Løsning åbner for sikker brug af skyen

• Af:
  
• John Nyberg

Alexandra Instituttet har i samarbejde med forskere fra Schweiz, Israel og Aarhus udviklet en løsning, hvor sikkerheden er distribueret ud på flere forskellige servere. Teknologien kan anvendes i sikkerhedskritiske situationer, herunder konstruktion af digitale signaturer og til verificering af kodeord. Det lige præcis de ting, der er nødvendige for at lave single sign-on.

Kernen i teknologien er, at i stedet for at du har data liggende et centralt sted, så lægger du dem ud på flere servere, som er koblet sammen kryptografisk. Det gør det mere sikkert, da en hacker nu skal bryde ind i alle serverne for at få en chance for at finde en brugers kodeord.

“Der skal en vis mængde servere til at verificere kodeordet. Selv hvis én af serverne bliver hacket, kan de ikke få adgang til kodeordet. Det er en meget stærk beskyttelse, hvor serverne aldrig nogensinde ser de her kodeord,” forklarer Tore Kasper Frederiksen, Senior Cryptography Engineer, der har været Alexandra Instituttets tovholder på de kryptografiske dele af løsningen.

Den nye løsning gør det også nemt at genvinde den fulde sikkerhed, hvis et par servere er blevet hacket. Normalt kræver det, at alle brugerne skifter kodeord, hvis en server bliver hacket. Det kan man undgå med distribueret sikkerhed. I de tilfælde, hvor der ikke er stjålet kodeord fra alle serverne, behøver brugerne hverken at logge ind eller at skifte kodeord.

Teknologien er ved at blive taget i brug af blockchain-virksomheden Alphawallet  i Singapore, som har udviklet en blockchain-pung, hvor de har bygget deres løsning oven på den distribuerede kryptologi.

Teknologien skulle have været præsenteret i april på IEEE, der er en af verdens største sikkerhedskonferencer, men på grund af Covid-19-krisen er konferencen udskudt til september.

Teknologien er udviklet som en del af Olympus, der er et tre-årigt EU-projekt, som har til formål at udvikle sikrere single sign-on- og identifikations-protokoller. Det er et samarbejde mellem University of Murcia og IBM Research i Schweiz samt virksomhederne Logalty i Spanien, Scytales i Sverige og Multicert i Portugal. 

I Olympus-projektet er planen desuden, at teknologien skal anvendes til at ophøje sikkerheden i kommende digitale kørekort samt i diverse finansielle applikationer.