PORTUNUS

Im Projekt PORTUNUS erforschen wir als Teil des ATHENE Forschungsbereichs Kryptografie kryptoagile APIs für hardwareimplementierte Post-Quantum-Kryptografie.

Die Fortschritte bei der Entwicklung von kryptografischen Verfahren, die gegen Quantencomputer resistent sind, schreiten zügig voran. Die Anzahl kryptografischer Algorithmen ist in den letzten Jahren kontinuierlich angestiegen. Dieser Anstieg ist auf verschiedene Ereignisse zurückzuführen, darunter insbesondere den von der NIST initiierten Prozess zur Identifizierung von Post-Quantum-Algorithmen. Zusätzlich existiert eine hohe Variantenvielfalt von kryptografischen Algorithmen und kryptografischen Bibliotheken. 

Für eine effiziente, praktische Nutzung muss ein Dreiklang zwischen Kryptografen, die PQC-Algorithmen entwickeln, Experten für Plattform-Integration, die diese Algorithmen auf der Hardware implementieren und Softwareentwicklern, die diese einsetzen wollen, harmonisiert werden. Diesem Thema widmen sich im Projekt PORTUNUS die Partner der TU Darmstadt und der Hochschule Darmstadt. 

Im Kontext der Thematik widmet sich die TU-Darmstadt der theoretischen Fragestellung, wie aufkommende PQC-Algorithmen effektiver beschleunigt werden können. Das beinhaltet im Wesentlichen die Entwicklung von Multi-Level Intermediate Representation MLIR Compiler-Optimierungen für CPU, GPU, ASICs und FPGAs.

Die Hochschule Darmstadt entwickelt eine Plattform zur Integration dieser Compiler-optimierten Algorithmen. Dafür wird eine API entwickelt, welche eine flexible und benutzerfreundliche Verwendung dieser Algorithmen unter den vorgegebenen kryptografischen Anforderungen ermöglicht.

Im Kontext der Kryptoagilität bietet die API ein Set an kryptografischen Bibliotheken (wie OQS und OpenSSL) zur Verfügung an, aus denen je nach Anwendungsfall beliebige kryptografische Algorithmen ausgewählt werden können. 

Die API ist in mehrere Module untergliedert, welche jeweils spezielle Aufgaben im Verschlüsselungsprozess übernehmen. Dazu gehören unter anderem die Schlüsselspeicherung, die Verwaltung von Informationen zu den Algorithmen sowie die Auswahl der Algorithmen durch die API.

Das Ziel ist es, die Komplexität von Kryptografie zu abstrahieren, um dem Entwickler den Umgang mit kryptografischen Komponenten zu erleichtern und dabei Implementierungsfehler und damit zusammenhängende Sicherheitsrisiken zu minimieren.