DANE för OpenSSL

DANE är en teknologi som syftar till att lösa problem med traditionell PKI. DANE utvecklades initialt för att lösa problem med PKI i webbläsaren. Vårt användnings fall heter eduroam. Eduroam är en federation av trådlösa nät i högskolesektorn. eduroam använder PKI som en del av sitt trust-ramverk och man planerar att genomföra en pilot för att se om DANE kan bli enklare, säkrare och bättre. Eduroam är ett mycket bra användningsfall för DANE eftersom det är en begränsad (i jämförelse med alla webbläsare i världen) mängd klienter som behöver ändras.

Om projektet lyckas och implementationen plockas upp av OpenSSL kommer genomslaget potentiellt att vara ganska stort. Uppföljning blir samtidigt väldigt enkelt. Våra två mål: användbarhet i eduroam-piloten och acceptans i OpenSSL är båda mycket enkla att verifiera eftersom både eduraom och OpenSSL är publika projekt.

Projektet drivs av Chalmers/Tor Farbrot

Läs mer