Verteilte Autorisierung mit CAProck
Speakers:
Jens Finkhaeuser (Interpeer gUG (haftungsbeschraenkt)) / Homepage
Scheduled time: Sunday, 17:00 - Room V3 - Duration 60 Min.
Zum Stream
Das Internet wird immer zentralisierter. Dagegen wenden sich z.B. verteilte Autorisierungssysteme wie solche, die auf kryptographischen "Capabilities" basieren (bzw. Power of Attorney). In diesem Vortrag wird das Konzept vorgestellt; es folgt ein kurzes Tutorial basierend auf der CAProck-Bibliothek.
Power of Attorney sind "neue" Autorisierungskonstrukte, deren Grundlagen Jahrzehnte zurueckgehen. Capabilities wurden in den 90ern mit objektorientierter Programmierung verstaerkt vorangetrieben, litten allerdings an vergleichsweise hohem Rechenaufand, und konntne so nicht mit zentralisierten Systemen konkurrieren.
Heutzutage sind auch kleine Systeme meist gut genug mit Rechenkapazitaet ausgestattet, um kryptographische Operationen durchzufuehren. Gleichzeitig ist das Internet und die damit verbundenen Geraete gewachsen, was zentralisierte Autorisierungssysteme vor Skalierungsprobleme stellen kann.
Ein Ueberblick zu PoA bzw. Capabilities ist auf https://datatracker.ietf.org/doc/draft-jfinkhaeuser-caps-for-distributed-auth/ einsehbar.
Website: https://interpeer.io/
Desired previous knowledge: Grundlagen UNIX shell
Supplemental material: Slides (724 KiB)
https://media.ccc.de/v/clt23-139-verteilte-autorisierung-mit-caprock
