Nachhaltige Kryptographische Sicherheit stellt insbesondere f\xfcr stromsparende Hardware eine Reihe von Herausforderungen dar. F\xfcr L\xf6sungen mit langer Einsatzzeit m\xfcssen heute auch die Sicherheit gegen Quantencomputer Ber\xfccksichtigung finden. Hashbasierte Signaturl\xf6sungen f\xfcr den Raspberry Pi Pico erm\xf6glichen beispielsweise Sensorl\xf6sungen, welche f\xfcr Jahrzehnte kryptographische Sicherheit mit stromsparender, standardisierter und preisg\xfcnstiger Hardware erm\xf6glichen. Wir pr\xe4sentieren erste Prototypen aus einer laufenden Masterarbeit.\n\nRuediger Weis\nPierre Kurzer\n\nNachhaltige Kryptographische Sicherheit stellt insbesondere f\xfcr stromsparende Hardware eine Reihe von Herausforderungen dar. F\xfcr L\xf6sungen mit langer Einsatzzeit m\xfcssen heute auch die Sicherheit gegen Quantencomputer Ber\xfccksichtigung finden. Hashbasierte Signaturl\xf6sungen f\xfcr den Raspberry Pi Pico erm\xf6glichen beispielsweise Sensorl\xf6sungen, welche f\xfcr Jahrzehnte kryptographische Sicherheit mit stromsparender, standardisierter und preisg\xfcnstiger Hardware erm\xf6glichen. Wir pr\xe4sentieren erste Prototypen aus einer laufenden Masterarbeit\n.\n# Techfoo\n\nRaspberry Pi Pico W:\n\n * RP2040 microcontroller chip\n * Dual-core Arm Cortex M0+ processor, flexible clock running up to 133 MHz\n * 264kB of SRAM, and 2MB of on-board flash memory\n * Wireless (802.11n), single-band (2.4 GHz), WPA3\n\nhttps://www.raspberrypi.com/documentation/microcontrollers/raspberry-pi-pico.html\n\n\nImplementierung:\nGrundlage: https://github.com/davidmcgrew/hash-sigs (David McGrew ist Mitverfasser des RFC8554)\n\nModifikation:\n\n * Schl\xfcssel-Cache auf on-board flash memory, Cache f\xfcr Nodes des Hash Tree\n * Nur LMS (LM-OTS Hash Tree), keine HSS (Hierarchical Signatures)\n * Maximal k\xf6nnen auf dem <2MB Festspeicher (Verf\xfcgbarer Speicher\n abz\xfcglich MicroPython Interpreter und Lib) 128 Schl\xfcssel im\n LMS-HashTree gespeichert werden\n * (Zus\xe4tzlich ist eine Abw\xe4gung der Gr\xf6\xdfe zu speichernder Sensordaten\n vs. Anzahl Schl\xfcssel notwendig, ggf. Schl\xfcsselmenge auf 64 reduzieren)\n * Schl\xfcsselgr\xf6\xdfe f\xfcr Winternitz Parameter w=8-Bit, derzeit (gesamt:\n 288.8kB bei 128 Schl\xfcsseln):\n o LM-OTS Private: 2184 Bytes\n o LM-OTS Public: 72 Bytes\n o Signatur: 2348 Bytes\n o LMS Private: 108 Bytes\n o LMS Public: 72 Bytes\nabout this event: https://pretalx.c3voc.de/camp2023/talk/TLB9KC/