Quantum safe cryptography in a modern peer-to-peer application framework

Abstract

Kvantemaskiner store nok til å knekke dagens asymmetrisk kryptografi kan bli en realitet innen et tiår eller to. Selv om det virker lenge til, er det mulig å lagre kryptert informasjon i dag, og dekryptere det senere. Forskning på kvantesikker kryptografi har intensivert de siste årene, og noen potensielle algoritmer har kommet til overflaten. Integrasjoner i den mest populære sikkerhetsprotokollen, TLS, blir allerede testet av større aktører som Google og Microsoft. Desentralisering gjennom krytpovaluta og blokkjeder har revitalisert peer-to-peer nettverk. Mange nye interessante P2P rammeverk dukker stadig opp, og et eksempel er Libp2p. Libp2p støtter TLS, men benytter også et mindre kjent protokollrammeverk som heter Noise. Denne avhandlingen bidrar til pågående forskning og utvikling ved å integrere kvantesikker nøkkelenkapsuleringsmekanismer (KEM), kjent som Crystals-Kyber, inn i en JavaScript implementasjon av Noise basert på en kvantesikker versjon kalt PQNoise. Resultater viser at dette er mulig basert på eksisterende KEM-bibilotek, men det finnes potensial i å forbedre ytelsen sammenlignet med isolerte ytelsestester gjort i c++. Nøkkelenkapsuleringsmekanismer fungerer også litt annerledes enn Diffie-Hellman nøkkelutveksling, som resulterer i ekstra halv tur for å fullføre oppkoblingen.

Quantum computers large enough to break today’s public key cryptography may be realistic within the next decade or two. Although this threat seems to be far ahead in time, it is possible to store encrypted data today and decrypt it later. Research on post quantum cryptography has intensified over the past years, and some proven algorithms has emerged. Implementations in TLS, the most popular security protocol, are already being tested by large actors such as Google and Microsoft. Decentralization through cryptocurrencies and blockchains has revitalized peer-to-peer networking, spawning many new interesting application frameworks such as Libp2p. Although Libp2p supports TLS it also implements another security protocol framework called Noise. This thesis contributes to ongoing research by integrating a post quantum key encapsulation mechanism known as Crystals-Kyber into the JavaScript implementation of the Noise protocol framework based on proposed post quantum version of Noise (PQNoise). Results show that it is possible to successfully integrate post quantum key encapsulation into the Libp2p framework based on existing libraries. However, the early adaptions to JavaScript have potential performance wise, compared to exiting c++ benchmarks. Key encapsulation mechanisms also works in a different way, effectively adding an extra half round trip to the Noise handshake