Internet

TA4NGI – DAASI International entwickelt Konzept für sicheres Authentifizierungsverfahren im Internet

Im Oktober 2020 wurde die DAASI International im Rahmen der europäischen Initiative Next Generation Internet (NGI) zur „NGI-Architektin“. NGI fördert europaweit neue Technologien sowie die Weiterentwicklung bereits vorhandener Technologien im Einsatz. Ziel ist die Gestaltung der neuen Internet-Generation unter Berücksichtigung europäischer Werte, wobei der Mensch im Zentrum steht.

Das Arbeitsprogramm NGI Pointer konzentriert sich auf die Veränderung der grundlegenden Struktur von Internet und Web. Als Teil dieses Programms leistete die DAASI International mit TA4NGI ihren Beitrag, ein Proof of Concept (PoC), innerhalb dessen ein Authentifizierungsmechanismus für die Open-Source-Software SATOSA implementiert wurde.

Herausforderung Quantentechnologie

Angetrieben von der Idee eines Authentifizierungsprozesses, der den zukünftigen Herausforderungen durch Quantencomputer gewachsen ist, startete das Team der DAASI International das Projekt Trust and Authentication for the Next Generation Internet TA4NGI.

Ziel war es, sichere Authentifizierungs- und Verschlüsselungsverfahren, die selbst mit Quantentechnologie nicht gehackt werden können, prototypisch zu implementieren. Dabei lag der Fokus auf TLS-KDH, eine Technologie, die zuletzt Anfang 2020 spezifiziert wurde, bislang aber noch nicht zur Anwendung kam. Dementsprechend bestand ein wichtiger Meilenstein von TA4NGI darin, zu evaluieren, ob und wie sich TLS-KDH in moderne Business-Apps integrieren lässt. Stellvertretend für eine solche App fiel die Wahl für den PoC auf Corteza.

Ergebnisse und Ausblick

Über die Projektdauer von ca. eineinhalb Jahren hatte sich die DAASI International mehrere Etappenziele gesetzt. Ein erster Meilenstein bestand in der Erstellung des Konzeptpapiers, das sowohl in die zugrunde liegenden Technologien als auch in TLS-KDH einführen und einen Implementierungsplan darlegen sollte. Der Sourcecode der Implementierung liegt aktuell opensource-lizensiert in einem öffentlichen Gitlab-Repository, ebenso die dazugehörige technische Dokumentation.

Der PoC konnte schließlich zeigen, dass TLS-KDH in realistischen Use-Cases durchaus erfolgreich einsetzbar ist. Vorerst beschränken sich diese Use-Cases noch auf Server-Server-Szenarien, da TLS-KDH bislang (noch) nicht von gängigen Browsern unterstützt wird. Durch die Integration von TLS-KDH in den Authenticator, dem Authentifizierungsmodul der Softwaresuite didmos, konnte die prinzipielle Machbarkeit nachgewiesen werden. Insgesamt gab das Projekt Aufschluss über die Vor- und Nachteile aktuell gängiger Authentifizierungs- und Verschlüsselungsmechanismen (Kerberos, TLS und Diffie Hellman Forward Secrecy), woraus geschlossen werden konnte, dass die in TLS-KHD vorgeschlagene Kombination dieser Technologien für sichere Authentifizierungs- und Verschlüsselungsverfahren in der Zukunft tauglich wäre.

Die DAASI International selbst sieht ihre Rolle perspektivisch im Bereich der Dienstleistung rund um TLS-KDH, etwa wenn es um die Integration des Protokolls geht, und weniger in dessen Weiterentwicklung. Um eine breite Unterstützung des Protokolls zu erreichen, wäre die Integration von TLS-KDH in entsprechende SSL-Libraries von zentraler Bedeutung.

Über die DAASI International GmbH

Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus ist die DAASI International aktiv im Feld der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten.

Firmenkontakt und Herausgeber der Meldung:

DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de

Ansprechpartner:
Jennifer Vosseler
Head of Marketing
Telefon: 07071 407109-0
E-Mail: marketing@daasi.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel