Durch die drohende Existenz von praktikablen Quantencomputern steigt das Verlangen nach quantenresistenten Schlüsselaustauschprotokollen immer weiter. Vor allem in Weitverkehrsnetzen (WANs) ist das Absichern der Kommunikation entscheidend. Dabei setzt der momentane Stand der Wissenschaft auf die Post-Quanten-Kryptographie (PQC). Verfahren aus dieser Klasse haben aber entscheidende Nachteile: das Vertrauen in die Sicherheit fehlt oder die Performance ist im Vergleich zu etablierten Verfahren schlecht. Die Nachteile schließen sich dabei nicht gegenseitig aus. Aufgrund dessen wurde im Rahmen dieser Arbeit ein Schlüsselaustauschprotokoll entwickelt, welches auf Verfahren aus der PQC verzichtet. Das Verfahren bestimmt dabei möglichst viele Pfade, über die jeweils eine Zufallszahl ausgetauscht wird. Diese Zufallszahlen werden dann zu einem gemeinsamen Schlüssel abgeleitet. Die Erkundung der Wege ist dabei die zentrale Aufgabe des Protokolls, da sich die Sicherheit auf die Diversität und Anzahl der Pfade stützt, und wird mithilfe von begrenzten Fluten gelöst. Zusätzlich kann das Protokoll die erreichte Sicherheit automatisiert bewerten. Ein Quantencomputer stellt dabei keine große Bedrohung dar, da ein Angreifer alle Pfade kompromittieren muss, um den Schlüssel abzuleiten. Das Konzept wird dabei in ein VPN-Autokonfigurationsnetz integriert. Mithilfe einer Simulation wird dann das Konzept evaluiert, um die Eigenschaften Skalierbarkeit, Robustheit und Sicherheit zu untersuchen. Das entwickelte Konzept bietet dabei zusätzlich zu der Quantenresistenz hohe Robustheit gegenüber dynamischen Änderungen im Netz, logarithmische Abhängigkeit der Paketgröße von der Netzgröße und eine hohe Diversität der Pfade.
Due to the threatened existence of practicable quantum computers, the demand for quantum-resistant key exchange protocols continues to grow. Securing communication is particularly important in wide area networks (WANs). The current state of science relies on post-quantum cryptography (PQC). However, algorithms from this class have significant disadvantages: there is no trust in security or the performance is poor compared to established algorithms. The disadvantages are not mutually exclusive. Because of this, a key exchange protocol was developed in this work, which does not use PQC algorithms. The method determines as many paths as possible, each of which is used to exchange a random number. These random numbers are then used to derive a key. Exploring paths is the central task of the protocol, since security relies on the diversity and number of paths and is solved with the help of limited flooding. In addition, the protocol can automatically evaluate the achieved security. A quantum computer does not represent a major threat because an attacker would have to compromise all paths in order to derive the key. The concept is integrated into a VPN auto-configuration network. With the help of a simulation the concept is then evaluated in order to examine the properties of scalability, robustness and security. In addition to the quantum resistance, the developed concept offers high robustness against dynamic changes in the network, logarithmic dependency of the packet size on the network size and a high diversity of the paths.
Use and reproduction:
All rights reserved