AmphiKey: A Dual-Mode Secure Authenticated Key Encapsulation Protocol for Smart Grid

Das Paper stellt AmphiKey vor, ein hybrides Post-Quantum-Authentifizierungsprotokoll für Smart Grids, das zwei Betriebsmodi (authentifiziert und ablehnbar) kombiniert und durch eine umfassende Leistungsbewertung auf heterogenen Testumgebungen sowohl hohe Sicherheit als auch Effizienz nachweist.

Das Wesentliche

🌐 AmphiKey: Der „Zwei-in-Eins"-Schutz für unser Stromnetz

Stellen Sie sich das moderne Stromnetz (Smart Grid) wie eine riesige, digitale Autobahn vor, auf der nicht nur Strom, sondern auch wichtige Daten fließen: Befehle für Kraftwerke, Zählerstände von Haushalten und Warnungen vor Störungen.

Das Problem? Diese Daten sind in Gefahr.

1. Hacker wollen sie stehlen oder manipulieren.
2. Zukünftige Quantencomputer (die wie super-leistungsfähige Brechwerkzeuge wirken) könnten die heutigen Verschlüsselungen in Sekunden knacken.
3. Physische Spione könnten an den Zählern im Freien stehen und durch Messung des Stromverbrauchs oder elektromagnetischer Strahlung geheime Schlüssel „abhören".

Die Forscher haben AmphiKey entwickelt. Man kann sich das wie einen Schweizer Taschenmesser für die Kommunikation vorstellen, das zwei völlig unterschiedliche Modi hat, je nachdem, was gerade wichtig ist.

---

🛡️ Der erste Modus: Der „Stempel-Modus" (Authentifizierter Modus)

Wann wird er genutzt? Wenn es um lebenswichtige, nicht bestreitbare Befehle geht. Zum Beispiel: „Öffne das Tor des Umspannwerks" oder „Update die Firmware". Hier muss man zu 100 % sicher sein, wer den Befehl gesendet hat, und es muss vor Gericht beweisbar sein.

Wie funktioniert es? (Die Analogie)
Stellen Sie sich vor, Sie senden einen wichtigen Brief.

1. Doppelte Verschlüsselung: Sie stecken den Brief in zwei verschiedene, extrem starke Tresore (einen neuen, quantenresistenten und einen klassischen). Wenn auch nur einer der Tresore sicher ist, bleibt der Inhalt geheim. Das nennt man „ODER-Sicherheit".
2. Der amtliche Stempel: Um zu beweisen, dass Sie der Absender sind, drücken Sie nicht nur einen Stempel auf den Brief, sondern einen speziellen, fälschungssicheren Stempel, der so konstruiert ist, dass er auch dann sicher bleibt, wenn ein Spion direkt daneben steht und Ihre Handbewegungen misst (das ist der Schutz vor „Side-Channel-Angriffen").
3. Das Ergebnis: Der Empfänger prüft beide Tresore und den Stempel. Wenn alles passt, weiß er: „Dieser Befehl kommt wirklich von der Behörde und ist sicher."

Der Haken: Dieser Prozess ist etwas schwerfällig und benötigt viel Rechenleistung (wie das Schieben eines schweren Tresors). Auf einem kleinen Smart-Meter-Chip dauert es etwa 4,8 Millisekunden – kurz für uns, aber spürbar für den Computer.

---

🕵️ Der zweite Modus: Der „Geheimnis-Modus" (Deniable Modus)

Wann wird er genutzt? Wenn es um riesige Mengen an Daten geht, die schnell fließen müssen, aber keine „Unterschrift" benötigen. Zum Beispiel: Tausende von Stromzählern, die alle 15 Minuten ihren Verbrauch melden. Hier ist es wichtiger, dass die Daten schnell und privat ankommen, als dass man später beweisen kann, wer sie gesendet hat.

Wie funktioniert es? (Die Analogie)
Stellen Sie sich vor, Sie und Ihr Freund haben ein geheimes Handzeichen vereinbart.

