conference logo

Playlist "Privatsphären-freundliche und beweisbar sichere Authentisierung im Internet"

Privatsphären-freundliche und beweisbar sichere Authentisierung im Internet

Stephan Krenn

Dieser Vortrag gibt eine Kurzübersicht über existierende Identitätsmanagementsysteme, deren Probleme in Bezug auf die Privatsphäre der Benützer, und führt beweisbar sichere Alternativen aus der Fachliteratur in verständlichen Worten ein.

Attribut-basierte anonyme Credential-Systeme erlauben die Privatsphären-freundliche Authentisierung von Benützern gegenüber Cloud-Service-Anbietern. Einerseits hat der Benützer volle Kontrolle, welche Attribute (z.B. Name und Alter) an den Service-Anbieter übertragen werden und welche (z.B. Nationalität und Wohnort) geheimgehalten werden. Andererseits erhält der Service-Anbieter gleichzeitig hohe Authentizitätsgarantien für die offengelegten Attribute, wodurch sichergestellt wird, dass der Benützer nur korrekte Attribute offenlegen kann.

Ziel dieses Vortrags ist es, Probleme in bestehenden Identitätsmanagement-Systemen zu diskutieren und die Notwendigkeit für Privatsphären-freundliche Authentisierungsmethoden zu erläutern. Weiters soll eine Übersicht über in der kryptographischen Literatur exisiterende Lösungen und ein Eindruck über die technische Realisierbarkeit gegeben werden.

Der Vortrag setzt keine technischen, mathematischen, oder kryptographischen Kenntnisse voraus, sondern führt die Konzepte abstrakt und allgemeinverständlich für ein breites Publikum ein.