TU Graz/ TU Graz/ Services/ News+Stories/

TU Graz setzt internationale Kryptografie-Standards

27.02.2019 | Forschung | Banner FoE Information, Communication & Computing | Medienservice

Von Christoph Pelzl

5 Jahre lang suchte der CAESAR-Wettbewerb nach Verschlüsselungsverfahren für digitale Information. Jetzt empfiehlt die Jury den ASCON-Algorithmus der TU Graz für die sichere Verschlüsselung im Internet of Things.

Cybersicherheit steht seit vielen Jahren im Fokus der Forschung an der TU Graz. So auch die Kryptografie, also die hohe Mathematik hinter Sicherheitsanwendungen; © Lunghammer – TU Graz

Nachrichten so zu übertragen, dass sie unterwegs niemand lesen oder verändern kann, ist das Ziel der authentifizierten Verschlüsselung von Informationen. Dieser Sicherheitsaspekt wird uns in den nächsten Jahren vor große Herausforderungen stellen – nicht zuletzt aufgrund der rasanten Entwicklung des Internet of Things. Im Bereich Kryptografie forscht auch ein Team am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologien der TU Graz und hat den hier entwickelten ASCON-Algorithmus 2014 bei der internationalen Competition for Authenticated Encryption: Security, Applicability, and Robustness - dem renommierten CAESAR-Wettbewerb - eingereicht. Dort wurde der Algorithmus ganze fünf Jahre lang getestet, geprüft sowie auf seine kryptanalytische und praktische Sicherheit untersucht. Dabei war er so sicher und effizient, dass die hochkarätig besetzte Jury das Grazer Verschlüsselungsverfahren nun als primäre Wahl für sogenannte leichte Anwendungen empfiehlt. Unter leichten Anwendungen versteht man im Wesentlichen all jene Systeme, die nicht auf teuren Desktops, Notebooks oder Highend-Smartphones laufen; also beispielsweise typische "smarte" Alltagsgegenstände oder Industrielogistikelemente mit schwachen Prozessoren, wenig Speicher oder einer passiven Stromversorgung.

Vertraulichkeit und Authentizität für die Datenübertragung

Der ASCON-Algorithmus wurde speziell für CPUs und Chips mit eingeschränkten Rechenfähigkeiten entwickelt: Er ist leicht und effizient zu implementieren, bietet 128 Bit Sicherheit und ist dabei besonders für Implementierungen mit effektiven Gegenmaßnahmen gegen Seitenkanalangriffe geeignet. „Dadurch ist er vor allem für smarte Systeme und für die Industrie 4.0 interessant“, erklärt Maria Eichlseder. Sie hat das Verfahren gemeinsam mit Christoph Dobraunig (Radboud University Nijmegen), Florian Mendel (Infineon Technologies) und Martin Schläffer (Infineon Technologies) entwickelt.

Nächstes Ziel: Ein neuer Verschlüsselungsstandard

Seit dem Start der CAESAR-Competition im Jahr 2014 durchlief der Verschlüsselungsalgorithmus zahlreiche Review-, Analyse- und Vergleichsprozesse. Insgesamt wurden 57 Algorithmen eingereicht. Sechs Kandidaten schafften es ins finale Portfolio. Den CAESAR-Organisatoren war es ein Anliegen, nicht einen einzigen Algorithmus zum Sieger zu küren, sondern jeweils eine erste und eine zweite Empfehlung für insgesamt drei Anwendungskategorien (lightweight applications, high-performance applications, defense in depth) abzugeben.

Aufbauend auf den Erfolg nimmt das ASCON-Team nun mit zwei Kandidaten – ASCON und ISAP (ein weiterer Algorithmus) – am „Lightweight Cryptography Standardization Process" teil, den das National Institute of Standards and Technology als Wettbewerb organisiert. Mit diesem Wettbewerb sucht die US-Standardisierungsbehörde nach leichten authentifizierten Verschlüsselungsstandards. „Vielleicht können wir mit ASCON den Erfolg des kryptografischen Hash-Algorithmus Grøstl wiederholen, der an der TU Graz mitentwickelt wurde und es seinerzeit in die Top Five des NIST SHA-3-Wettbewerbs schaffte“, hofft Eichlseder. 

Ein Team der TU Graz ist auch mit zwei Einreichungen am aktuell laufenden NIST-Projekt „post-quantum cryptography“ beteiligt. In diesem Projekt werden Signatur-, Schlüsselaustausch- und Verschlüsselungsverfahren gesucht, die Angriffen durch Quantencomputern widerstehen. Die beiden von der TU Graz mitentwickelten Signaturverfahren Picnic und SPHINCS+ wurden im Februar 2019 als Kandidaten für die zweite Runde bestätigt.

Information

Die Entwicklung des ASCON-Algorithmus wurde unter anderem unterstützt vom Fonds zur Förderung der wissenschaftlichen Forschung (FWF), dem EU-Programm Horizon 2020 und der österreichischen Forschungsförderungsgesellschaft.

Weitere Informationen zum Algorithmus finden Sie auf der ASCON-Website.

Kontakt

Maria EICHLSEDER
Dipl.-Ing. BSc
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Inffeldgasse 16a
8010 Graz
Tel.: +43 316 873 5503
maria.eichlsedernoSpam@tugraz.at