Hybridising Classical and Post-Quantum Cryptography in WireGuard

Abstract

På grunn av usikkerheten rundt sikkerhetsegenskapene til post-kvante kryptosystemer bør tidlig adopsjon av post-kvante kryptografi bli utført ved å bruke hybride systemer, hvor et post-kvante kryptosystem blir implementert i kombinasjon med et klassisk kryptosystem, og hvor systemet opprettholder sine sikkerhetsegenskaper så lenge minst en av de to komponentene er ansett som sikker.

Denne oppgaven beskriver en metode for å implementere denne typen hybride kryptosystem ved å bruke en XOR-så-MAC kombinator, og beskriver arbeid utført for å implementere dette hybride kryptosystemet i brukerområde-implementasjonen av VPN-protokollen WireGuard i Rust, BoringTun. Gjennom testing av denne implementasjonen beskriver oppgaven ytelsesberegninger for bruk av forskjellige post-kvante komponenter i kombinasjon med en nøkkelenkapsuleringsmekanisme konstruert ved å bruke ECDH.

Resultatene viser at denne hybride implementasjonen øker tiden for å gjennomføre et handshake med en faktor på tre til fire ganger tiden for et handshake utført med kun ECDH. Oppgaven konkluderer med at gitter-basert kryptografi egner seg best for applikasjonen, og at kryptosystemet NTRU gir bedre resultatet enn andre kandidater med tanke på NIST’s standardiseringsprosess sin sikkerhetskategori V. Videre viser den at det å sette i bruk et hybrid kryptosystem i dag er gjennomførbart, uten å ha store konsekvenser for brukeropplevelsen.

Due to the uncertainty of the security properties of post-quantum asymmetric cryptosystems, early adoption of post-quantum cryptography should be done through the use of hybrid systems, where the post-quantum cryptosystem is implemented in tandem with a classical cryptosystem, and the system maintains its security properties as long as at least one of its two components are considered secure.

This thesis describes a method for implementing such a hybrid cryptosystem through the use of an XOR-then-MAC combiner, and outlines the proccess of implementing this hybrid cryptosystem in the userspace Rust implementation of the VPN protocol WireGuard, called BoringTun. With this implementation, the thesis presents performance metrics derived from using different post-quantum components along with a key encapsulation mechanism constructed using ECDH.

The results show that this hybrid implementation increases the time to complete a handshake by a factor of three to four times that of a handshake performed with ECDH. The thesis concludes that lattice-based cryptography is best suited for this application, with the NTRU cryptosystem outperforming the other candidates with respect to the NIST standardisation process’ security category V. Further it shows that putting a hybrid cryptosystem into use is feasible today, without impacting the end user experience significantly.