Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts

Ähnliche Dokumente
Digitale Identitäten europaweit über die Blockchain managen Anwendungsszenarien, Lösungsansätze und eine kritische Betrachtung

Netzwerksicherheit. Teil 10: Krypto-Währungen. Philipp Hagemeister. Sommersemester 2017 Heinrich-Heine-Universität Düsseldorf

Blockchain. Bitcoin, Altcoin, Ethereum, ZCash Juli 2017

Identity & Access managen über die Blockchain Anwendungsszenarien, verfügbare Lösungen und eine kritische Analyse

IAM aus der Cloud oder für die Cloud? itsa 2016 Jan Johannsen Salesmanager Germany

Blockchain im Bankensektor. Dr. Marcus Presich

BSI CRM & Blockchain. Einführung & mögliches Einsatzszenario

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identity as a Service

Identity Management an den hessischen Hochschulen

Digital Distribution Center. Ilija Panov, Bereichsleiter Digital Solutions Mai 2017

10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg

Digitale Identitäten im Spannungsfeld von Sicherheit, Wirtschaftlichkeit, Datenschutz und Benutzerfreundlichkeit

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Rolle der Körperschaften und Aktivitäten der KBV

Umfrage: Verschlüsselung in Rechenzentren Zusammenfassung

Federated Identity Management

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web Nico Enderlein

Entwicklungstand der GUI

Dies ist ein Titel für die Präsentation

Gefährliche Geliebte: Was Banken von Blockchain halten sollten

Cloud, blockchain, smart contracts in kleinen und mittelständischen Kanzleien

Programmiertechnik II

P2P Content Sharing mit WebRTC. Christian Vogt - Max Jonas Werner -

Seminar BlockchainTechnology

Technische Grundlagen der Blockchain. Prof. Dr. Christoph Sorge juris-stiftungsprofessur für Rechtsinformatik

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

Stand der Entwicklung von Shibboleth 2

Föderiertes Identity Management

Inhaltsverzeichnis VII

Human Centric Innovation

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

stashcat Der sichere Messenger für die datenschutzkonforme Kommunikation der Feuerwehr

Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur

Blockchain in wenigen Worten erklärt Kapitalmarktkonferenz Frankfurt/Main Stefan Roßbach

Elektronische Identitäten: Das alltägliche Datenschutzproblem

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel

Erfolgreicher Auftakt der Blockchain in Finance - Veranstaltungsreihe

(c) 2014, Peter Sturm, Universität Trier

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Multiparty Interactions: Tracking personenbezogener Daten in B2B Transaktionen

Nur für den internen Dienstgebrauch. Freie Universität Berlin. FU Directory and Identity Service FUDIS der ZEDAT. Fragenkatalog des Sicherheits-Audit

RADIUS Loadbalacing. 66. DFN Betriebstagung. mit Freeradius 3. Chemnitz 21. März 2017 Ronald Schmidt

Homomorphe Verschlüsselung

Identity Management mit OpenID

Authentisierung für die Cloud mit dem neuen Personalausweis

HP Pull-Printing-Lösungen

CLOUD-DIENSTE UND DATENSCHUTZ IN UNTERNEHMEN LERNEINHEIT 5

!"#$"%&'()*$+()',!-+.'/',

Sicherheit komplexer Informationssysteme

Kundendatenbank. Inhalt

Office 365 Active Directory Federation Services Shibboleth

Identity and Access Management for Complex Research Data Workflows

SMart esolutions Informationen zur Datensicherheit

Shibboleth - Infrastruktur für das Grid -

Mobile ID für sichere Authentisierung im e-government

Datenschutzfreundliche Soziale Netzwerke: spontan und kurzlebig

Grundlagen der Blockchain

«/IE Cache & Cookies» Umfrage startet nicht?

