Sichere Peer-to-Peer-Netze auf Basis von Selbstzertifizierung

erschienen in #IT-Sicherheit, Mobil & Cloud vom 7.05.2018

Peer-to-Peer Netze ermöglichen eine Separation zwischen Identität (Identifikator) und Ort (Netzwerkadresse). Diese Trennung ermöglicht es, virtuelle, homogene Netze auf Basis bestehender, heterogener Netzwerkstrukturen umzusetzen. Allerdings ergeben sich durch diese Separation eine Vielzahl neuer Sicherheitsrisiken, wie z.B. Vortäuschen fremder Identitäten, oder die Verbreitung falscher Routinginformationen.

Im Rahmen dieses Projekts wurden bestehende Peer-to-Peer-Konzepte um selbstzertifizierende Identifikatoren erweitert, welche einer Reihe bekannter Bedrohungen vorbeugen. Im Kern soll verhindert werden, dass nicht akkurate Informationen im Netzwerk propagiert werden. Besonderes Augenmerk wird auf die Evaluierung vollkommen dezentraler Netzwerkmodelle gelegt, welche zu keinem Zeitpunkt auf zentrale Instanzen, Zugriffskontrollen, oder andere Mechanismen setzen, welche nicht im Rahmen offener, vollständig dezentraler P2P-Netze anwendbar sind. Die Praxistauglichkeit des Ansatzes wurde mit Hilfe eines Demonstrators evaluiert.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.1 vom 4.5.2018
713 kB
zip Applikation Version 1.0 vom 30.4.2018 (.zip, Java - Alle Plattformen)
5 MB
pdf Wissenschaftliche Publikation A Holistic Approach Towards Peer-to-Peer Security and why Proof of Work Won’t Do, SecureComm 2018 (Pre-Print, Englisch)
445 kB