fachbereich Informatik 20 Fachbereich Informatik > Telekooperation |
| Hinterlegungsdatum: | 05 Feb 2021 09:39 |
| Letzte Änderung: | 05 Feb 2021 09:39 |
| PPN: | |
| Export: | |
| Suche nach Titel in: | TUfind oder in Google |
 |
Frage zum Eintrag |
Optionen (nur für Redakteure)
 |
Redaktionelle Details anzeigen |
Drucken
Impressum