1. Kein Stempel: Sie senden keinen offiziellen Brief mit Stempel. Stattdessen nutzen Sie einen schnellen, mathematischen Code (einen „HMAC-Tag"), der nur aus den zufälligen Geheimnissen des aktuellen Gesprächs besteht.
2. Die Magie der Abstreitbarkeit: Wenn ein Dritter (ein Richter oder Hacker) den Brief aufgreift, kann er zwar sehen, dass die Nachricht sicher verschlüsselt war, aber er kann nicht beweisen, dass Sie sie geschrieben haben.
   • Warum? Weil Ihr Freund (der Empfänger) genau denselben Code selbst hätte erzeugen können. Es ist, als würde Ihr Freund behaupten: „Ich habe mir den Brief selbst geschrieben." Da der Code mathematisch identisch ist, kann niemand den wahren Absender entlarven. Das nennt man „Verleugbarkeit".
3. Geschwindigkeit: Da kein schwerer Stempel nötig ist, geht das extrem schnell. Auf einem kleinen Chip dauert es nur 0,41 Millisekunden. Das ist über 10-mal schneller als der Stempel-Modus!

---

🚫 Warum das „Zwei-in-Eins"-Design genial ist

Früher musste man sich entscheiden: Entweder man hat einen sicheren, langsamen Stempel (für Befehle) ODER einen schnellen, aber nicht beweiskräftigen Code (für Daten).

AmphiKey verbindet beides in einem System:

• Es hat einen Schalter (MODE-Flag), der festlegt, welcher Modus genutzt wird.
• Dieser Schalter ist so tief in die Verschlüsselung eingebaut, dass ein Hacker ihn nicht einfach umschalten kann, um den schnellen Modus zu erzwingen (Schutz vor „Downgrade-Angriffen").

Das Besondere an der Sicherheit:
Die Forscher haben sich besonders um die physische Sicherheit gekümmert. Bei vielen neuen Verschlüsselungsmethoden (die gegen Quantencomputer schützen) ist es extrem schwer, sie vor „Lauschangriffen" am Gerät selbst zu schützen.

• Im Stempel-Modus nutzen sie eine spezielle Methode (Raccoon DSA), die so gebaut ist, dass sie auch dann sicher bleibt, wenn ein Spion den Stromverbrauch des Chips misst.
• Im Geheimnis-Modus verzichten sie auf den Stempel ganz, um die Geschwindigkeit zu maximieren, und nutzen dafür die Schnelligkeit der modernen Verschlüsselung.

📊 Zusammenfassung in Zahlen (für den Smart-Grid-Kontext)

Szenario	Welcher Modus?	Was passiert?	Geschwindigkeit (auf kleinem Chip)
Kritischer Befehl	Stempel-Modus	„Schalte das Kraftwerk ab!" (Muss beweisbar sein)	~4,8 ms (etwas langsamer)
Massen-Daten	Geheimnis-Modus	„Hier ist mein Stromverbrauch" (Schnell & privat)	~0,41 ms (sehr schnell!)

🎯 Fazit

AmphiKey ist wie ein intelligenter Türsteher für das Stromnetz.

• Wenn ein wichtiger VIP (ein Befehl) kommt, prüft er den Ausweis mit einem schweren, fälschungssicheren Siegel.
• Wenn eine große Menge an Besuchern (Daten) hereinkommt, nutzt er einen schnellen, diskreten Code, der niemanden verlangsamt und niemanden verrät.

Es schützt das Stromnetz nicht nur vor Hackern und zukünftigen Supercomputern, sondern auch vor Spionen, die direkt an den Geräten stehen. Und das alles, ohne dass die kleinen, batteriebetriebenen Zähler dabei überhitzen oder zu langsam werden.

Technische Zusammenfassung

1. Problemstellung und Motivation

Smart Grids (intelligente Stromnetze) integrieren fortschrittliche digitale Technologien in die Strominfrastruktur, was die Angriffsfläche für Cyberangriffe erheblich vergrößert. Die Autoren identifizieren drei kritische Bedrohungsvektoren, die in bestehenden Protokollen oft nicht gleichzeitig adressiert werden:

