Dhiah el dieh Aboutair, Helge Bals, Thomas Herber, Markus Kubiak, Najib Rachachi, Harald Raffelt, Robert Scheffermann, Stephan Slabihoud, Rafael Stalitza, Alexander Umanski und Torben Weibert
Endbericht der Projektgruppe - Dragon Slayer SWORD - Secure WAN Object Request Distribution
2001-03
In der vorliegenden Arbeit werden die Ergebnisse der Projektgruppe 361 DRAGON SLAYER Sword vorgestellt. DRAGON SLAYER ist ein am LS3 entwickeltes verteiltes Filesystem unter dezentraler Systemkontrolle. Die Dezentralität führt zu einer weitgehend über Broadcasts stattfindenden Kommunikation. Aufgabe der PG war das Tunneling der Broadcasts zwischen lokalen Netzen sowie die Verringerung des Kommunikationsaufwandes zwischen den Netzen mittels Proxy und Cache. Die kryptographische Sicherheit der Kommunikation war dabei durch digitale Signaturen und symmetrische bzw. asymmetrische Verschlüsselung zu gewährleisten.
Digitale Signaturen (Tickets) werden DRAGON SLAYER nicht von einer zentralen Certification Authority beglaubigt. Diese Aufgabe wird aus Sicherheits- und Verfügbarkeitsgründen von mehreren im gesamten DRAGON SLAYER Netz verteilten Certification Authorities gemeinsam mit Hilfe eines Threshold-Verfahrens durchgeführt.
Der vorliegende Text stellt die innerhalb der Projektgruppe entwickelten Lösungen für den Broadcast-Tunnel und die Certification Authorities vor, wobei die dabei verwendeten Protokolle und die für diese Aufgabe speziell entwickelten Hilfs- und Komfortklassen ebenfalls ausführlich dokumentiert werden.