Ny løsning åbner op for sikker brug af skyen
Alexandra Instituttet har udviklet en distribueret kryptologiløsning, der åbner op for sikker brug af cloud-løsninger. Løsningen bliver taget i brug af Alphawallet i Singapore, der har udviklet en blockchain-pung.

Single sign-on, hvor man eksempelvis logger ind og verificerer via Google eller Facebook, vinder i stigende grad frem. Metoden gør det nemmere og hurtigere at logge ind. Fordelen er, at brugerne ikke skal huske kodeord til alle de tjenester, som de bruger.
Men det åbner også op for misbrug, da en hacker nu kun skal fremskaffe et enkelt kodeord for at kunne bryde ind i alle konti hos en bruger. Eller endnu værre, hvis en hacker får adgang til hele databasen med kodeord hos Google eller Facebook. I så fald vil hun nu kunne misbruge alle brugere på alle tjenester, hvor de har brugt single sign-on.
For at beskytte mod det har Alexandra Instituttet i samarbejde med forskere fra Schweiz, Israel og Aarhus udviklet en løsning, hvor sikkerheden er distribueret ud på flere forskellige servere. Teknologien kan anvendes i sikkerhedskritiske situationer, herunder konstruktion af digitale signaturer og til verificering af kodeord. Det lige præcis de ting, der er nødvendige for at lave single sign-on.
Data ligger på flere servere
Kernen i teknologien er, at i stedet for at du har data liggende et centralt sted, så lægger du dem ud på flere servere, som er koblet sammen kryptografisk. Det gør det mere sikkert, da en hacker nu skal bryde ind i alle serverne for at få en chance for at finde en brugers kodeord.
“Der skal en vis mængde servere til at verificere kodeordet. Selv hvis én af serverne bliver hacket, kan de ikke få adgang til kodeordet. Det er en meget stærk beskyttelse, hvor serverne aldrig nogensinde ser de her kodeord,” forklarer Tore Kasper Frederiksen, Senior Cryptography Engineer, der har været Alexandra Instituttets tovholder på de kryptografiske dele af løsningen.
Den nye løsning gør det også nemt at genvinde den fulde sikkerhed, hvis et par servere er blevet hacket. Normalt kræver det, at alle brugerne skifter kodeord, hvis en server bliver hacket. Det kan man undgå med distribueret sikkerhed. I de tilfælde, hvor der ikke er stjålet kodeord fra alle serverne, behøver brugerne hverken at logge ind eller at skifte kodeord.
“Hvis ikke alle dine servere er blevet hacket, er den største gevinst, at du kan køre en algoritme, som gør al den data, der er hevet ud, ubrugelig. Og det uden at det kræver, at alle brugere skal nulstille deres kodeord eller gøre noget som helst,” siger Tore Kasper Frederiksen.
I brug hos Singapore-startup
Teknologien er ved at blive taget i brug af blockchain-virksomheden Alphawallet i Singapore, som har udviklet en blockchain-pung, hvor de har bygget deres løsning oven på den distribuerede kryptologi.
“De bruger den distribuerede verifikation af kodeord samt en anden kryptografisk teknik, så deres brugere kan tage backup af deres blockchain-nøgle, som normalt ligger på telefonen. Det betyder, at de kan få rekonstrueret deres nøgle, hvis de smadrer deres telefon og stadig kender deres kodeord. Konstruktionen gør, at ingen af serverne enkeltvis kan se nøglen. Hvis man skal have fat i nøglen, kræver det, at alle serverne bliver hacket,” forklarer han.
Åbner op for sikker brug af skyen
Med distribueret sikkerhed giver det også mening at kigge på standard cloud-løsninger. Det betyder, at du ikke behøver stole på cloud-udbyderen.
“Normalt når du sender dine data op i skyen, så skal du stole på, at udbyderen gemmer dine data, så man ikke kan se dem. Men det har gang på gang vist sig ikke at være tilfældet. Det behøver du ikke her, fordi du skal bruge flere dele, hvis du har dine data distribueret hos flere udbydere. Det kræver, at de alle sammen bliver hacket eller arbejder sammen for at hive dine data ud,” forklarer han.
Den nye teknologi skulle have været præsenteret i april på IEEE, der er en af verdens største sikkerhedskonferencer, men på grund af Coronakrisen er konferencen udskudt til september.
Teknologien er udviklet som en del af Olympus, der er et 3-årigt EU-projekt, som har til formål at udvikle sikrere single sign-on- og identifikations-protokoller. Det er et samarbejde mellem University of Murcia og IBM Research i Schweiz samt virksomhederne Logalty i Spanien, Scytales i Sverige og Multicert i Portugal.
