Open Quantum Safe

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Open Quantum Safe (OQS) ist ein Projekt zur Entwicklung von (Muster-)Implementierungen von Post-Quanten-Kryptographiesystemen. Es produziert die Programmbibliothek libOQS, die verschiedene Implementierungen aktueller quantenresistenter kryptografischer Algorithmen sammelt und dafür eine gemeinsame Programmierschnittstelle bereitstellt. Unterstützt werden mittlerweile unter anderem sämtliche Finalisten des Post-Quanten-Kryptographie-Auswahlprozesses des NIST (NISTPQC), darunter Dilithium, Falcon, Kyber, NTRU, SABER und SPHINCS+. libOQS ist in C geschrieben und quelloffen als Freie Software unter den Bedingungen der MIT-Lizenz veröffentlicht. libOQS enthält auch eine Testumgebung und Routinen zum Leistungsvergleich. Darüber hinaus bietet OQS auch die Integration von libOQS in OpenSSL, BoringSSL und OpenSSH und darüber dann eine experimentelle Einbettung in zum Beispiel Apache, nginx und Chromium. Daneben wurde libOQS auch in WolfSSL integriert.[1]

Die Entwicklung geschieht unter Leitung von Angehörigen der University of Waterloo mit verschiedener privater und staatlicher Unterstützung und von einer Reihe von Technologieunternehmen, darunter Amazon und Microsoft. Dem Projekt vorausgegangen war ein experimenteller OpenSSL-Entwicklungszweig von einem der Projektleiter. Das Projekt startete Ende 2016. Es konzentrierte sich zunächst auf Schlüsselaustauschalgorithmen. Die Implementierungen sind teilweise von Referenzimplementierungen abgeleitet oder von PQClean übernommen.

  • J. Velázquez: Practical Implementations of Quantum-Resistant Cryptography. 2017 (englisch, ut.ee [PDF]).
  • Douglas Stebila, Michele Mosca: Post-quantum Key Exchange for the Internet and the Open Quantum Safe Project. In: Selected Areas in Cryptography (= Lecture Notes in Computer Science). Springer International Publishing, Cham 2016, ISBN 978-3-319-69453-5, S. 14–37, doi:10.1007/978-3-319-69453-5_2 (englisch, iacr.org [PDF]).
  • Eric Crockett, Christian Paquin, Douglas Stebila: Prototyping post-quantum and hybrid key exchange and authentication in TLS and SSH. Nr. 858, 2019 (englisch, nist.gov [PDF; abgerufen am 11. November 2021]).

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. wolfSSL and libOQS Integration. In: wolfSSL-Website. 1. September 2021, abgerufen am 5. November 2021 (amerikanisches Englisch).