Apache Milagro macht Sicherheit zukunftsfähig

18.05.2016

Ein neues Apache-Projekt will Authentifizierung und Verschlüsselung für verteilte Umgebungen implementieren. 

Das Apache-Konsortium hat unter dem Namen Milagro ein neues Projekt aufgenommen, das sich um Sicherheit in verteilten Infrastrukturen kümmert. Apache Milagro bietet Anwendern eine Krypto-Bibliothek, Multifaktor-Authentifizierung und zertifikatslose TLS-Verschlüsselung. Der zentrale Punkt von Milagro ist, eine Alternative zur klassischen monolititischen Security-Architektur zu bieten, die gleichzeitig einen Single Point of Failure respektive einen einzelnen Angriffspunkt darstellt. Stattdessen verteilt Milagro mit seiner Distributed Trust Authority (D-TA) die Schlüsselerzeugung auf drei Parteien: Serveranbieter, Anwender und Trust Provider. Wer in den Besitz eines privaten Schlüssels gelangen will, muss also die Kontrolle über alle drei Beteiligten erlangen. 

Apache Milagro bringt die Milagro Crypto Library (MCL) mit, die Pairing-basierte Kryptoprotokolle implementiert, die Key Encapsulation ohne Zertifikate, Zero-Knowledge-Authentifizierung, Authenticated Key Agreement und digitale Signaturen bietet. Die MCL lässt sich in C, Java, Javascript, Go und Swift nutzen. Andere Programmiersprachen sollen folgen. 

Die Milagro-TLS-Bibliothek bietet Perfect Forward Secrecy ohne Zertifikate oder PKI in verteilten Umgebungen wie Mobilanwendungen und Internet of Things. Milagro MFA realisiert Multifaktor-Authentifizierung mit Zero-Knowledge-Protokollen und erlaubt damit Authentifizierung ohne Passwörter. Milagro MFA bietet Client-Bibliotheken in Javascript, C, und einen Authentifizierungsserver für Linux. 

Entwickelt wurde Apache Milagro von der Firma MIRACL, die Security-Anwendungen für verteilte Systeme anbietet, sowie dem Telekom-Konzern NTT und dessen Forschungslabor NTT i3.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Amazon integriert Active Directory

Dank eines neuen Dienstes können Anwender ihr lokales Active Diretory mit der Cloud verbinden oder dort einen AD-kompatiblen Samba-Service betreiben.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018