Im Oktober 2020 wurde die DAASI International im Rahmen der europäischen Initiative Next Generation Internet (NGI) zur „NGI-Architektin“. NGI fördert europaweit neue Technologien sowie die Weiterentwicklung bereits vorhandener Technologien im Einsatz. Ziel ist die Gestaltung der neuen Internet-Generation unter Berücksichtigung europäischer Werte, wobei der Mensch im Zentrum steht.
Das Arbeitsprogramm NGI Pointer konzentriert sich auf die Veränderung der grundlegenden Struktur von Internet und Web. Als Teil dieses Programms leistete die DAASI International mit TA4NGI ihren Beitrag, ein Proof of Concept (PoC), innerhalb dessen ein Authentifizierungsmechanismus für die Open-Source-Software SATOSA implementiert wurde.
Herausforderung Quantentechnologie
Angetrieben von der Idee eines Authentifizierungsprozesses, der den zukünftigen Herausforderungen durch Quantencomputer gewachsen ist, startete das Team der DAASI International das Projekt Trust and Authentication for the Next Generation Internet – TA4NGI.
Ziel war es, sichere Authentifizierungs- und Verschlüsselungsverfahren, die selbst mit Quantentechnologie nicht gehackt werden können, prototypisch zu implementieren. Dabei lag der Fokus auf TLS-KDH, eine Technologie, die zuletzt Anfang 2020 spezifiziert wurde, bislang aber noch nicht zur Anwendung kam. Dementsprechend bestand ein wichtiger Meilenstein von TA4NGI darin, zu evaluieren, ob und wie sich TLS-KDH in moderne Business-Apps integrieren lässt. Stellvertretend für eine solche App fiel die Wahl für den PoC auf Corteza.
Ergebnisse und Ausblick
Über die Projektdauer von ca. eineinhalb Jahren hatte sich die DAASI International mehrere Etappenziele gesetzt. Ein erster Meilenstein bestand in der Erstellung des Konzeptpapiers, das sowohl in die zugrunde liegenden Technologien als auch in TLS-KDH einführen und einen Implementierungsplan darlegen sollte. Der Sourcecode der Implementierung liegt aktuell opensource-lizensiert in einem öffentlichen Gitlab-Repository, ebenso die dazugehörige technische Dokumentation.
Der PoC konnte schließlich zeigen, dass TLS-KDH in realistischen Use-Cases durchaus erfolgreich einsetzbar ist. Vorerst beschränken sich diese Use-Cases noch auf Server-Server-Szenarien, da TLS-KDH bislang (noch) nicht von gängigen Browsern unterstützt wird. Durch die Integration von TLS-KDH in den Authenticator, dem Authentifizierungsmodul der Softwaresuite didmos, konnte die prinzipielle Machbarkeit nachgewiesen werden. Insgesamt gab das Projekt Aufschluss über die Vor- und Nachteile aktuell gängiger Authentifizierungs- und Verschlüsselungsmechanismen (Kerberos, TLS und Diffie Hellman Forward Secrecy), woraus geschlossen werden konnte, dass die in TLS-KHD vorgeschlagene Kombination dieser Technologien für sichere Authentifizierungs- und Verschlüsselungsverfahren in der Zukunft tauglich wäre.
Die DAASI International selbst sieht ihre Rolle perspektivisch im Bereich der Dienstleistung rund um TLS-KDH, etwa wenn es um die Integration des Protokolls geht, und weniger in dessen Weiterentwicklung. Um eine breite Unterstützung des Protokolls zu erreichen, wäre die Integration von TLS-KDH in entsprechende SSL-Libraries von zentraler Bedeutung.
Das Arbeitsprogramm NGI Pointer konzentriert sich auf die Veränderung der grundlegenden Struktur von Internet und Web. Als Teil dieses Programms leistete die DAASI International mit TA4NGI ihren Beitrag, ein Proof of Concept (PoC), innerhalb dessen ein Authentifizierungsmechanismus für die Open-Source-Software SATOSA implementiert wurde.
Herausforderung Quantentechnologie
Angetrieben von der Idee eines Authentifizierungsprozesses, der den zukünftigen Herausforderungen durch Quantencomputer gewachsen ist, startete das Team der DAASI International das Projekt Trust and Authentication for the Next Generation Internet – TA4NGI.
Ziel war es, sichere Authentifizierungs- und Verschlüsselungsverfahren, die selbst mit Quantentechnologie nicht gehackt werden können, prototypisch zu implementieren. Dabei lag der Fokus auf TLS-KDH, eine Technologie, die zuletzt Anfang 2020 spezifiziert wurde, bislang aber noch nicht zur Anwendung kam. Dementsprechend bestand ein wichtiger Meilenstein von TA4NGI darin, zu evaluieren, ob und wie sich TLS-KDH in moderne Business-Apps integrieren lässt. Stellvertretend für eine solche App fiel die Wahl für den PoC auf Corteza.
Ergebnisse und Ausblick
Über die Projektdauer von ca. eineinhalb Jahren hatte sich die DAASI International mehrere Etappenziele gesetzt. Ein erster Meilenstein bestand in der Erstellung des Konzeptpapiers, das sowohl in die zugrunde liegenden Technologien als auch in TLS-KDH einführen und einen Implementierungsplan darlegen sollte. Der Sourcecode der Implementierung liegt aktuell opensource-lizensiert in einem öffentlichen Gitlab-Repository, ebenso die dazugehörige technische Dokumentation.
Der PoC konnte schließlich zeigen, dass TLS-KDH in realistischen Use-Cases durchaus erfolgreich einsetzbar ist. Vorerst beschränken sich diese Use-Cases noch auf Server-Server-Szenarien, da TLS-KDH bislang (noch) nicht von gängigen Browsern unterstützt wird. Durch die Integration von TLS-KDH in den Authenticator, dem Authentifizierungsmodul der Softwaresuite didmos, konnte die prinzipielle Machbarkeit nachgewiesen werden. Insgesamt gab das Projekt Aufschluss über die Vor- und Nachteile aktuell gängiger Authentifizierungs- und Verschlüsselungsmechanismen (Kerberos, TLS und Diffie Hellman Forward Secrecy), woraus geschlossen werden konnte, dass die in TLS-KHD vorgeschlagene Kombination dieser Technologien für sichere Authentifizierungs- und Verschlüsselungsverfahren in der Zukunft tauglich wäre.
Die DAASI International selbst sieht ihre Rolle perspektivisch im Bereich der Dienstleistung rund um TLS-KDH, etwa wenn es um die Integration des Protokolls geht, und weniger in dessen Weiterentwicklung. Um eine breite Unterstützung des Protokolls zu erreichen, wäre die Integration von TLS-KDH in entsprechende SSL-Libraries von zentraler Bedeutung.
