RKD
Lösung für die Erzeugung und Verteilung von kryptografischen Schlüsseln auf Basis von Funkkanaleigenschaften
| Programm / Ausschreibung | KIRAS, F&E-Dienstleistungen, KIRAS-K-Pass-KMU Innovation AKUT KIA F&E Dienstleistungen (FED KIA_2023) | Status | laufend |
|---|---|---|---|
| Projektstart | 01.07.2024 | Projektende | 31.08.2025 |
| Zeitraum | 2024 - 2025 | Projektlaufzeit | 14 Monate |
| Keywords | IT-Sicherheit, Kryptografie, Schlüsselverteilung | ||
Projektbeschreibung
Digitalisierung, Globalisierung und Vernetzung benötigen eine sichere Telekommunikation und diese wiederum erfordert eine sichere Kryptografie. Durch die zukünftigen Quantencomputer sind neue Verfahren der Kryptografie erforderlich, wie Post-Quanten-Kryptografie, QKD (Quantum Key Distribution) und RKD (Radio-signal Key Distribution). Im vorliegenden Projekt wird die weltweit erste Lösung für RKD auf Ebene TRL 7 für kleine Entfernungen (mit Direktfunk) und große Entfernungen (via Satelliten) entwickelt und demonstriert. Die dahinterliegende Technologie entstand in den Forschungsprojekten KIF (KIRAS) und LoRaKey (Bridge) und auf Basis des Standes der Technik.
Abstract
Digitalization, globalization and networking require secure telecommunications, which in turn require secure cryptography. Future quantum computers will require new cryptography methods, such as post-quantum cryptography, QKD (quantum key distribution) and RKD (radio-signal key distribution). This project is developing and demonstrating the world's first solution for RKD at TRL 7 level for short distances (with direct radio) and long distances (via satellite). The underlying technology was developed in the KIF (KIRAS) and LoRaKey (Bridge) research projects and is based on the state of the art.
Endberichtkurzfassung
RKD - Lösung für die Erzeugung und Verteilung von kryptografischen Schlüsseln auf Basis von Funkkanaleigenschaften
Es wurde im Projekt RKD die weltweit erste Lösung für RKD (Radio-signal Key Distribution) auf Ebene TRL 7 für kurze Entfernungen (mit Direktfunk) entwickelt und demonstriert.
Die Digitalisierung, Globalisierung und weltweite Vernetzung benötigen eine sichere Telekommunikation und Datenspeicherung und diese wiederum erfordern eine sichere Kryptographie. Mit dem Erscheinen von geeigneten Quantencomputern ist in Zukunft die heutige asymmetrische Kryptografie aus Sicherheitsgründen nicht mehr verwendbar. Diese Problematik ist heute schon relevant für langlebig ausgelegte Infrastrukturen (Verkehr, Industrie etc.), größere Softwaresysteme (sind im Kern meist langlebig ausgelegt) sowie für Daten, wo eine langzeitige Vertraulichkeit wichtig ist. Wenn das Vertrauen in mathematische Verfahren, wie der Post Quanten Kryptografie, nicht ausreicht, müssen physikalische Verfahren eingesetzt werden, was für die Erzeugung und Verteilung kryptografischer Schlüssel möglich ist. Neben QKD (Quantum Key Distribution) bietet dafür RKD (Radio-signal Key Distribution) eine geeignete Lösung. QKD gilt zwar als eine hochsichere Lösung für die Erzeugung und Verteilung kryptografischer Schlüssel, jedoch stehen ihrer praktischen Implementierung erhebliche wirtschaftliche Hürden entgegen. Die benötigte hochspezialisierte Hardware macht QKD äußerst kostspielig. Demgegenüber ist RKD sehr kostengünstig und robust. Die erforderliche Hardware basiert auf kommerziell verfügbaren LoRa-Modulen oder Software Defined Radios (SDRs), die inklusive Energieversorgung, Gehäuse und Software bereits ab circa € 200 pro Gerät erhältlich sind. Diese kostengünstigen Komponenten ermöglichen sowohl die Funkübertragung als auch die präzise Erfassung der für die Schlüsselgenerierung erforderlichen Kanalmessungen bis hin zum endgültigen hochsicheren (nichtdeterministischen) kryptografischen Schlüssel.
