New Project: Use-A-PQClib (german)

Use-A-PQClib: Benutzbare APIs für Post-Quantum Kryptographie Bibliotheken

Darmstadt (August 2018). Das Internet erfordert sichere Verschlüsselungsverfahren, um die Vertraulichkeit von Informationen sicherzustellen. Der Quantencomputer bedroht diese Sicherheit, da ein leistungsfähiger Quantencomputer die klassischen Verschlüsselungsverfahren brechen würde. Das Gebiet der sog. Post-Quantum-Kryptographie (PQC) erforscht Verfahren und Algorithmen, die auch einem Angriff mit Quantencomputern standhalten würden.

Im Rahmen des Projekts Use-A-PQClib wird eine leicht zu benutzende Programmierschnittstelle (API) für PQC-Verfahren entworfen und implementiert. Dieses API-Design wird anschließend in zugehörige Implementierungen integriert. Ziel ist eine gemeinsame Abstraktion von klassischen und PQC-Verfahren. Diese Architektur soll es ermöglichen, bei Verfügbarkeit eines leistungsfähigen Quantencomputers auf einfache Weise klassische Verfahren durch PQC-Verfahren auszutauschen. Software-Entwickler evaluieren die Benutzbarkeit der neuen API.

Das Projekt leistet somit einen Beitrag zur sog. Krypto-AIgilität, die eine einfache und fehlerminimierende Integration bzw. den leichten Austausch von Krypto-Verfahren in IT-Sicherheitsprodukte fordert.

Über eine Laufzeit von 30 Monaten wird das Projekt gemeinschaftlich von der Arbeitsgruppe User-Centered Security (UCS) unter Leitung von Prof. Heinemann (Fachbereich Informatik, Hochschule Darmstadt) und der MTG AG (Darmstadt) durchgeführt. Fördergeber ist das Hessisches Ministerium für Wissenschaft und Kunst (HMWK) über die LOEWE-Förderlinie 3, KMU-Verbundvorhaben.