Testing av kvantesikre kandidatalgoritmer på en mikrokontroller – Norges sikreste chat
Abstract
Både sivilt og militært baserer vi oss stadig mer på mange store og små digitale enheter som kommuniserer med
hverandre. Enhetene skal helst være billige, og med det følger det begrenset ytelse og lagringsplass. Likevel
skal disse enhetene kommunisere sikkert med hverandre, og da behøver vi sikre kryptosystemer. En stor trussel
mot mange av dagens kryptosystemer er utviklingen av kvantedatamaskiner. Dersom en tilstrekkelig avansert
kvantedatamaskin blir tilgjengelig vil den kunne forsere mange av nåtidens veletablerte kryptosystemer. For å
komme utviklingen i forkjøpet har NIST satt i gang en prosess der målet er å utvikle og standardisere ett eller
flere kvantesikre kryptosystemer for nøkkelutveksling og signering. I vårt prosjekt har vi tatt i bruk et utvalg
av NIST-kandidatene på små mikrokontrollere med begrenset ytelse og lagringsplass. Demonstrasjonen består
av en enkel nøkkelutveksling mellom to slike små datamaskiner, og med en påfølgende mulighet til å sende
krypterte meldinger mellom dem. Vi har gjort målinger av alle de kandidatene i runde tre av prosessen som
kan kjøre på vår maskinvare. Blant finalistene er det algoritmer som har akseptable kjøretider også på høye
sikkerhetsnivåer. I det midterste sikkerhetsnivået varierer kjøretidene for kryptering fra 5 millisekunder og
helt opp til 1,2 sekunder. Størrelsen på chiffertekstene på samme nivå varierer fra 486 byte til over 15 kB.