CELTIC GREEN-T SEC

Diarienummer 2011-02177
Koordinator PrimeKey Solutions AB
Bidrag från Vinnova 2 887 515 kronor
Projektets löptid januari 2012 - juli 2014
Status Genomfört

Syfte och mål

Målet med PrimeKeys deltagande i CELTIC GREEN-T var att utvärdera olika autentiseringsmodeller och algoritmer med avseende på energi-effektivitet, skalbarhet och personlig integritet. Det senare har ökat i betydelse efter Edward Snowdens avslöjanden. Eftersom CELTIC GREEN-T scenarios introducerar nya entiteter som WiFi accesspunkter och andra närliggande terminaler så är möjligheten att förse användarna med passande nycklar en betydande framgångsfaktor. På grund av detta så utgjorde utgivningssystemet ett delprojekt i sig.

Resultat och förväntade effekter

För att stödja personlig integritet så framstod algoritmer som försvårar spårning av användare när de rör sig i radionäts-landskapet som ett bra val. Vi valde slutligen en modell med kortlivade asymmetriska nycklar i X.509-format som endast intygar grupptillhörighet. 24 timmars giltighetstid bevarar energieffektiviteten utan att tumma på säkerheten. Utgivningssystemet har testats publikt och visat sig hålla måttet inklusive önskemålet att stödja andra applikationer som virtuellt elektroniskt ID-kort, betalningssystem, etc. Utgivningssystemet är i drift hos en bank.

Upplägg och genomförande

Metoderna för autentiseringen provades via modeller för de två huvudscenariona ´handover´ till WiFi accesspunkt och ´peer-to-peer´ anslutning från en mobil enhet till en annan. Det huvudsakliga arbetet har utgjorts av att studera arkitekturens och krypto-algoritmernas inverkan på de olika kriterierna. Utgivnings-systemet är det som tagit mest resurser för det har utvecklats till en nivå som är jämförbar med en standard, inklusive protokollverifiering, publik testsajt och tillhörande klientemulator i form av ett Android-system.

Externa länkar

Open Source för klienten (terminalen) Proof-of-concept for utgiviningssystemet Spin-off: WebCrypo lösning som använder grunden i PrimeKeys utgivningssystem

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer.