Ramverk för agil migration av kryptografiska primitiver
- Diarienummer
- ID24-0087
- Projektledare
- Günlü, Onur
- Start- och slutdatum
- 250101-291231
- Beviljat belopp
- 3 250 000 kr
- Förvaltande organisation
- Linköping University
- Forskningsområde
- Beräkningvetenskap och tillämpad matematik
Summary
Kryptografi utgör en hörnsten i informations- och cybersäkerhet. Utvecklingen av kvantdatorer kräver en övergång till kvantsäkra kryptografiska metoder, vilket utgör en betydande samhällsutmaning. Detta projekt syftar till att utveckla och utvärdera skalbara metoder för att migrera från klassiska kryptografiska system till kvantsäkra system och att underlätta införandet av agila kryptografiska tekniker. Vi kommer att fokusera på kombinationsmetoder för olika kryptografiska primitiver där säkerheten baseras på olika beräkningsproblem, för att uppnå säkerhet även om några av primitiverna fallerar. Vi kommer också att utforska kvantitativa mått på informationsläckage för att utveckla metoder för agil nyckeluppdatering. Slutligen kommer vi att anpassa metoderna till nya områden inom kryptografi för att underlätta ett snabbare införande av dessa. Arbetsplanen innefattar att analysera kombinationsmetoder, utveckla prestanda- och säkerhetsmått, samt att upprätta en testbädd för att utvärdera de konstruerade hybridalgoritmerna. De förväntade resultaten inkluderar att få en djup förståelse för de kombinerade primitiverna, utveckla motståndskraftiga system och underlätta en framtid med agila kryptografiska migrationsmetoder. Den vetenskapliga expertisen och forskningsmiljön i konstellationen mellan Information Coding Group vid LiU och Sectra Communications utgör utan tvekan en god miljö för att utbilda en strategiskt relevant och industriellt konkurrenskraftig doktorand.
Populärvetenskaplig beskrivning
Kryptografi utgör en viktig hörnsten i informations- och cybersäkerhet och i förlängningen för internet och all annan modern kommunikation. Kryptografi används för att förhindra avlyssning och för autentisering, det vill säga verifiering av att en aktör verkligen är den den säger sig vara. I dagens samhälle används kryptografi i allt från chattar och mail till ekonomiska transaktioner och digital signering av avtal. Dagens kryptografiska metoder är baserade på antaganden om svårigheter att lösa vissa matematiska problem. Det är problem som bevisats var enkla för en kvantdator att lösa på kort tid, vilket hotar säkerheten i dagens kryptering. Kvantdatorer med tillräcklig kapacitet finns inte i dagsläget, men kommer inom en inte allt för lång framtid. Utvecklingen av kvantdatorer kräver en övergång till kvantsäkra kryptografiska metoder, vilket utgör en betydande samhällsutmaning då dagens metoder är inbyggda i den digitala infrastrukturen. Det finns redan idag en mängd kryptografiska metoder som är utformade för att vara kvantdatorsäkra, men att påvisa säkerhet är svårt och tar lång tid. Att ställa om stora system från en algoritm till en annan är idag mycket kostsamt och omständligt. Samtidigt är det brådskande att så snart som möjligt övergå till kvantdatorsäker kryptering, då trafik kan spelas in idag och sen dekrypteras i framtiden när det finns tillräckligt kraftfulla kvantdatorer. Detta projekt syftar därför till att studera hur system kan designas så att de snabbt och enkelt kan byta kryptografiska metoder utan att tappa säkerheten under tiden då bytet sker. Detta genom att undersöka hur algoritmer kan kombineras för att garantera säkerheten även om man vid ett senare tillfälle hittar svagheter i en eller flera av de ingående algoritmerna. Detta skulle även avsevärt öka förtroendet för säkerheten i de nya systemen. Vidare syftar projektet till att utveckla mått för att utvärdera kryptografiska metoder, vilket kommer användas för att utvärdera kvaliteten på kombinationer av kryptografiska primitiver. Slutligen kommer vi att anpassa metoderna till nya områden inom kryptografi för att underlätta ett snabbare införande av dessa.