Automatik & Proces Logo

Sidebanner (4)  
Alexandra Instituttet har medvirket til løsningen, der bruger den distribuerede verifikation af kodeord samt en anden kryptografisk teknik, så deres brugere kan tage backup af deres blockchain-nøgle, som normalt ligger på telefonen. Det betyder, at de kan få rekonstrueret deres nøgle, hvis de smadrer deres telefon og stadig kender deres kodeord. Konstruktionen gør, at ingen af serverne enkeltvis kan se nøglen.
  • Alexandra Instituttet har medvirket til løsningen, der bruger den distribuerede verifikation af kodeord samt en anden kryptografisk teknik, så deres brugere kan tage backup af deres blockchain-nøgle, som normalt ligger på telefonen. Det betyder, at de kan få rekonstrueret deres nøgle, hvis de smadrer deres telefon og stadig kender deres kodeord. Konstruktionen gør, at ingen af serverne enkeltvis kan se nøglen.

25.06.2020, 14:16

Løsning åbner for sikker brug af skyen

Alexandra Instituttet har udviklet en distribueret kryptologiløsning, der åbner op for sikker brug af cloud-løsninger. Løsningen bliver taget i brug af Alphawallet i Singapore, der har udviklet en blockchain-pung.


Alexandra Instituttet har i samarbejde med forskere fra Schweiz, Israel og Aarhus udviklet en løsning, hvor sikkerheden er distribueret ud på flere forskellige servere. Teknologien kan anvendes i sikkerhedskritiske situationer, herunder konstruktion af digitale signaturer og til verificering af kodeord. Det lige præcis de ting, der er nødvendige for at lave single sign-on.

Kernen i teknologien er, at i stedet for at du har data liggende et centralt sted, så lægger du dem ud på flere servere, som er koblet sammen kryptografisk. Det gør det mere sikkert, da en hacker nu skal bryde ind i alle serverne for at få en chance for at finde en brugers kodeord.

“Der skal en vis mængde servere til at verificere kodeordet. Selv hvis én af serverne bliver hacket, kan de ikke få adgang til kodeordet. Det er en meget stærk beskyttelse, hvor serverne aldrig nogensinde ser de her kodeord,” forklarer Tore Kasper Frederiksen, Senior Cryptography Engineer, der har været Alexandra Instituttets tovholder på de kryptografiske dele af løsningen.

Den nye løsning gør det også nemt at genvinde den fulde sikkerhed, hvis et par servere er blevet hacket. Normalt kræver det, at alle brugerne skifter kodeord, hvis en server bliver hacket. Det kan man undgå med distribueret sikkerhed. I de tilfælde, hvor der ikke er stjålet kodeord fra alle serverne, behøver brugerne hverken at logge ind eller at skifte kodeord.

Teknologien er ved at blive taget i brug af blockchain-virksomheden Alphawallet  i Singapore, som har udviklet en blockchain-pung, hvor de har bygget deres løsning oven på den distribuerede kryptologi.

Teknologien skulle have været præsenteret i april på IEEE, der er en af verdens største sikkerhedskonferencer, men på grund af Covid-19-krisen er konferencen udskudt til september.

Teknologien er udviklet som en del af Olympus, der er et tre-årigt EU-projekt, som har til formål at udvikle sikrere single sign-on- og identifikations-protokoller. Det er et samarbejde mellem University of Murcia og IBM Research i Schweiz samt virksomhederne Logalty i Spanien, Scytales i Sverige og Multicert i Portugal. 

I Olympus-projektet er planen desuden, at teknologien skal anvendes til at ophøje sikkerheden i kommende digitale kørekort samt i diverse finansielle applikationer. 


  • Del denne artikel på Facebook
  • Del denne artikel på Twitter
  • Del denne artikel på LinkedIn
 
Sidebanner (4) Sidebanner (4)  
Sidebanner (4)  
 
Automatik & Proces
 
 
Sydvestvej 110, 1
2600 Glostrup
T. 46139000
F. 46139021
M. info@automatik.nu
Udgiver: Teknovation ApS

 
Copyright © Automatik & Proces
All Rights Reserved.
CMS: Scalar Media

Persondata- og cookiepolitik
 
-->