Verschlüsselung mit Enigmail Valentin Ochs Grundlagen Enigmail Ende Schlüsselverwaltung

Sebastian Rieger

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Virtuelle Organisationen und Geschäftsprozesse im Grid

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Bitcoin Fortgeschrittene

In die Cloud aber sicher!

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

Handout für Junk-Mail Filter in Outlook 1

MinerGate.ch. Verdienen Sie Lebenslang Geld mit ihrem PC

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger

Blockchain im Gesundheitswesen

Neuerungen bei Shibboleth 2

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier

Versionsverwaltung. Seminar Softwareentwicklung in der Wissenschaft Robert Wiesner

Stasi - Opfer - Opfer der Stasi zeigen Stasiakten und Stasiunterlagen :: Unsere Policy 10/07/17 08:00:37

Personalisierung mit Shibboleth

Wo stehen wir: AAI, VO, Sonderinvestitionen

Ethereum Smart Contracts in der Java-Welt. Jan Paul Buchwald YOPITER GmbH Java Forum Stuttgart 2017,

Transaktionskosten senken mit dem Wirtschaftsportalverbund

für E-Learning in Bayern

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter.

Crypto Valley Zug Bitcoin und die Stadt Zug. Referent: Dolfi Müller, Stadtpräsident

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Enterprise Web-SSO mit CAS und OpenSSO

Elliptic Curve Cryptography

NoSQL Datenbanken EIN ÜBERBLICK ÜBER NICHT-RELATIONALE DATENBANKEN UND DEREN POTENTIALE IM ALLGEMEINEN UND IN DER INDUSTRIE

Mobile ID für sichere Authentisierung im e-government

Wie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab?

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Überblick über die Windows Azure Platform

Innovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,

Die eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger

Identity for Everything

BACHER Informatik - we do IT

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006

Identity & Access Management in Extranet Portal Projekten

Service Web. Michael Menzel Hasso-Plattner-Institut an der Universität Potsdam. 7. Fernausbildungskongress der Bundeswehr

Identitätsmanagement mit Open-Source-Software

Transkript:

Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel

Gliederung Blockchains State of the Art im Identity Management Föderiertes Identity Management mit Ethereum Zusammenfassung & Ausblick Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 2

Entwicklung Computer Lokale Computer Mainframe Server Cloud-Computing Blockchain Zunehmende Verteilung von Ressourcen Bessere Skalierbarkeit Höhere Verfügbarkeit Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 3

Blockchain Block 0 Hash 00089731692 Vorheriger Hash 00000000000 Block 1 Hash 000b026324c Vorheriger Hash 00089731692 Block 2 Hash 00026ab0db9 Vorheriger Hash 000b026324c Transaktion: 9176464e Transaktion: 6904b2a9 Transaktion: cb4b88d6 Transaktion: d61c81d1 Transaktion: 0d72e28a Transaktion: d0ba1e22 Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 4

Blockchain und P2P-Netz zum Überweisen von digitaler Währung Tx UTXO: 0.5B Ziel Alice UTXO: 1.0B Ziel Bob Tx UTXO: 0.4B Ziel Alice Tx UTXO: 0.09B Ziel Alice Tx UTXO: 0.2B Ziel Alice UTXO: 0.01B Tx-Gebühr Summe: 1.1B Tx: Transaktion UTXO: Unspent Transaction Output Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 5

Ethereum Ethereum = Bitcoin + Smart Contracts Erweiterung der Bitcoin-Transaktionen Turing-vollständige Skriptsprache Langsame Ausführung/Entscheidungsfindung Vergleichsweise teuer Überprüf- und auditierbar Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 6

Ethereum Globaler Computer Kein Ein-/Ausschalter Zugreifbar für jeden Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 7

Web3 -Technologien Ethereum: Serverloser Computer Whisper: Private asynchrone Nachrichten IPFS/Swarm: Dezentraler Datenspeicher Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 8

Status Quo Quelle: https://haveibeenpwned.com (Stand 06.02.2017) Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 9

Facebook Quelle: https://heise.de/-3613518 Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 10

