Implementation of crypto secure against quantum computers
- Reference number
- ID17-0072
- Start and end dates
- 171201-171231
- Amount granted
- 0 SEK
- Administrative organization
- Lund University
- Research area
- Computational Sciences and Applied Mathematics
Summary
In the not so distant future, we may see quantum computers that will break most of our currently used security systems. The project aims at examining how future cryptograpic primitives, that will use new algorithms secure against attacks from quantum computers, can be further developed and implemented. In particular, we look at problems like • investigation of existing cryptographic primitives presumably secure against attacks from quantum computers. • designing new and better implementation approaches for building some of the future crypto primitives. • examine how to best implement such algorithms in hardware. The project have a time frame of five years and will target the problem of finding efficient implementation techniques for crypto schemes from the two most promising classes of post-quantum cryptographic schemes, being lattice-based crypto as the main candidate and code-based crypto as a second candidate. The new industrial PhD student, Alexander Nilsson, will do the work and the applicant serves as main supervisor, together with assisting supervision from CTO Jonas Dellenvall from Advenica. Five subtasks are defined in the plan, covering LWE primitives; hardware; code-based primitives; side-channel protection; and a final implementation stage. The outcome of the project is expected to be results on implementation techniques published in scientific papers as well as code and hardware designs that will be of interest in industry applications.
Popular science description
För cirka tjugofem år sedan framkom nya revolutionerande idéer inom området kryptologi. De nya idéerna belyste hur stora och viktiga de civila tillämpningarna för kryptologi skulle kunna bli. Dagligen utnyttjar nu de flesta av oss resultat från forskningen genom att de är en viktig del av olika kommunikations eller informationssystem, exempelvis mobiltelefoner, butiks- och banktjänster på Internet samt epost. Kryptologi handlar om att studera olika byggstenar som kan användas för att skapa säkerhet i ett informationssystem. De asymmetriska krypteringssystemen, det mest kända kallat RSA, fungerar så att man har två olika nycklar, en publik krypteringsnyckel och en annan hemlig nyckel. Det betyder att vem som helst kan använda den öppna krypteringsnyckeln och sända ett krypterat meddelande, men bara den som har den hemliga nyckeln kan avkoda och få fram meddelandet. Denna ide kan enkelt modifieras för att skapa digitala signaturer, dvs ett dokument signeras med en hemlig nyckel och dess äkthet kan sedan verifieras av vem som helst genom den publika nyckeln. Alla dessa system byggs från ett antagande att vissa svåra problem inte går att lösa i rimlig tid. Ett typiskt sådant problem är faktorisering, tex givet produkten av två primtal, ta reda på vilka primtalen är. Är primtalen tillräckligt stora (några hundra decimala siffror) är detta idag inte möjligt att lösa inom rimlig tid. En mycket intressant utveckling inom fysiken är de försök som görs med att bygga en kvantdator. Kvantdatorn använder kvantmekanik för att utföra vissa typer av beräkningar potentiellt mycket snabbare än vad dagens datorer klarar av. Speciellt har man visat att en stor kvantdator skulle kunna lösa faktoriseringsproblemet väldigt snabbt. Vissa forskare tror att en sådan kvantdator skulle kunna vara verklighet inom 20 år. Det skulle innebära att de flesta av de lösningar för informationssäkerhet som vi har idag i vårt samhälle plötsligen inte längre skulle vara säkra. I detta projekt studerar vi alternativa metoder för att bygga asymmetriska kryptosystem som förhoppningsvis inte kan attackeras även om vi skulle ha tillgång till en kvantdator. Vi undersöker de system som istället för faktorisering utnyttjar andra svåra problem som står emot kvantdatorn. Vi undersöker hur dessa på bästa sätt byggs i mjukvara och hårdvara så att de beräkningar som måste göras går så fort som möjligt, alternativt kräver så lite energi som möjligt.