TA4NGI – DAASI International entwickelt Konzept für sicheres Authentifizierungsverfahren im Internet

DAASI International über Erfahrungswerte zu zukunftsfähiger Authentifizierung und deren Gestaltung am Beispiel von TA4NGI.

Im Oktober 2020 wurde die DAASI International im Rahmen der europäischen Initiative Next Generation Internet (NGI) zur „NGI-Architektin“. NGI fördert europaweit neue Technologien sowie die Weiterentwicklung bereits vorhandener Technologien im Einsatz. Ziel ist die Gestaltung der neuen Internet-Generation unter Berücksichtigung europäischer Werte, wobei der Mensch im Zentrum steht.

Das Arbeitsprogramm NGI Pointer konzentriert sich auf die Veränderung der grundlegenden Struktur von Internet und Web. Als Teil dieses Programms leistete die DAASI International mit TA4NGI ihren Beitrag, ein Proof of Concept (PoC), innerhalb dessen ein Authentifizierungsmechanismus für die Open-Source-Software SATOSA implementiert wurde.

Herausforderung Quantentechnologie

Angetrieben von der Idee eines Authentifizierungsprozesses, der den zukünftigen Herausforderungen durch Quantencomputer gewachsen ist, startete das Team der DAASI International das Projekt Trust and Authentication for the Next Generation Internet TA4NGI.

Ziel war es, sichere Authentifizierungs- und Verschlüsselungsverfahren, die selbst mit Quantentechnologie nicht gehackt werden können, prototypisch zu implementieren. Dabei lag der Fokus auf TLS-KDH, eine Technologie, die zuletzt Anfang 2020 spezifiziert wurde, bislang aber noch nicht zur Anwendung kam. Dementsprechend bestand ein wichtiger Meilenstein von TA4NGI darin, zu evaluieren, ob und wie sich TLS-KDH in moderne Business-Apps integrieren lässt. Stellvertretend für eine solche App fiel die Wahl für den PoC auf Corteza.

Ergebnisse und Ausblick

Über die Projektdauer von ca. eineinhalb Jahren hatte sich die DAASI International mehrere Etappenziele gesetzt. Ein erster Meilenstein bestand in der Erstellung des Konzeptpapiers, das sowohl in die zugrunde liegenden Technologien als auch in TLS-KDH einführen und einen Implementierungsplan darlegen sollte. Der Sourcecode der Implementierung liegt aktuell opensource-lizensiert in einem öffentlichen Gitlab-Repository, ebenso die dazugehörige technische Dokumentation.

Der PoC konnte schließlich zeigen, dass TLS-KDH in realistischen Use-Cases durchaus erfolgreich einsetzbar ist. Vorerst beschränken sich diese Use-Cases noch auf Server-Server-Szenarien, da TLS-KDH bislang (noch) nicht von gängigen Browsern unterstützt wird. Durch die Integration von TLS-KDH in den Authenticator, dem Authentifizierungsmodul der Softwaresuite didmos, konnte die prinzipielle Machbarkeit nachgewiesen werden. Insgesamt gab das Projekt Aufschluss über die Vor- und Nachteile aktuell gängiger Authentifizierungs- und Verschlüsselungsmechanismen (Kerberos, TLS und Diffie Hellman Forward Secrecy), woraus geschlossen werden konnte, dass die in TLS-KHD vorgeschlagene Kombination dieser Technologien für sichere Authentifizierungs- und Verschlüsselungsverfahren in der Zukunft tauglich wäre.

Die DAASI International selbst sieht ihre Rolle perspektivisch im Bereich der Dienstleistung rund um TLS-KDH, etwa wenn es um die Integration des Protokolls geht, und weniger in dessen Weiterentwicklung. Um eine breite Unterstützung des Protokolls zu erreichen, wäre die Integration von TLS-KDH in entsprechende SSL-Libraries von zentraler Bedeutung.

Über DAASI International

Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus ist die DAASI International aktiv im Feld der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten.

Über The NGI Initiative

Das Internet der nächsten Generation (NGI) ist eine Initiative der Europäischen Kommission mit dem Ziel, die Entwicklung und Weiterentwicklung des Internets zu einem Internet der Menschen zu gestalten. Ein Internet, das den grundlegenden Bedürfnissen der Menschen entspricht, einschließlich Vertrauen, Sicherheit und Integration, und gleichzeitig die Werte und Normen widerspiegelt, die die Bürger*innen Europas schätzen.

Menü
WordPress Cookie Plugin von Real Cookie Banner