I Olympus-projektet er planen desuden, at teknologien skal anvendes til at ophøje sikkerheden i kommende digitale kørekort samt i diverse finansielle applikationer.
Billeder
Information om Alexandra Instituttet

Åbogade 34 · Njalsgade 76, 3. sal
8200 Aarhus N · 2300 København S
+45 70 27 70 12https://alexandra.dk
100 eksperter under ét tag
Alexandra Instituttet hjælper offentlige og private virksomheder med at anvende den nyeste it-forskning og -teknologi. Vores udgangspunkt er samfundsmæssige problemstillinger og behov for at omsætte den nyeste forskning til innovative løsninger.
Hos os finder du stærke kompetencer inden for blandt andet computer graphics, kunstig intelligens, internet of things, big data, cybersikkerhed, interaktionsdesign og smarte produkter.
Vi arbejder i et tværfagligt miljø og er et hold af højtkvalificerede specialister, der hurtigt kan forstå din organisations og dine brugeres problemstillinger.
Følg pressemeddelelser fra Alexandra Instituttet
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Alexandra Instituttet
AI-teknologi bag problematiske sager kan hjælpe mange13.4.2021 13:53:42 CEST | Pressemeddelelse
Kunstig intelligens kan - også - bruges til at generere nøgenbilleder af personer ud fra et billede af deres ansigt. På sin vis er den nye, problematiske tendens et bevis på, hvor nemt det er at bruge kunstig intelligens til at skabe overbevisende resultater.
Alexandra Instituttet er med når ConTech Lab og Aarsleff skaber transparens om økonomi og færdiggørelsesgrad13.4.2021 12:08:01 CEST | Pressemeddelelse
ConTech Lab ruller nu sit første pionerprojekt ud, hvor fokus er at skabe transparens, så både bygherrer og projektteam løbende kan få overblik over projektets økonomi og færdiggørelsesgrad. Aarsleff er den primære samarbejdspartner og pionérprojektet supporteres derudover af EG, eksperter inden for datadesign fra Alexandra Instituttet samt inden for projektøkonomi fra DTU.
Djøfokratiet i landets bestyrelser spænder ben for innovationen8.4.2021 15:12:11 CEST | Blog
AI-Professor: Vi skal have langt flere dataloger og fysikere med i landets bestyrelser, hvis vi for alvor skal omfavne moderne teknologi som kunstig intelligens. Vores AI-professor Anders Kofod-Petersen er enig i Accentures udmelding til Børsen om, at der skal flere digitale kompetencer på bestyrelsesniveau. Og det gælder ikke kun for bankerne.
Kan man bruge etik som AI-konkurrenceparameter?6.4.2021 14:04:02 CEST | Blog
Produkter og services, der kan være til gavn for menneskeheden, kan også blive brugt til uforvarende at vildlede og manipulere forbrugere, gøre folk afhængige og til at påvirke politiske holdninger. Virksomheder bliver nødt til at have kontrol over deres digitale designproces, når det kommer til etik. Til det har et nyt projekt udviklet et værktøj, som vi dykker ned i her, og vi kigger på, hvordan det kan forholde sig til AI-udvikling. Spørgsmålet er nemlig, om det at udvikle etiske digitale produkter, services og forretningsgange kan være det, der adskiller dig fra dine konkurrenter?
Danske virksomheder tæt på væksteventyr indenfor ny energiform – men de ved det ikke endnu26.3.2021 15:08:17 CET | Pressemeddelelse
Fire GTS-institutter er i fællesskab i gang med at udarbejde en tiltrængt oversigt, der skal sætte tal og eksempler på det spåede væksteventyr indenfor Power-to-X.
Interview co-founder Kresten Krab Thorup: Hvordan kan vi udvikle flere succeser som Humio?19.3.2021 05:30:00 CET | Pressemeddelelse
Salget af den danske iværksættervirksomhed Humio for 2,4 mia. kr. har genereret en del positiv omtale den senere tid. Alle efterlader de spørgsmålet: Hvordan får vi dansk verdensklasse-forskning i spil og udvikler flere danske tech succeser? Thomas Riisgaard Hansen, managing director hos DIREC, har spurgt Humios co-founder og CTO Kresten Krab Thorup.
Interaktive gulve skaber glæde hos indlagte børn på Eventyrgangen på OUH24.2.2021 12:11:17 CET | Pressemeddelelse
De interaktive gulve på H.C. Andersen Børne- og Ungehospital betyder, at børnene kan bruge tiden aktivt i stedet for bare at ligge på deres stue og vente på, at de bliver raske. Løsningen har været en åbenlys succes, og giver særligt mening under Corona-pandemien, fordi det giver plads til leg, uden at man rører ved noget.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum