Werbung
Bei Amazon forscht man in vielerlei Richtungen und konzentriert sich natürlich nicht nur auf seine Kern-Geschäftsfelder. Eines der Forschungsfelder ist die nach immer sicheren und effizienteren Kryptografie-Mechanismen. Nun präsentierte Amazon Science neue Quell-Algorithmen für die in vielen Bereichen eingesetzte Elliptic Curve Cryptography (ECC, nicht zu verwechseln mit der ECC Fehlererkennung).
Die mittels ECC verschlüsselten Anwendungsbereiche sind unter anderem die meisten Reisepässe (auch in Deutschland) sowie den Personalausweis und auch zur digitalen Signierung von Software. Alle modernen Betriebssystem unterstützen ECC, ebenso die meisten Browser. Die beiden wichtigsten Algorithmen dabei sind x25519 und Ed25519. Für eben diese hat Amazon nun neue Quell-Algorithmen entwickelt, die deutlich effizienter als bisher sind.
Das Besondere an dieser Arbeit ist, dass Amazon hier Assembler-Code verwendet hat und die Verbesserungen nicht nur mit einem bestimmten ISA (Instruction Set Architecture) getestet hat, sondern sowohl für ARM wie auch x86 Auswirkungen haben. Die von Amazon gezeigten Zahlen sind beeindruckend. Die Operationen pro Sekunden konnten um 37 bis 113 % gesteigert werden.
Dies lässt natürlich hinterfragen, wie dies gelungen ist. Möglich wäre ein anderes Timing in der Verarbeitung, was ECC aber für Seitenkanalangriffe anfällig macht. Über eine Implementierung mit randomisierten Parametern oder eine entsprechende Wahl der Kurvenparameter für die elliptischen Kurven kann ein vorhersehbares Timing beibehalten werden, so dass Seitenkanalangriffe verhindert werden können.
Natürlich muss Amazon auch darlegen, dass die Ergebnisse in der Verschlüsselung weiterhin korrekt sind. Umgesetzt hat Amazon dies mittels HOL Light. HOL steht für Higher Order Logic und stellt über bestimmte Strategien sicher, dass wenn diese Funktionen korrekt implementiert sind, alle im System bewiesenen Theoreme gültig sein müssen.
Amazon Science hat den Quellcode auf GitHub veröffentlicht, so dass er von externen Forschern untersucht werden kann. Amazon wird die Optimierungen für x25519 und Ed25519 natürlich für die eigenen Services nutzen wollen. Nicht ohne Grund zeigen sie in den Benchmarks, dass auch der Graviton 2 und Graviton 3 profitieren – nebst den schon etwas betagteren Ice-Lake-Chips.
Amazon will die Optimierungen nun in die eigenen APIs integrieren, so dass sie über die AWS-Subsysteme verfügbar sind. Dank entsprechender Lizenzen kann der Open-Source-Code aber auch von anderen verwendet werden.