SecureBase für sichere Cloud-Services mit Ende-zu-Ende-Verschlüsselung

SecureBase ist eine neu entwickelte Plattform für sichere Cloud-Services auf der Basis von Ende-zu-Ende-Verschlüsselung. Jedes Dokument wird mit einem zufällig generierten symmetrischen Schlüssel, dem Dokumentenschlüssel, verschlüsselt. Jeder Benutzer hat ein oder mehrere Schlüsselpaare, die dazu benutzt werden, Dokumentenschlüssel zu verschlüsseln und entschlüsseln. Dokumente können nur entschlüsselt werden, wenn der Benutzer den zugehörigen Dokumentenschlüssel mit seinem geheimen Schlüssel entschlüsseln kann. Daher können Dokumente irgendwo in der Cloud gespeichert und über das Internet transportiert werden, ohne die Privatheit der Daten zu gefährden.

Der geheime Schlüssel wird - mit einem Passwort gesichert - auf dem Gerät des Benutzers, einem Smartphone, einem Telefon oder einem PC gespeichert. Der dazugehörige öffentliche Schlüssel wird in SecureBase gespeichert und ist damit für andere Benutzer zugänglich, z.B. um Dokumente auszutauschen. Bevor dies geschieht, müssen Identität und Authentizität des Schlüssels überprüft werden.

Die Architektur von SecureBase:

Die Funktionalität von SecureBase:

Plattformen

SecureBase ist eine Plattform für OEMs, um sichere Cloud-Services zu entwickeln. Die zentrale Komponente ist der Datenbank-Server, auf dem Securebase läuft. Dort werden alle Schlüssel und alle Metadaten aller Dokumente verschlüsselt gespeichert. Die verschlüsselten Dokumente können ebenfalls in Securebase, aber auch irgendwo in der Cloud gespeichert werden.

Ein Java-basiertes graphisches Fronted-Tool und eine Android App geben beispielhaft Zugriff zu Securebase; sie ermöglichen das Speichern und Abrufen von verschlüsselten Dokumenten, das Austauschen von Dokumenten mit authentifizierten Benutzern sowie das Verwalten der Schlüsselpaare eines Benutzers und das Authentifizieren von fremden Benutzern.

Schlüsselpaare

Jeder Benutzer generiert auf jedem seiner Geräte ein anderes zufälliges Schlüsselpaar. Dessen öffentlicher Schlüssel wird in Securebase gespeichert, während der geheime Schlüssel sicher und ausschließlich auf dem Gerät gespeichert wird. Der geheime Schlüssel verlässt das Gerät nie. Die rigorose Ende-zu-Ende-Verschlüsselung hat zur Folge, dass ein Benutzer, der seinen geheimen Schlüssel verliert, damit den Zugriff zu allen seinen Dokumenten verloren hat. Kein Administrator kann diesen Zugriff wiederherstellen. Deswegen wird empfohlen, dass jeder Benutzer mindestens zwei Schlüsselpaare zu zwei verschiedenen Geräten haben sollte, um einen solchen Verlust zu kompensieren.

Wenn ein Benutzer mehrere Geräte und Schlüsselpaare hat, sorgt Securebase dafür, dass alle Dokumente des Benutzers mit allen Schlüsseln auf allen Geräten gelesen werden können. Wenn ein Schlüssel verlorengeht, können die restlichen Schlüssel verwendet werden, um die Dokumente zu entschlüsseln bzw. neue Schlüsseln anzulegen. Die mit dem verlorenen Schlüssel verbundenen Daten können dann gelöscht werden.

Analog kann ein Benutzer auf einem neuen Smartphone ein neues Schlüsselpaar erzeugen und für seine anderen Geräten und Schlüssel authentifizieren; damit werden alle Dokumente auch für das neue Gerät verfügbar gemacht.

"SecureBase"

SecureBase speichert und verwaltet alle Dokumentenschlüssel, alle öffentlichen Schlüssel und alle Authentifizierungen. Dokumentenschlüssel sind symmetrisch, werden aber nicht direkt, sondern nur in verschlüsselter Form gespeichert, und zwar mit den jeweiligen öffentlichen Schlüsseln aller zugriffsberechtigter Benutzer. Diese haben nur mit ihrem jeweiligen geheimen Schlüssel Zugriff zum Dokumentenschlüssel und damit auf das Dokument.

Fremde Benutzer bzw. fremde Schlüssel müssen, bevor sie zum Austausch von Dokumenten verwendet werden können, authentifiziert werden. Dies geschieht so, dass ein Benutzer A den Schlüssel eines Benutzers B signiert, nachdem er dessen Identität geprüft hat.

Synchronisation

Da auch die Securebase Datenbank die Dokumente und ihre Metadaten nicht entschlüsseln kann, kann sie auch keinerlei Suchfunktionen anbieten oder Suchindexe erstellen. Dies ist eine notwendige Konsequenz der Ende-zu-Ende-Verschlüsselung.

Um Dokumente trotzdem suchbar zu machen und um gleichzeitig einen Offline-Betrieb von Securebase zu ermöglichen, hat der Securebase-Client eine lokale Datenbank auf jedem Gerät, die er automatisch mit der Server-Datenbank synchronisiert. Diese lokale Datenbank enthält sämtliche Metadaten in unverschlüsselter Form, so dass sie suchbar und indexierbar sind. Die Metadaten bestehen auf dem Dokumentenschlüssel, den Dokumentattributen, Zeitstempeln und Suchwörtern und Deskriptoren. Die Metadaten sind typischerweise wenige kBytes je Dokument, so dass die lokale Datenbank für je 1.000 Dokumente wenige MB haben sollte, was auf jedem Smartphone heute gespeichert werden kann.

Die lokale Datenbank kann somit indexiert und durchsucht werden. Die Dokumente werden standardmäßig nicht synchronisiert, sie werden allerdings bei Bedarf (verschlüsselt) in lokale Datenbank geholt und können dort bleiben, solange der lokale Speicher dies erlaubt. Diese Dokumente können dann offline verwendet werden.

Anwendungen

Die SecureBase Plattform kann sowohl für eine öffentliche Cloud als auch für eine private persönliche oder eine private unternehmensweite Cloud genutzt werden.

SecureBase kann alle Arten von Dokumenten speichern: Verträge, Patentdaten, Papiere, Photos, Videos, kurz alles, was vertraulich gespeichert oder behandelt werden soll. Es kann auch verwendet werden, um Dokumente komfortabel und sicher auszutauschen.

Lesen Sie mehr über unsere Entwicklung eines sicheren Dokumentenaustauschsystems mit Securebase oder kontaktieren Sie uns. Wir helfen Ihnen bei Ihrem Sicherheitsprojekt.