Das Arbeitsprogramm NGI Pointer konzentriert sich auf die Veränderung der grundlegenden Struktur von Internet und Web. Als Teil dieses Programms leistete die DAASI International mit TA4NGI ihren Beitrag, ein Proof of Concept (PoC), innerhalb dessen ein Authentifizierungsmechanismus für die Open-Source-Software SATOSA implementiert wurde.
Herausforderung Quantentechnologie
Angetrieben von der Idee eines Authentifizierungsprozesses, der den zukünftigen Herausforderungen durch Quantencomputer gewachsen ist, startete das Team der DAASI International das Projekt Trust and Authentication for the Next Generation Internet – TA4NGI.
Ziel war es, sichere Authentifizierungs- und Verschlüsselungsverfahren, die selbst mit Quantentechnologie nicht gehackt werden können, prototypisch zu implementieren. Dabei lag der Fokus auf TLS-KDH, eine Technologie, die zuletzt Anfang 2020 spezifiziert wurde, bislang aber noch nicht zur Anwendung kam. Dementsprechend bestand ein wichtiger Meilenstein von TA4NGI darin, zu evaluieren, ob und wie sich TLS-KDH in moderne Business-Apps integrieren lässt. Stellvertretend für eine solche App fiel die Wahl für den PoC auf Corteza.
Ergebnisse und Ausblick
Über die Projektdauer von ca. eineinhalb Jahren hatte sich die DAASI International mehrere Etappenziele gesetzt. Ein erster Meilenstein bestand in der Erstellung des Konzeptpapiers, das sowohl in die zugrunde liegenden Technologien als auch in TLS-KDH einführen und einen Implementierungsplan darlegen sollte. Der Sourcecode der Implementierung liegt aktuell opensource-lizensiert in einem öffentlichen Gitlab-Repository, ebenso die dazugehörige technische Dokumentation.
Der PoC konnte schließlich zeigen, dass TLS-KDH in realistischen Use-Cases durchaus erfolgreich einsetzbar ist. Vorerst beschränken sich diese Use-Cases noch auf Server-Server-Szenarien, da TLS-KDH bislang (noch) nicht von gängigen Browsern unterstützt wird. Durch die Integration von TLS-KDH in den Authenticator, dem Authentifizierungsmodul der Softwaresuite didmos, konnte die prinzipielle Machbarkeit nachgewiesen werden. Insgesamt gab das Projekt Aufschluss über die Vor- und Nachteile aktuell gängiger Authentifizierungs- und Verschlüsselungsmechanismen (Kerberos, TLS und Diffie Hellman Forward Secrecy), woraus geschlossen werden konnte, dass die in TLS-KHD vorgeschlagene Kombination dieser Technologien für sichere Authentifizierungs- und Verschlüsselungsverfahren in der Zukunft tauglich wäre.
Die DAASI International selbst sieht ihre Rolle perspektivisch im Bereich der Dienstleistung rund um TLS-KDH, etwa wenn es um die Integration des Protokolls geht, und weniger in dessen Weiterentwicklung. Um eine breite Unterstützung des Protokolls zu erreichen, wäre die Integration von TLS-KDH in entsprechende SSL-Libraries von zentraler Bedeutung.
Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus ist die DAASI International aktiv im Feld der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Head of Marketing
Telefon: 07071 407109-0
E-Mail: marketing@daasi.de