Smart-ID teenuse eksperimentaalne integreerimine Intel SGX enklaavidesse

Nimi
Markus Punnar
Kokkuvõte
Privaatsust säilitavad teenused muutuvad üha olulisemaks, kuna need võimaldavad tundmatutel serveritel töödelda tundlikku teavet, säilitades samal ajal selle teabe privaatsuse. Nende teenuste turvalisuse ja privaatsuse tagamiseks on paroolipõhise autentimise asemel vaja tugevaid autentimismehhanisme, mis põhinevad avaliku võtme krüptograafial. Kuigi saadaval on mitmeid standardiseeritud autentimisteenuseid, näiteks Smart-ID ja mobiil-ID, ei ole nad veel integreeritud privaatsust säilitavate teenuste arendusplatvormiga Sharemind HI.
Käesoleva töö eesmärk on arendada välja autentimisteenuse prototüüp, mis töötab usaldusväärses täitmiskeskkonnas ja autendib kasutajaid Smart-ID teenusepakkuja abil. Olemasoleva avaliku võtme infrastruktuuri kasutamine võimaldaks arendada privaatsust säilitavaid rakendusi riiklikul tasandil, kus tundlikud andmed on kaitstud tundmatute serverite ja administraatorite eest.
Selle eesmärgi saavutamiseks loodi prototüüp Sharemind HI platvormil, mis lihtsustab privaatsust säilitavate rakenduste arendamist ja põhineb Intel SGX platvormil. Prototüüp suhtleb turvaliselt usaldusväärse täitmiskeskkonna kaudu Smart-ID teenusepakkujaga ning selle abil on võimalik integreerida Smart-ID autentimine Sharemind HI platvormiga. Edasiseks rakendamiseks on vajalik prototüübi optimeerimine ning skaleeritava lahenduse väljatöötamine väliste autentimisteenuse pakkujate integreerimiseks ilma põhimoodulitele tarbetut keerukust lisamata.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Informaatika
Juhendaja(d)
Peeter Laud, Armin Daniel Kisand
Kaitsmise aasta
2023
 
PDF