Agile Migration Frameworks for Cryptographic Primitives
- Reference number
- ID24-0087
- Project leader
- Günlü, Onur
- Start and end dates
- 250101-291231
- Amount granted
- 3 250 000 SEK
- Administrative organization
- Linköping University
- Research area
- Computational Sciences and Applied Mathematics
Summary
Cryptography serves as the fundamental cornerstone of information- and cyber-security. Ongoing developments in quantum computers necessitate a migration to new quantum-safe cryptographic methods (i.e., secure against attacks using quantum computers), which presents a significant societal challenge. This project aims to develop and evaluate scalable methods for migrating from classical cryptographic systems to quantum-safe ones and to facilitate the adoption of agile cryptographic techniques. We will focus on combining different cryptographic primitives, for which the security is based on different computational problems, to provide agility even if some of the primitives are broken. We will also explore quantitative measures for information leakage to develop methods for agile rekeying. Finally, we will adapt the methods to emerging areas of cryptography to facilitate a faster adoption. The work plan includes analyzing combination methods, developing performance and security metrics, and setting up a testbed to evaluate the constructed algorithms. The expected results include gaining a fundamental understanding of the combined primitives, developing robust migration systems, and facilitating a future with agile cryptographic methods. The complementary scientific expertise and research environments in the team, consisting of LiU ICG and Sectra Communications, undoubtedly form a fruitful environment to train a strategically relevant and industrially competitive Ph.D.
Popular science description
Kryptografi utgör en viktig hörnsten i informations- och cybersäkerhet och i förlängningen för internet och all annan modern kommunikation. Kryptografi används för att förhindra avlyssning och för autentisering, det vill säga verifiering av att en aktör verkligen är den den säger sig vara. I dagens samhälle används kryptografi i allt från chattar och mail till ekonomiska transaktioner och digital signering av avtal. Dagens kryptografiska metoder är baserade på antaganden om svårigheter att lösa vissa matematiska problem. Det är problem som bevisats var enkla för en kvantdator att lösa på kort tid, vilket hotar säkerheten i dagens kryptering. Kvantdatorer med tillräcklig kapacitet finns inte i dagsläget, men kommer inom en inte allt för lång framtid. Utvecklingen av kvantdatorer kräver en övergång till kvantsäkra kryptografiska metoder, vilket utgör en betydande samhällsutmaning då dagens metoder är inbyggda i den digitala infrastrukturen. Det finns redan idag en mängd kryptografiska metoder som är utformade för att vara kvantdatorsäkra, men att påvisa säkerhet är svårt och tar lång tid. Att ställa om stora system från en algoritm till en annan är idag mycket kostsamt och omständligt. Samtidigt är det brådskande att så snart som möjligt övergå till kvantdatorsäker kryptering, då trafik kan spelas in idag och sen dekrypteras i framtiden när det finns tillräckligt kraftfulla kvantdatorer. Detta projekt syftar därför till att studera hur system kan designas så att de snabbt och enkelt kan byta kryptografiska metoder utan att tappa säkerheten under tiden då bytet sker. Detta genom att undersöka hur algoritmer kan kombineras för att garantera säkerheten även om man vid ett senare tillfälle hittar svagheter i en eller flera av de ingående algoritmerna. Detta skulle även avsevärt öka förtroendet för säkerheten i de nya systemen. Vidare syftar projektet till att utveckla mått för att utvärdera kryptografiska metoder, vilket kommer användas för att utvärdera kvaliteten på kombinationer av kryptografiska primitiver. Slutligen kommer vi att anpassa metoderna till nya områden inom kryptografi för att underlätta ett snabbare införande av dessa.