• Quantenbedrohung: Herkömmliche Kryptografie (RSA, ECC) ist durch Quantencomputer (Shor-Algorithmus) gefährdet. Da Smart-Grid-Infrastrukturen eine Lebensdauer von 20–30 Jahren haben, besteht das Risiko eines „Harvest Now, Decrypt Later"-Angriffs, bei dem heute abgefangener Verkehr später entschlüsselt wird.
• Physikalische Seitenkanalangriffe (SCA): Feldgeräte wie intelligente Zähler oder Schutzrelais sind oft physisch zugänglich. Angreifer können durch Leistungs- oder elektromagnetische Analysen (DPA/SPA) kryptografische Schlüssel extrahieren. Bestehende Gitter-basierte Signaturen (wie Dilithium) erfordern bei der Nachrüstung von Maskierungsmechanismen (SCA-Schutz) einen Overhead von >200-fach, was auf ressourcenbeschränkten Geräten unpraktikabel ist.
• Fehlende Flexibilität: Es gibt keine Protokolle, die gleichzeitig hybride Post-Quantum-Klassische Verschlüsselung, formale Absender-Verleugbarkeit (Deniability) für Privatsphäre und SCA-resistente Authentifizierung für Auditierbarkeit bieten.

2. Methodik: Das AmphiKey-Protokoll

AmphiKey ist ein hybrides, post-quantum-fähiges Protokoll zur authentisierten Schlüsselkapselung (AKEM), das zwei Betriebsmodi bietet, die durch einen kryptografisch gebundenen MODE-Flag geschützt sind (verhindert Downgrade-Angriffe).

A. Architektonische Grundlagen

Das Protokoll nutzt eine hybride KEM-Kombination (Key Encapsulation Mechanism) für die Vertraulichkeit:

• ML-KEM-768: Ein gitterbasiertes Post-Quantum-Verfahren (NIST-Standard).
• X25519: Ein klassisches Diffie-Hellman-Verfahren auf der Curve25519, implementiert im HPKE-Style (RFC 9180) für IND-CCA2-Sicherheit.
• Sicherheitsgarantie: Die Vertraulichkeit folgt einem „ODER"-Prinzip: Der gemeinsame Schlüssel bleibt sicher, solange mindestens einer der beiden KEMs (quanten- oder klassisch) nicht gebrochen ist.

B. Betriebsmodi

1. Authentifizierter Modus (Authenticated Mode)

• Ziel: Nicht-abstreitbare (non-repudiable) Authentifizierung für sicherheitskritische Steuerbefehle (z. B. SCADA, Firmware-Updates).
• Mechanismus: Kombiniert die hybriden KEMs mit Raccoon DSA, einer gitterbasierten Signatur, die architektonisch für effizientes Maskieren (SCA-Schutz) entwickelt wurde.
• Authentifizierung: Erfordert eine „UND"-Logik: Beide Signaturen (Server und Client) müssen verifiziert werden, und beide KEMs müssen erfolgreich entschlüsselt werden.
• SCA-Schutz: Raccoon DSA bietet Maskierungsfreundlichkeit für die Langzeitschlüssel. Die Autoren charakterisieren jedoch explizit, dass nur die Signaturerstellung geschützt ist; die KEM-Operationen benötigen zusätzliche Implementierungsmaßnahmen.

2. Verleugbarer Modus (Deniable Mode)

• Ziel: Privatsphäre und Effizienz für hochfrequente Telemetriedaten (z. B. Zählerstand, PMU-Daten), bei denen eine dritte Partei nicht beweisen kann, wer die Nachricht gesendet hat.
• Mechanismus: Ersetzt die digitale Signatur durch einen HMAC-basierten Tag, der ausschließlich aus ephemeren (kurzlebigen) KEM-Geheimnissen und einem Server-Nonce abgeleitet wird.
• Verleugbarkeit: Formal bewiesen durch einen Simulator, der beweist, dass ein Dritter nicht zwischen einem echten Sendetranskript und einem vom Empfänger generierten Transkript unterscheiden kann.
• Vorteil: Keine Online-Signaturprüfung nötig, was die Rechenlast drastisch senkt.

C. Sicherheitsbeweise

Die Autoren liefern formale Sicherheitsbeweise mittels einer „Sequence-of-Games"-Methode:

• IND-CCA2: Beweise für die Vertraulichkeit beider Modi basierend auf der Sicherheit von ML-KEM, X25519 und Raccoon DSA (EUF-CMA).
• Sender-Verleugbarkeit: Ein formaler Beweis (Theorem 3), dass der verleugbare Modus offline-verleugbar ist, selbst wenn der Angreifer den Langzeitschlüssel des Senders nach der Sitzung kompromittiert.

