Seitenkanalsicherer Cipher-Vergleich für ML-KEM Hardware

Motivation & Ziele:

ML-KEM (vormals Kyber) ist einer der neuen, standardisierten Algorithmen der Post-Quanten-Kryptographie. Im Rahmen der Decapsulation-Phase wird am Ende überprüft, ob der rekonstruierte Ciphertext mit dem empfangenen übereinstimmt – ein sicherheitskritischer Schritt, der bei unsachgemäßer Implementierung anfällig für Seitenkanalangriffe (z.B. Timing oder Power Analysis) ist.

Ziel dieser Arbeit ist es, spezialisierte Hardware-Gadgets zu entwerfen, die diesen Vergleich effizient und seitenkanalresistent durchführen können. Der Fokus liegt dabei auf einem konstantzeitlichen, manipulationsresistenten Design und optionaler Unterstützung durch formale Verifikation.

Aufgaben:

• Analyse des Ciphertext-Vergleichsprozesses in ML-KEM und Identifikation potenzieller Seitenkanallecks.
• Entwurf und Implementierung von Hardware-Gadgets für sichere Vergleiche (z.B. Masking, Hiding).
• Implementierung und Simulation eines Prototyps auf Register-Transfer-Level (in Verilog).
• Anwendung formaler Verifikationstools zur Absicherung gegen Seitenkanalangriffe und funktionale Fehler.

Voraussetzungen:

• Grundkenntnisse in digitalem Hardwaredesign (Verilog/VHDL) und Kryptographie sind wünschenswert.
• Interesse an Sicherheit, formalen Methoden und eingebetteten Systemen.

Kontakt:

Bei Interesse oder Fragen wenden Sie sich bitte an: michael.hutter@unibw.de