CA-lose Authentifizierung von Clouddiensten
Dieses Projekt evaluiert verschiedene Verfahren zur CA-losen Authentifizierung von Entitäten und Services.
Durch den Vormarsch moderner Webtechnologien wie WebRTC ist es immer einfacher möglich, vor allem kurzlebige Dienste von Endgeräten aus anzubieten. Genau wie im Fall statischer, bzw. stationärer Dienste stellt sich auch hier die Frage nach der Authentifizierung angebotener Dienste. Im Rahmen dieses Projekts wurden unterschiedliche Verfahren evaluiert, die potentiell dafür geeignet sind, Entitäten und Services ohne den Einsatz von Zertifizierungsdiensten zu authentifizieren.
Dazu wurden einerseits Ansätze untersucht, die soziale Netze von Nutzerinnen und Nutzern heranziehen, andererseits aber auch Befehlssatz-Erweiterungen für CPUs näher betrachtet, welche hardwaregestützte Zugriffskontrollen anbieten und somit Trusted Execution auch auf an sich nicht vertrauenswürdigen Geräten ermöglichen. Zusätzlich wurden auch reine Software-Lösungen untersucht. Im Zuge dieses Projekts wurde außerdem ein Prototyp auf Basis des Inverted Trust Model umgesetzt, um die Praxistauglichkeit einiger der zuvor diskutierten Konzepte zu demonstrieren.