- Wiki
- >
- Forschungsprojekte
- >
- Zero-Knowledge and Identity-Based Authentication and Authorisation with integrated Key Exchange...
Beschreibung
Die Vision ist die Einführung eines neuartigen Ansatzes, der eine gegenseitige Authentisierung und Autorisierung mit integriertem Schlüsselaustausch bietet und gleichzeitig die oben eingeführten IoT-Herausforderungen und Sicherheitsanforderungen erfüllt. Dabei kombiniert das Projekt Null-Wissen und identitätsbasierte Schemata und nutzt dabei sowohl die bestehenden Komponenten als auch die oben beschriebenen Verfahren. Insbesondere erweitern die Forschenden das Goldreich-Micali-Wigderson (GMW)-Zero-knowledge-Protokoll für eine gegenseitige Authentisierung und für einen authentischen Schlüsselaustausch. Das Team hat sich für das GMW-Protokoll entschieden, da es keine kostspieligen kryptographischen Operationen beinhaltet und perfektes Null-Knowledge, d.h. resistent gegen böswillige Prover und Verifier, ist. Dies impliziert, dass sich dieses Protokoll für ressourcenbeschränkte Geräte eignet und resistent gegen aktive Man-in-the-Middle-Angriffe ist, was auch für den Ansatz der Forschenden gilt. Zur Authentifizierung öffentlicher Daten und zur Generierung von Geheimnissen wird einem identitätsbasierten Schema gefolgt. Dieses sieht vor, dass im Hinblick auf die Authentifizierung keine öffentliche Datenvorverteilung oder geheimen Vorabaustausch benötigt wird. Darüber hinaus ermöglicht dieses Schema, dass eine Sache nach der Inbetriebnahme durch ihren Eigentümer autonom und sicher betrieben werden kann. Darüber hinaus bietet das identitätsbasiertes Schema Anwendungsunabhängigkeit, ohne dass zusätzliche Komponenten und Verfahren erforderlich sind.