3. Wichtige Beiträge

1. Dual-Mode AKEM: Ein einziges Protokoll, das nicht-abstreitbare Authentifizierung und Privatsphäre (Verleugbarkeit) kombiniert, mit kryptografischem Schutz gegen Downgrade-Angriffe.
2. SCA-Resistente Signatur: Integration von Raccoon DSA, das speziell für Maskierung auf ressourcenbeschränkten Geräten entworfen wurde, um physische Angriffe auf Smart-Grid-Geräte abzuwehren.
3. Formale Verleugbarkeit: Erster hybrider KEM-Ansatz, der formale Beweise für Sender-Verleugbarkeit in einem Smart-Grid-Kontext liefert.
4. Umfassende SCA-Scope-Analyse: Klare Abgrenzung, welche Komponenten (Signatur) durch das Protokoll geschützt sind und welche (KEMs) zusätzliche Hardware- oder Implementierungsmaßnahmen erfordern.
5. Heterogene Evaluation: Leistungstests auf einer Server-Umgebung (AMD Ryzen 5) und einem ressourcenbeschränkten Client (Raspberry Pi 500), die reale Smart-Grid-Szenarien abbilden.

4. Ergebnisse und Leistungsbewertung

Die Evaluation wurde auf einem Testbett durchgeführt, das Server (SCADA) und Clients (Smart Meter auf Raspberry Pi) simuliert.

• Latenz und Durchsatz (Raspberry Pi 500):
  • Verleugbarer Modus: Extrem effizient mit einer Handshake-Latenz von 0,41 ms (Server: 0,15 ms). Der Payload beträgt nur 1.152 Bytes. Dies ermöglicht eine Session-Etablierungsrate von ca. 2.439 Sitzungen/Sekunde pro Gerät.
  • Authentifizierter Modus: Höhere Latenz von 4,8 ms (hauptsächlich durch das Signieren mit Raccoon DSA auf dem Pi). Der Payload ist mit 12.644 Bytes deutlich größer (dominiert durch die große Signaturgröße von Raccoon), was für sporadische, kritische Steuerbefehle akzeptabel ist.
• Ressourcennutzung:
  • Der verleugbare Modus reduziert die CPU-Zyklen im Vergleich zum authentifizierten Modus um 93% (ca. 0,98 Mio. Zyklen vs. 18,5 Mio. Zyklen auf dem Pi). Dies ist entscheidend für batteriebetriebene Geräte.
• Vergleich mit State-of-the-Art:
  • AmphiKey (Verleugbar) ist in der Payload-Größe und Latenz mit Hybrid-HPKE vergleichbar, bietet aber integrierte Verleugbarkeit.
  • Im authentifizierten Modus ist es das einzige Protokoll, das Quantenresistenz, Nicht-Abstreitbarkeit und SCA-Schutz kombiniert, wenn auch zu Lasten der Payload-Größe.

5. Bedeutung und Fazit

AmphiKey adressiert die Lücke zwischen theoretischer Post-Quantum-Sicherheit und den praktischen Anforderungen von Smart Grids (physische Sicherheit, Effizienz, Privatsphäre).

• Praktische Relevanz: Das Protokoll ermöglicht es Netzbetreibern, je nach Anwendungsfall zwischen zwei Modi zu wählen:
  • Verleugbarer Modus für massenhafte, häufige Telemetriedaten, um Privatsphäre zu wahren und Energie zu sparen.
  • Authentifizierter Modus für sicherheitskritische Steuerbefehle, wo eine rechtlich bindende Nachverfolgbarkeit (Non-Repudiation) erforderlich ist.
• Zukunftssicherheit: Durch die hybride Architektur (PQ + Klassisch) ist das System sowohl gegen aktuelle als auch gegen zukünftige Quantenangriffe gewappnet.
• Implementierungshinweis: Die Autoren betonen, dass der SCA-Schutz primär die Signaturabdeckung betrifft. Für den vollen Schutz der KEM-Operationen (ML-KEM, X25519) sind zusätzliche Maßnahmen auf Implementierungsebene (z. B. maskierte NTTs) notwendig.

Zusammenfassend stellt AmphiKey einen bedeutenden Fortschritt in der Smart-Grid-Sicherheit dar, indem es formale Sicherheit, physikalischen Schutz und flexible Betriebsmodi in einem einzigen, evaluierten Framework vereint.