Hintergrund:
Schon seit der Veröffentlichung von Shors Algorithmus in den 90er Jahren ist bekannt, dass ein großer Teil der heute verwendeten kryptografischen Verfahren durch die Entwicklung skalierbarer Quantencomputer bedroht ist. Davon betroffen sind vor allem Public-Key-Verfahren (auch als asymmetrische Verfahren bekannt) wie RSA oder Elliptische-Kurven-Kryptografie. Sie werden vornehmlich zur Vereinbarung geheimer Schlüssel über einen unsicheren Kanal oder für digitale Signaturen eingesetzt und würden von einem hinreichend leistungsfähigen Quantencomputer gebrochen werden.

Die Auswirkungen von Quantencomputern auf die Sicherheit symmetrischer kryptografischer Verfahren hingegen werden allgemein als weniger gravierend eingeschätzt. Symmetrische Verfahren (wie beispielsweise der AES-Algorithmus) werden zur Ver- und Entschlüsselung von Daten mit einem vorher vereinbarten symmetrischen Schlüssel verwendet. Durch Grovers Algorithmus kann die Durchsuchung eines Schlüsselraums im Vergleich zur klassischen Suche in etwa quadratisch beschleunigt werden. Die Komplexität eines Quantenschaltkreises für Grovers Algorithmus und konkrete symmetrische Verfahren (wie AES) abzuschätzen und besonders vorteilhafte Implementierungen zu finden, ist aber noch immer eine große Herausforderung und Gegenstand aktueller Forschung. Neben Grovers Algorithmus wurden für einige spezielle symmetrische Verfahren in den letzten Jahren dedizierte Angriffe mittels Quantenalgorithmen gefunden, die die Struktur des jeweiligen Verfahrens ausnutzen und effizienter sind als auf Grover basierende Angriffe.

Ziele:
Die Anwendung von Quantenalgorithmen für die Kryptoanalyse symmetrischer kryptografischer Verfahren ist somit ein aktives Forschungsgebiet. Im Rahmen einer Masterarbeit bieten sich mehrere mögliche Themen an, zum Beispiel:

• Proof-of-Concept-Implementierung von Grovers Algorithmus: Um die Relevanz von Grovers Algorithmus für kryptografische Verfahren zu bewerten, ist es wichtig zu verstehen, wie Quantenschaltkreise für spezielle Verfahren möglichst effizient gestaltet werden können (siehe beispielsweise Zhenqiang Li, Fei Gao, Su-Juan Qin, Qiaoyan Wen: New record in the number of qubits for a quantum implementation of AES. IACR Cryptol. ePrint Arch. 2023: 18 (2023)). Mögliche Masterarbeiten könnten zum Ziel haben, den Schaltkreis für ein konkretes Beispiel auszuarbeiten und (zumindest in reduzierter Größe) in einer Proof-of-Concept-Implementierung umzusetzen.
• Analyse und Proof-of-Concept-Implementierung von dedizierten Quantenalgorithmen: Für einige symmetrische Verfahren sind Angriffe mittels Quantenalgorithmen bekannt, die effizienter sind als Grovers Algorithmus (siehe beispielsweise Vincent Quentin Ulitzsch, Jean-Pierre Seifert: Breaking the Quadratic Barrier: Quantum Cryptanalysis of Milenage, Telecommunications' Cryptographic Backbone. PQCrypto 2023: 476-504). In einer Masterarbeit könnte ein Überblick über den aktuellen Kenntnisstand gegeben und einige Angriffe im Detail beschrieben werden. Für einen beispielhaften Algorithmus könnte eine Proof-of-Concept-Implementierung erstellt werden.
• Weitere Themen aus dem Bereich Kryptoanalyse mit Quantencomputern: Die genannten Themen sind als Vorschläge und erste Ideen zu verstehen. Die genauen Themen können in Absprache - vor allem auch abhängig von den Interessen und Schwerpunkten der Studierenden - ausgewählt und vereinbart werden.

Art der Arbeit:
Masterarbeit; die Arbeit wird gemeinsam von der Universität der Bundeswehr und dem Bundesamt für Sicherheit in der Informationstechnik betreut.

Nützliche Vorkenntnisse/Absolventenrichtung:
Für eine Masterarbeit in diesem Bereich werden Interesse an Quantenalgorithmen und kryptografischen Fragestellungen sowie an der Implementierung von Quantenalgorithmen beispielsweise in Qiskit vorausgesetzt. Grundkenntnisse im Bereich Quantenalgorithmen sind von Vorteil. Grundkenntnisse in Kryptografie sind hilfreich, aber nicht unbedingt notwendig.

Ansprechpartner:
Dr. Stefan Rosemann (V31) und Dr. Tobias Hemmert (V32)