Es ist mit RKD sehr kostengünstig und massentauglich die zufällige Erzeugung und hochsichere Verteilung von symmetrischen Schlüsseln möglich. Und das gilt vor allem für bewegliche Objekte, wie Geräte bei Verkehrsinfrastrukturen (Straße, Schiene, Wasser, Luft), beweglichen IoT-Geräten, Drohnen, militärische Einheiten etc., weil RKD für die Schlüsselerzeugung eine Dynamik des Umfeldes benötigt. Der Nachteil von RKD ist die langsame Schlüsselerzeugung, die sich aus den Dynamikanforderungen ergibt - maximal zwei bis acht Bits pro Sekunde sind möglich.
Bei RKD (Radio-signal Key Distribution) senden zwei Kommunikationsgeräte (Alice und Bob) halbwegs gleichzeitig Funksignale mit Frequenzen über 30 MHz in beide Richtungen und messen dabei kontinuierlich die empfangenen Signaleigenschaften. Das zentrale Prinzip liegt in der Reziprozität des Funkkanals: Da beide Geräte denselben physikalischen Übertragungsweg nutzen, messen sie nahezu identische Kanaleigenschaften. Diese gemeinsamen Messwerte bilden die Grundlage für die Generierung identischer kryptographischer Schlüssel auf beiden Seiten, ohne dass diese Informationen über einen separaten Kanal ausgetauscht werden müssen. Mit RKD entstehen auf beiden Seiten (A und B) gleiche nichtdeterministische Zufallszahlen, die ihre Entropie direkt aus den physikalischen Eigenschaften der Funkübertragung beziehen. Die Zufälligkeit der Schlüssel ergibt sich aus dem Übertragungsweg der Funksignale (der inhärenten Unvorhersehbarkeit) und kann von einem Dritten (Angreifer) nicht gemessen werden. Änderungen der Messungen entstehen vor allem durch die Dynamik des Übertragungsweges (Reflexionen etc.) und der Bewegung auf zumindest einer Seite (Entfernungsänderungen). Es ist kein zusätzlicher nichtdeterministischer Zufallszahlengenerator erforderlich, weil sich die Zufälligkeit aus den Messwerten ergibt.
Praktische Tests im Projekt RKD haben gezeigt, dass koordinierte räumliche Angriffe in realen Umgebungen durch Dritte, die ebenfalls diese Messungen durchführen, zu keinem Erfolg führen, insbesondere bei den typischen Mobilitätsszenarien, für die RKD primär konzipiert ist. Experimentelle Validierungen unter kontrollierten Bedingungen haben im Projekt RKD gezeigt, dass bereits bei Abständen von 50 cm bis 1 m zwischen dem Angreifer und den legitimen Kommunikationspartnern eine signifikante räumliche Dekorrelation der Kanalmessungen auftritt. In diesen Worst-Case-Szenarien weist der Angreifer schon eine zwei- bis dreifach höhere Bitfehlerrate gegenüber den beiden legitimen Kommunikationspartnern auf, was die Lokalität der Kanalcharakteristik bestätigt.
Das Ergebnis des Projektes RKD ist eine vollständige Lösung auf Ebene TRL7 (TRL8 ohne Zertifizierung) für die kostengünstige und massentaugliche hochsichere physikalische Erzeugung und Verteilung kryptografischer Schlüssel für kurze Entfernungen, die nach den erforderlichen Zertifizierungen einem internationalen Marketing zugeführt wird. Die wesentliche Limitation von RKD liegt in der geringen Schlüsselgenerierungsrate, die systembedingt auf maximal 2 bis 8 Bits pro Sekunde beschränkt ist. Diese Einschränkung resultiert aus den erforderlichen Dynamikanforderungen des Systems und der notwendigen Korrelationszeit zwischen den Kanalmessungen.
Projektleiterin: DI Eva Sophie Wiesmüller
Entwicklungsleiter: DI Dr. Ernst Piller
ProjektpartnerInnen (Bedarfsträger): Bundeskanzleramt, Bundesministerium für Landesverteidigung
Kontakt: insitu software gmbh, Heinrich Schneidmadl Strasse 15, 3100 St. Pölten
Tel.: 0676 433 7123
wiesmueller@insitu.software , piller@insitu.software , www.insitu.software