CELTIC GREEN-T SEC
| Diarienummer | |
| Koordinator | PrimeKey Solutions AB |
| Bidrag från Vinnova | 2 887 515 kronor |
| Projektets löptid | januari 2012 - juli 2014 |
| Status | Avslutat |
Syfte och mål
Målet med PrimeKeys deltagande i CELTIC GREEN-T var att utvärdera olika autentiseringsmodeller och algoritmer med avseende på energi-effektivitet, skalbarhet och personlig integritet. Det senare har ökat i betydelse efter Edward Snowdens avslöjanden. Eftersom CELTIC GREEN-T scenarios introducerar nya entiteter som WiFi accesspunkter och andra närliggande terminaler så är möjligheten att förse användarna med passande nycklar en betydande framgångsfaktor. På grund av detta så utgjorde utgivningssystemet ett delprojekt i sig.
Resultat och förväntade effekter
För att stödja personlig integritet så framstod algoritmer som försvårar spårning av användare när de rör sig i radionäts-landskapet som ett bra val. Vi valde slutligen en modell med kortlivade asymmetriska nycklar i X.509-format som endast intygar grupptillhörighet. 24 timmars giltighetstid bevarar energieffektiviteten utan att tumma på säkerheten. Utgivningssystemet har testats publikt och visat sig hålla måttet inklusive önskemålet att stödja andra applikationer som virtuellt elektroniskt ID-kort, betalningssystem, etc. Utgivningssystemet är i drift hos en bank.
Upplägg och genomförande
Metoderna för autentiseringen provades via modeller för de två huvudscenariona ´handover´ till WiFi accesspunkt och ´peer-to-peer´ anslutning från en mobil enhet till en annan. Det huvudsakliga arbetet har utgjorts av att studera arkitekturens och krypto-algoritmernas inverkan på de olika kriterierna. Utgivnings-systemet är det som tagit mest resurser för det har utvecklats till en nivå som är jämförbar med en standard, inklusive protokollverifiering, publik testsajt och tillhörande klientemulator i form av ett Android-system.