Der Artikel Extensible Post Quantum Cryptography Based Authentication beschreibt ein neues Authentifizierungsprotokoll für Maschinen-zu-Maschinen-Kommunikation, das resistent gegen Angriffe von Quantencomputern ist. Bestehende Authentifizierungssysteme basieren oft auf kryptografischen Verfahren, die von Quantencomputern geknackt werden können. Das neue Protokoll nutzt daher “post-quantum” kryptografische Verfahren, speziell gitterbasierte digitale Signatur-Algorithmen (DSAs) und Schlüssel-Kapselungs-Mechanismen (KEMs).

Ein Hauptproblem bei bisherigen post-quantum Verfahren ist deren Größe, was zu erhöhtem Netzwerkverkehr und Latenz führt. Das neue Protokoll umgeht dieses Problem, indem es große Signaturen nicht direkt in den Authentifizierungstoken verwendet, sondern diese über KEMs sicher austauscht. Der Token selbst bleibt kompakt (74 Bytes).

Das Protokoll umfasst drei Hauptphasen: Registrierung, Schlüsselrotation und Token-Generierung. Die Sicherheit des Protokolls wurde formal mit dem Tamarin-Prover verifiziert, einem Werkzeug zur Überprüfung kryptografischer Protokolle. Die Implementierung erfolgte in Rust, um Performance und Sicherheit zu gewährleisten. Der Artikel beschreibt auch die Parameter des Protokolls und diskutiert dessen Vorteile und Einschränkungen. Insgesamt bietet das Protokoll eine effiziente und sichere Lösung für die Authentifizierung in einer Welt mit leistungsfähigen Quantencomputern, insbesondere im Bereich von medizinischen Geräten und IoT-Systemen.