Zero-Knowledge Registrierung der PKI-Authentifizierung für symbiotische Sicherheit in FIDO IoT - Wissenschaftliche Arbeit

Abstract

In diesem wissenschaftlichen Artikel diskutieren wir kritisch über die aktuelle Fast IDentity Online Spezifikation, ihre zugrunde liegende Sicherheitsschicht und die daraus resultierenden Missverständnisse oder sogar Schwächen. Wir stellen die präsentierte Sichtweise einigen der grundlegenden und langjährigen Probleme der Public-Key-Infrastruktur gegenüber, wie etwa der anfänglichen Registrierung von Identitäten und ihren Schlüsseln (z.B. X.509v3-Zertifikate). Dann beobachten wir einen neuartigen Ansatz der Zero-Knowledge-Erstregistrierung von ressourcenbeschränkten Internet-of-Things-Geräten und untersuchen, wie seine Idee der symbiotischen Sicherheit, d.h. ein konsistentes und konsolidiertes kooperatives Design, das alle architektonischen Bausteine wie Software, Hardware, Netzwerke und Prozesse einbezieht, zur neuen Fast IDentity Online Internet-of-Things-Spezifikation im Entstehen beitragen kann. Schließlich schlagen wir im Ausblick oder als zukünftige Arbeit vor, wie diese bereits modulare Sicherheit-durch-Design-Denkweise durch ein dynamisches Verwaltungssystem weiter verbessert werden kann, um kryptografische Schlüssel nur im flüchtigen Speicher zu halten. Die Idee basiert auch auf einer symbiotischen Verbindung zwischen Hardware und Software, um eine Reihe von zusätzlichen Vorteilen aus der Sicherheitsperspektive zu schaffen.

Vollständigen Artikel lesen