Apache Milagro macht Sicherheit zukunftsfähig

18.05.2016

Ein neues Apache-Projekt will Authentifizierung und Verschlüsselung für verteilte Umgebungen implementieren. 

Das Apache-Konsortium hat unter dem Namen Milagro ein neues Projekt aufgenommen, das sich um Sicherheit in verteilten Infrastrukturen kümmert. Apache Milagro bietet Anwendern eine Krypto-Bibliothek, Multifaktor-Authentifizierung und zertifikatslose TLS-Verschlüsselung. Der zentrale Punkt von Milagro ist, eine Alternative zur klassischen monolititischen Security-Architektur zu bieten, die gleichzeitig einen Single Point of Failure respektive einen einzelnen Angriffspunkt darstellt. Stattdessen verteilt Milagro mit seiner Distributed Trust Authority (D-TA) die Schlüsselerzeugung auf drei Parteien: Serveranbieter, Anwender und Trust Provider. Wer in den Besitz eines privaten Schlüssels gelangen will, muss also die Kontrolle über alle drei Beteiligten erlangen. 

Apache Milagro bringt die Milagro Crypto Library (MCL) mit, die Pairing-basierte Kryptoprotokolle implementiert, die Key Encapsulation ohne Zertifikate, Zero-Knowledge-Authentifizierung, Authenticated Key Agreement und digitale Signaturen bietet. Die MCL lässt sich in C, Java, Javascript, Go und Swift nutzen. Andere Programmiersprachen sollen folgen. 

Die Milagro-TLS-Bibliothek bietet Perfect Forward Secrecy ohne Zertifikate oder PKI in verteilten Umgebungen wie Mobilanwendungen und Internet of Things. Milagro MFA realisiert Multifaktor-Authentifizierung mit Zero-Knowledge-Protokollen und erlaubt damit Authentifizierung ohne Passwörter. Milagro MFA bietet Client-Bibliotheken in Javascript, C, und einen Authentifizierungsserver für Linux. 

Entwickelt wurde Apache Milagro von der Firma MIRACL, die Security-Anwendungen für verteilte Systeme anbietet, sowie dem Telekom-Konzern NTT und dessen Forschungslabor NTT i3.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Amazon integriert Active Directory

Dank eines neuen Dienstes können Anwender ihr lokales Active Diretory mit der Cloud verbinden oder dort einen AD-kompatiblen Samba-Service betreiben.

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite