Das Aufkommen der Quantencomputertechnologie wird viele aktuelle kryptografische Algorithmen gefährden, insbesondere die kryptografischen Algorithmen mit öffentlichem Schlüssel, die weit verbreitet zum Schutz digitaler Informationen verwendet werden. Zu diesem Zweck sind Sicherheitsexperten weltweit damit beschäftigt, technische Standards für die"Post-Quanten-Kryptographie" und Analysieren der vielen Herausforderungen bei der Migration von einer Public-Key-Kryptografieinfrastruktur zur Rückwärts-Quantenkryptografie. Einer davon ist der hohe Rechenaufwand von Post-Quanten-Verschlüsselungsverfahren. Nun hat ein Team um Georges Siegel, Professor für Informationssicherheit an der Technischen Universität München, einen Chip entworfen und gebaut, der Post-Quanten-Kryptographie effektiv anwenden kann.
Der Chip ist ein sogenannter anwendungsspezifischer integrierter Schaltkreis, der normalerweise entworfen und hergestellt wird, um Benutzeranforderungen und die Bedürfnisse eines bestimmten elektronischen Systems zu erfüllen. Siegel-Team auf der Grundlage des Open-Source-RISC-V-Standards änderte das Chipdesign und wendete die Methode des kollaborativen Designs von Hardware und Software an, indem der Kernel modifiziert und der erforderliche Berechnungsvorgang beschleunigt wurde, spezielle Anweisungen und erweiterte spezielle Hardwarebeschleuniger entwickelt, die Quantenverschlüsselung machten nachdem der neue Chip eine bessere Leistung erzielen kann.
Der neue Chip kann nicht nur mit Kyber, dem vielversprechendsten Kandidaten für die Post-Quanten-Kryptographie, verwendet werden, sondern auch mit SIKE, einem alternativen Algorithmus, der mehr Rechenleistung benötigt. Der Chip verwendet die Kyber-Verschlüsselung etwa zehnmal schneller und verbraucht etwa achtmal weniger Energie als ein vollständig auf einer Softwarelösung basierender Chip. Die Verwendung der SIKE-Verschlüsselung wird jedoch 21-mal schneller sein als Chips, die nur Softwarelösungen verwenden. Denn SIKE gilt als vielversprechende Alternative. Wo Späne über einen längeren Zeitraum verwendet werden, sind solche Vorkehrungen sinnvoll.
Auch sogenannte Hardware-Trojaner stellen eine wachsende Bedrohung für die Post-Quanten-Kryptographie dar, glauben Forscher. Dies könnte schwerwiegende Folgen haben, wenn es einem Angreifer gelingt, trojanische Schaltkreise vor oder während seiner Herstellung in ein Chipdesign einzubetten."Bis jetzt wissen wir sehr wenig darüber, wie echte Angreifer Hardware-Trojaner einsetzen," Siegel erklärte. Um Schutzmaßnahmen zu entwickeln, begeben wir uns in die Angreifer' Schuhe, entwickeln und verstecken den Trojaner selbst.'deshalb haben wir vier Trojaner gebaut und sie dann in unseren Post-Quanten-Chip gesteckt, und sie funktionieren ganz anders.&Zitat;
In den nächsten Monaten werden Siegel und sein Team sich darauf konzentrieren, die Verschlüsselungsfähigkeiten des Chips'und die Funktionalität und Verifizierbarkeit des Hardware-Trojaners'zu testen. Segal hat ein neues KI-Programm entwickelt, das durch Reverse Engineering die genaue Funktion des Chips auch ohne verfügbare Dokumentation rekonstruieren kann. In einem aufwendigen Verfahren werden die Stromschienen im Inneren des Chips Schicht für Schicht poliert und jede Schicht fotografiert. Ein Programm der künstlichen Intelligenz wird dann verwendet, um die genaue Funktion des Chips zu rekonstruieren."Diese Rekonstruktion kann helfen, Chipkomponenten zu identifizieren, deren Funktionen nichts mit der eigentlichen Aufgabe zu tun haben und in sie eingebettet sein können," sagte Siegel. Ein solches Verfahren könnte eines Tages zum Standard für Stichprobenkontrollen bei Chip-Großbestellungen werden. In Kombination mit einer effektiven Post-Quantum-Verschlüsselung können wir Hardware in Fabriken und Autos sicherer machen.&Zitat;