Apache Milagro macht Sicherheit zukunftsfähig

18.05.2016

Ein neues Apache-Projekt will Authentifizierung und Verschlüsselung für verteilte Umgebungen implementieren. 

Das Apache-Konsortium hat unter dem Namen Milagro ein neues Projekt aufgenommen, das sich um Sicherheit in verteilten Infrastrukturen kümmert. Apache Milagro bietet Anwendern eine Krypto-Bibliothek, Multifaktor-Authentifizierung und zertifikatslose TLS-Verschlüsselung. Der zentrale Punkt von Milagro ist, eine Alternative zur klassischen monolititischen Security-Architektur zu bieten, die gleichzeitig einen Single Point of Failure respektive einen einzelnen Angriffspunkt darstellt. Stattdessen verteilt Milagro mit seiner Distributed Trust Authority (D-TA) die Schlüsselerzeugung auf drei Parteien: Serveranbieter, Anwender und Trust Provider. Wer in den Besitz eines privaten Schlüssels gelangen will, muss also die Kontrolle über alle drei Beteiligten erlangen. 

Apache Milagro bringt die Milagro Crypto Library (MCL) mit, die Pairing-basierte Kryptoprotokolle implementiert, die Key Encapsulation ohne Zertifikate, Zero-Knowledge-Authentifizierung, Authenticated Key Agreement und digitale Signaturen bietet. Die MCL lässt sich in C, Java, Javascript, Go und Swift nutzen. Andere Programmiersprachen sollen folgen. 

Die Milagro-TLS-Bibliothek bietet Perfect Forward Secrecy ohne Zertifikate oder PKI in verteilten Umgebungen wie Mobilanwendungen und Internet of Things. Milagro MFA realisiert Multifaktor-Authentifizierung mit Zero-Knowledge-Protokollen und erlaubt damit Authentifizierung ohne Passwörter. Milagro MFA bietet Client-Bibliotheken in Javascript, C, und einen Authentifizierungsserver für Linux. 

Entwickelt wurde Apache Milagro von der Firma MIRACL, die Security-Anwendungen für verteilte Systeme anbietet, sowie dem Telekom-Konzern NTT und dessen Forschungslabor NTT i3.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Amazon integriert Active Directory

Dank eines neuen Dienstes können Anwender ihr lokales Active Diretory mit der Cloud verbinden oder dort einen AD-kompatiblen Samba-Service betreiben.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019