Authentifizierung Keine Authentifizierung Lokale Authentifizierung Organisationsinterne Authentifizierung (LDAP) Föderiertes Identity Management (SAML, Shibboleth, OpenID Connect) Blockchain Zunehmende Verteilung von Ressourcen Bessere Skalierbarkeit Höhere Verfügbarkeit Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 11

Identity Management Authentifizierung Verwaltung von Attributen/Rollen/Rechten Definition von Geltungsbereichen/zeiträumen Autorisierung Delegation Austausch von Informationen Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 12

Identity Management auf öffentlichen Blockchains Niemand gehört/kontrolliert die Blockchain Teilnehmer müssen sich an Vereinbarungen halten Jeder kann Vereinbarungen überprüfen Nutzer entscheidet über Verwendung seiner Identitäten Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 13

Konzept Identität = Adresse = Smart Contract Öffentliche Attribute können in dem Smart Contract gespeichert werden Kontrolliert wird der Smart Contract über einen PrivateKey Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 14

Attribute speichern Anlegen Alice Mining Smart Contract Alice Werte speichern/ändern Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 15

Attribute attestieren Verweis auf Smart Contract von Universität hinzufügen Alice Smart Contract Alice Attribute austausche und verifizieren Universität Smart Contract Universität Aussage über Alice hinzufügen Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 16

Generisches Föderiertes Identity Management Service Provider User Identity Provider Ressource anfordern IdP finden Weiterleitung zum IdP Authentifizierung anfordern Authentifizierung Authentifizierung & Attribute IdP Antwort weiterleiten Zugriff auf Ressource Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 17

Authentifizierung & Autorisierung Alice Smart Contract Alice Smart Contract Universität Authentifizierung Autorisierung Service Provider Attribut(e) nachschlagen Service Provider User Identity Provider Ressource anfordern IdP finden Weiterleitung zum IdP Authentifizierung anfordern Authentifizierung Authentifizierung & Attribute IdP Antwort weiterleiten Zugriff auf Ressource Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 18

Implementierungsbeispiel Persönlicher Smart Contract (Attribute Authority): 35 LoC Ermöglicht das Hinterlegen von beliebigen öffentlichen Attributen zu einer Identität Service Provider: 50 LoC Überprüft ob eine Liste von Attributen vorhanden bzw. mit dem richtigen Wert vorliegen Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 19

Kosten 1ETH = 10.73$ Anfallende Kosten = Wert aller Operationen * 0.2µETH Wert pro Operation: Erstellen eines Smart Contracts: 32.000 Löschen eines Smart Contracts: -24.000 Speichern von Werten: 20.000 Löschen von Werten: -5.000 Addition: 3 Multiplikation: 5 Erstellen und Speichern von Wert: (32.000 + 20.000) 0.2µETH = 0.0104ETH 0.11$ Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 20

Vorteile & Herausforderungen Vorteile Erstaunlich einfach zu Implementieren User unter voller Kontrolle seiner Identitäten Sehr verlässlich Herausforderungen User unter voller Kontrolle seiner Identitäten Datenschutz Betrachtet nur technische Vertrauensbeziehungen Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 21

BP Erweiterung decentralized App (Dapp) Frontend: Backend: HTML, CSS Dapp Javascript Whisper Swarm IPFS HTML, CSS Dapp Javascript Whisper Swarm IPFS HTML, CSS Dapp Javascript Blockchain Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 22

Ausblick Private Attribute geschützt speichern Unabdingbar für Identity Management außerhalb von Namen und E-Mail-Adressen Zero-Knowlege-Beweise Ermöglichen es, Aussagen zu beweisen ohne Informationen über die Aussage preiszugeben Homomorphe Verschlüsselung Rechnen auf verschlüsselten Daten Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 23

Fragen Föderiertes Identity Management auf einem globalen Computer Kontakt: Michael Grabatin michael.grabatin@unibw.de Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts Michael Grabatin 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback