Zusammenfassung der Projektergebnisse

Ziel dieses Projekts war es, Code- und Gitter-basierte Public-Key-Kryptographie (PKC) zu verbessern, um effiziente und sichere Post-Quantum-Systeme zu erhalten. Das Projekt basiert auf der Entwicklung neuer Codierungstheorie und deren Anwendung in der Post-Quantum Kryptographie. Unsere Ziele waren hierbei: i) Verbesserung der Schlüssel-, Chiffretext- und Signaturgrößen; ii) Verbesserung der Zuverlässigkeit des Entschlüsselungsprozess; und iii) Resilienz gegen algorithmische, Seitenkanal­ und Fehlerangriffe. Die deutlich größeren Schlüssel-, Chiffretext- und Signaturgrößen der meisten Code- und Gitter-basierten Systeme sind im Vergleich zu klassischen Verfahren der größte Nachteil. Um Post-Quantum-Systeme praktikabel machen, müssen diese Zahlen signifikant verringert werden, natürlich unter Einhaltung der vom National Institute of Standards and Technology (NIST) festgelegten Sicherheitslevel. Dieses Projekt konzentrierte sich auf algebraische Codes und LWE/Ring­LWE-Gitter. Wir evaluierten die Qualität der Ergebnisse anhand von Metriken wie Schlüssel, Chiffretext, Signaturgrößen, Code Raten und Resilienz gegen Implementierungsangriffe. Wir untersuchten mögliche Codes und entwickelten neue Codekonstruktionen, die sowohl für Code- als auch für Gitter-basierte Post-Quantum-Kryptographie-Anforderungen geeignet sind. Im Mittelpunkt dieses Projekts steht die Auseinandersetzung mit der Post-Quanten-Kryptographie aus theoretischer und implementierungstechnischer Sicht. Die Theorie lieferte neue Systeme und theoretische Angriffsansätze, während die Implementierung Methoden, Architekturen und Werkzeuge dafür entwickelte. Das Hauptwerkzeug dieses Projekts waren fehlerkorrigierende Codes, da diese eine entscheidende Rolle spielen beim Entwurf Code- und Gitter-basierter Kryptosysteme. Zu unseren Ergebnissen dieses Projekts gehört ein Power-Side-Channel-Angriff auf einen NIST­Finalisten, HQC; eine Analyse, wie Informationslecks bei Information Set Decoding Angriffen integriert werden können; eine Analyse von RLWE-basierten Kryptosystemen als Kommunikationskanal, welche zu einer Verbesserung der Parameter solcher Systeme führte; und die Entwicklung und Imple­ mentierung von zwei Code-basierten Signaturschemata, die beim jüngsten NIST-Signaturwettbewerb eingereicht wurden. Die Zusammenarbeit zwischen den beiden Gruppen war äußerst erfolgreich, da sie sich in ihrem Fachwissen ergänzten (Fachwissen in der Codierungstheorie vs. Fachwissen in praktischen Angriffstechniken).

Projektbezogene Publikationen (Auswahl)

• On Software Implementation of Gabidulin Decoders. 2020 Algebraic and Combinatorial Coding Theory (ACCT), 95-101. IEEE.
  Kunz, Johannes; Renner, Julian; Maringer, Georg; Schamberger, Thomas & Wachter-Zeh, Antonia
  
• The Influence of LWE/RLWE Parameters on the Stochastic Dependence of Decryption Failures. Lecture Notes in Computer Science, 331-349. Springer International Publishing.
  Maringer, Georg; Fritzmann, Tim & Sepúlveda, Johanna
  
• A Power Side-Channel Attack on the CCA2-Secure HQC KEM. Lecture Notes in Computer Science, 119-134. Springer International Publishing.
  Schamberger, Thomas; Renner, Julian; Sigl, Georg & Wachter-Zeh, Antonia
  
• A Power Side-Channel Attack on the Reed-Muller Reed-Solomon Version of the HQC Cryptosystem. In CBCRYPTO 2022, May 2022.
  Thomas Schamberger, Lukas Holzbaur, Julian Renner, Antonia Wachter-Zeh & Georg Sigl
  
• A Power Side-Channel Attack on the Reed-Muller Reed-Solomon Version of the HQC Cryptosystem. Lecture Notes in Computer Science, 327-352. Springer International Publishing.
  Schamberger, Thomas; Holzbaur, Lukas; Renner, Julian; Wachter-Zeh, Antonia & Sigl, Georg
  
• Information-Set Decoding with Hints. Lecture Notes in Computer Science, 60-83. Springer International Publishing.
  Horlemann, Anna-Lena; Puchinger, Sven; Renner, Julian; Schamberger, Thomas & Wachter-Zeh, Antonia
  
• CROSS: Codes and Restricted Objects Signature Scheme, Submission to the NIST Post-Quantum Cryptography Standardization Process, Algorithm Specifications and Supporting Documentation, 2023
  Marco Baldi, Alessandro Barenghi, Sebastian Bitzer, Patrick Karl, Felice Manganiello, Alessio Pavoni, Gerardo Pelosi, Paolo Santini, Jonas Schupp, Freeman Slaughter, Antonia Wachter-Zeh & Violetta Weger
  
• FuLeeca: A Lee-Based Signature Scheme. Lecture Notes in Computer Science, 56-83. Springer Nature Switzerland.
  Ritterhoff, Stefan; Maringer, Georg; Bitzer, Sebastian; Weger, Violetta; Karl, Patrick; Schamberger, Thomas; Schupp, Jonas & Wachter-Zeh, Antonia
  
• FuLeeca: Submission to the NIST Post-Quantum Cryptography Standardization Process, Algorithm Specifications and Supporting Documentation, 2023
  Stefan Ritterhoff, Sebastian Bitzer, Patrick Karl, Georg Mariner, Thomas Schamberger, Jonas Schupp, Georg Sigl, Antonia Wachter-Zeh & Violetta Weger
  
• Information- and Coding-Theoretic Analysis of the RLWE/MLWE Channel. IEEE Transactions on Information Forensics and Security, 18, 549-564.
  Maringer, Georg; Puchinger, Sven & Wachter-Zeh, Antonia