TU Darmstadt / ULB / TUbiblio

Post-Quantum Kryptographie für IPsec

Zimmer, Ephraim
Paulsen, Christian (ed.) (2015):
Post-Quantum Kryptographie für IPsec.
In: Sicherheit in vernetzten Systemen : 22. DFN-Konferenz,
Books on Demand, 22. DFN-Konferenz "Sicherheit in vernetzten Systemen", Hamburg, Germany, 24.-25.02.2015, ISBN 978-3-7347-5309-1,
[Conference or Workshop Item]

Abstract

Mithilfe der Internet Protocol Security (IPsec) Suite können wichtige Kommunikationsdaten über IP-basierte Netzwerke auf sichere Art und Weise ausgetauscht werden. Diese Sicherheit stützt sich auf die Annahme, dass der Diffie-Hellman (DH) Schlüsselaustausch als Teil des Internet Key Exchange (IKE) Protokolls, welches unter anderem die kryptographischen Schlüssel für IPsec liefert, nicht gebrochen werden kann. Ein Quantencomputer-gestützter Angriff kann allerdings mithilfe von Shors Algorithmus die kryptographischen Schlüssel berechnen und somit die Sicherheit einer IPsec-Verbindung während und nach dessen Ablauf brechen. Die vorliegende Arbeit beschäftigt sich mit der Integration sogenannter Post-Quantum Kryptographie (PQC) in IPsec zum Schutz vor Angriffen durch Quantencomputer. Dabei wurden die durch Quantencomputer gefährdeten Bereiche von IPsec und IKE analysiert und der DH-Schlüsselaustausch im IKE-Protokoll mit einem neuen Schlüsselaustausch basierend auf dem Niederreiter-Verfahren ersetzt. Diese Implementierung wurde anschließend mit aktuell verbreiteten Schlüsselaustauschverfahren verglichen. Die Ergebnisse zeigen neben einer für den praktischen Einsatz hohen Performanz des Niederreiter-Schlüsselaustauschs die erste funktionierende IPsec-Verbindung, die Sicherheit gegen Angriffe durch Quantencomputer bietet. Auf der anderen Seite decken sie allerdings auch die Schwächen des Niederreiter-Verfahrens und die mangelnde Präsenz von PQC in kryptographischen Standards auf.

Item Type: Conference or Workshop Item
Erschienen: 2015
Editors: Paulsen, Christian
Creators: Zimmer, Ephraim
Title: Post-Quantum Kryptographie für IPsec
Language: German
Abstract:

Mithilfe der Internet Protocol Security (IPsec) Suite können wichtige Kommunikationsdaten über IP-basierte Netzwerke auf sichere Art und Weise ausgetauscht werden. Diese Sicherheit stützt sich auf die Annahme, dass der Diffie-Hellman (DH) Schlüsselaustausch als Teil des Internet Key Exchange (IKE) Protokolls, welches unter anderem die kryptographischen Schlüssel für IPsec liefert, nicht gebrochen werden kann. Ein Quantencomputer-gestützter Angriff kann allerdings mithilfe von Shors Algorithmus die kryptographischen Schlüssel berechnen und somit die Sicherheit einer IPsec-Verbindung während und nach dessen Ablauf brechen. Die vorliegende Arbeit beschäftigt sich mit der Integration sogenannter Post-Quantum Kryptographie (PQC) in IPsec zum Schutz vor Angriffen durch Quantencomputer. Dabei wurden die durch Quantencomputer gefährdeten Bereiche von IPsec und IKE analysiert und der DH-Schlüsselaustausch im IKE-Protokoll mit einem neuen Schlüsselaustausch basierend auf dem Niederreiter-Verfahren ersetzt. Diese Implementierung wurde anschließend mit aktuell verbreiteten Schlüsselaustauschverfahren verglichen. Die Ergebnisse zeigen neben einer für den praktischen Einsatz hohen Performanz des Niederreiter-Schlüsselaustauschs die erste funktionierende IPsec-Verbindung, die Sicherheit gegen Angriffe durch Quantencomputer bietet. Auf der anderen Seite decken sie allerdings auch die Schwächen des Niederreiter-Verfahrens und die mangelnde Präsenz von PQC in kryptographischen Standards auf.

Title of Book: Sicherheit in vernetzten Systemen : 22. DFN-Konferenz
Publisher: Books on Demand
ISBN: 978-3-7347-5309-1
Divisions: 20 Department of Computer Science
20 Department of Computer Science > Telecooperation
Event Title: 22. DFN-Konferenz "Sicherheit in vernetzten Systemen"
Event Location: Hamburg, Germany
Event Dates: 24.-25.02.2015
Date Deposited: 05 Feb 2021 09:39
Corresponding Links:
Export:
Suche nach Titel in: TUfind oder in Google
Send an inquiry Send an inquiry

Options (only for editors)
Show editorial Details Show editorial Details