Testing av kvantesikre kandidatalgoritmer på en mikrokontroller – Norges sikreste chat

Både sivilt og militært baserer vi oss stadig mer på mange store og små digitale enheter som kommuniserer med hverandre. Enhetene skal helst være billige, og med det følger det begrenset ytelse og lagringsplass. Likevel skal disse enhetene kommunisere sikkert med hverandre, og da behøver vi sikre kryptosystemer. En stor trussel mot mange av dagens kryptosystemer er utviklingen av kvantedatamaskiner. Dersom en tilstrekkelig avansert kvantedatamaskin blir tilgjengelig vil den kunne forsere mange av nåtidens veletablerte kryptosystemer. For å komme utviklingen i forkjøpet har NIST satt i gang en prosess der målet er å utvikle og standardisere ett eller flere kvantesikre kryptosystemer for nøkkelutveksling og signering. I vårt prosjekt har vi tatt i bruk et utvalg av NIST-kandidatene på små mikrokontrollere med begrenset ytelse og lagringsplass. Demonstrasjonen består av en enkel nøkkelutveksling mellom to slike små datamaskiner, og med en påfølgende mulighet til å sende krypterte meldinger mellom dem. Vi har gjort målinger av alle de kandidatene i runde tre av prosessen som kan kjøre på vår maskinvare. Blant finalistene er det algoritmer som har akseptable kjøretider også på høye sikkerhetsnivåer. I det midterste sikkerhetsnivået varierer kjøretidene for kryptering fra 5 millisekunder og helt opp til 1,2 sekunder. Størrelsen på chiffertekstene på samme nivå varierer fra 486 byte til over 15 kB.