Unser Projekt beschäftigt sich mit der Integration des quantensicheren CMSS-Signaturverfahrens in das TLS Protokoll, das beispielsweise beim Online-Banking benutzt wird. Eine Signatur dient hierbei dafür, um sicherzustellen, dass man auch mit dem richtigen Server eine Verbindung herstellt und nicht mit einem als anderer Server getarnten. Somit wird gewährleistet, dass vertrauenswürdige Daten auch an den richtigen Adressaten geschickt werden.
Da heute verwendete Signaturverfahren wie RSA auf mathematischen Problem basieren, sind sie zwar für heutige Computer sicher, aber im kommenden Zeitalter der Quantencomputer können diese relativ einfach geknackt werden. Dadurch wäre die Sicherheit der Daten nicht gewährleistet.
Deshalb haben wir ein quantencomputersicheres Siganturverfahren namens CMSS in einen modifizierten TLS-Client und in einen selbstgeschriebenen TLS-Server und HTTP-Server eingebaut, um zu demonstrieren, dass dieses Verfahren genau so effizient wie aktuelle Verfahren ist, aber sicherer als RSA oder ähnliche Verfahren.
Zusätzlich haben wir das McEliece-Verfahren für die Übertragung des Verbindungspassworts benutzt, da aktuelle Verfahren wie Diffie-Hellman nicht quatencomputersicher sind.
Wir haben dann über diese Verbindung Dateien, wie z.B. eine HTML-Datei übertragen, und in einem von uns geschriebenen Browser mit TLS-Merkle-Unterstützung angezeigt.
Als nächstes ist der Aufbau einer TLS-Verbindung mit CMSS über das Internet zur Übertragung von Experiment-Daten für ein anderes Projekt des Weird Science Clubs geplant, sowie eine Integration in den Browser Firefox und in den Http-Server Tomcat.

Diese Projekt wurde in Kooperation mit der Technischen Universität Darmstadt durchgeführt

Elias Most, Benedikt Moneke und Florian Zouhar

Hier die Arbeit zum Download

Zurück zu den Projekten