Hashing Pico Berries
Ruediger Weis and Pierre Kurzer
Nachhaltige Kryptographische Sicherheit stellt insbesondere für stromsparende Hardware eine Reihe von Herausforderungen dar. Für Lösungen mit langer Einsatzzeit müssen heute auch die Sicherheit gegen Quantencomputer Berücksichtigung finden. Hashbasierte Signaturlösungen für den Raspberry Pi Pico ermöglichen beispielsweise Sensorlösungen, welche für Jahrzehnte kryptographische Sicherheit mit stromsparender, standardisierter und preisgünstiger Hardware ermöglichen. Wir präsentieren erste Prototypen aus einer laufenden Masterarbeit.
Ruediger Weis
Pierre Kurzer
Nachhaltige Kryptographische Sicherheit stellt insbesondere für stromsparende Hardware eine Reihe von Herausforderungen dar. Für Lösungen mit langer Einsatzzeit müssen heute auch die Sicherheit gegen Quantencomputer Berücksichtigung finden. Hashbasierte Signaturlösungen für den Raspberry Pi Pico ermöglichen beispielsweise Sensorlösungen, welche für Jahrzehnte kryptographische Sicherheit mit stromsparender, standardisierter und preisgünstiger Hardware ermöglichen. Wir präsentieren erste Prototypen aus einer laufenden Masterarbeit
.
# Techfoo
Raspberry Pi Pico W:
* RP2040 microcontroller chip
* Dual-core Arm Cortex M0+ processor, flexible clock running up to 133 MHz
* 264kB of SRAM, and 2MB of on-board flash memory
* Wireless (802.11n), single-band (2.4 GHz), WPA3
https://www.raspberrypi.com/documentation/microcontrollers/raspberry-pi-pico.html
Implementierung:
Grundlage: https://github.com/davidmcgrew/hash-sigs (David McGrew ist Mitverfasser des RFC8554)
Modifikation:
* Schlüssel-Cache auf on-board flash memory, Cache für Nodes des Hash Tree
* Nur LMS (LM-OTS Hash Tree), keine HSS (Hierarchical Signatures)
* Maximal können auf dem <2MB Festspeicher (Verfügbarer Speicher
abzüglich MicroPython Interpreter und Lib) 128 Schlüssel im
LMS-HashTree gespeichert werden
* (Zusätzlich ist eine Abwägung der Größe zu speichernder Sensordaten
vs. Anzahl Schlüssel notwendig, ggf. Schlüsselmenge auf 64 reduzieren)
* Schlüsselgröße für Winternitz Parameter w=8-Bit, derzeit (gesamt:
288.8kB bei 128 Schlüsseln):
o LM-OTS Private: 2184 Bytes
o LM-OTS Public: 72 Bytes
o Signatur: 2348 Bytes
o LMS Private: 108 Bytes
o LMS Public: 72 Bytes