JIP – Heute die Daten von morgen verschlüsseln

Was ist JIP?

JIP ist ein konzeptionell neues, modernes Kommunikationsprotokoll, das flexible, wirklich sichere, schnelle und zuverlässige Datenübertragung in IP und Nicht-IP Netzen ermöglicht. Es übertrifft jetzt schon die Anforderungen der technischen Richtlinie des Bundesamts für Datensicherheit BSI TR-02102-1 für das Jahr 2024. JIP ist ausgelegt auf die Anforderungen von Industry 4.0, Internet of Things (IoT), Smart Home Technologien, sowie selbstverständlich auf die Bedürfnisse schneller und hochsicherer Datenübertragung und Transaktionen. Darüber hinaus bietet es vor allem große Flexibilität, wie sie z.B. für IoT oder Smart Home benötigt wird. Für JIP wurden bisher 7 Patente erteilt.

”Weiterlesen”

Warum wurde JIP entwickelt?
Die aktuell verwendeten „sicheren“ Übertragungsprotokolle, wie SSL/TLS und IPSec wurden vor über 20 Jahren entwickelt. Sie basieren auf veralteten Technologien, haben konzeptionelle Sicherheitslücken und entsprechen in keiner Weise mehr den heutigen Anforderungen für flexible oder sichere Datenübertragung. JIP wurde entwickelt, um aktuelle und zukünftige Anforderungen an Datenübertragung und Kommunikation zu adressieren. Ein Framework bietet die Möglichkeit individuelle Erweiterungen für hochoptimierte Hard- und Softwarelösungen einzubinden. JIP ist die logische Fortsetzung bisheriger Standardprotokolle mit neuen innovativen Mechanismen.

Wozu JIP?

Es muss davon ausgegangen werden, dass aller Internet Datenverkehr – verschlüsselt und unverschlüsselt – von interessierten Parteien abgehört und, sofern möglich, in Echtzeit entschlüsselt und analysiert wird. Verschlüsselter Verkehr, der nicht sofort geknackt werden kann, wird zur späteren Entschlüsselung gespeichert. Es ist anzunehmen, dass in zehn bis fünfzehn Jahren Quantencomputer alle mit heutigen Methoden verschlüsselte Daten in Echtzeit entschlüsseln und analysieren können. Geheimnisse von heute sind dann keine mehr. Durch die innovative und patentierte Kombination mehrerer renommierter Verfahren und intelligenter Mechanismen im Framework, wie z. B. einer Art Firewall mit Echtzeitüberwachung, die Exploits und Manipulationen, wie Man-in-the-Middle-Attacken schon auf Paket-Ebene erkennt, Filter, die DDoS-Attacken abfangen, etc., bietet JIP einen einzigartig hohen Sicherheits­standard, der derzeit von keinem anderen am Markt verfügbaren Protokoll erreicht wird. JIP kann in alle Applikationen sowie in Hardwarelösungen  integriert werden – die Standardaufrufe zur (TCP/)IP Kommunikation werden durch Aufrufe der JIP-API ersetzt. Dadurch wird die Sicherheit der Datenverbindungen sofort um Faktoren erhöht, ohne dass die Infrastruktur geändert werden muss.

Wie funktioniert JIP?

JIP ist eine Protocol Suite, bestehend aus einem Framework-Protokoll und mehreren Kommunikations- und Steuer-Protokollen, mit einem einzigartigen und nicht angreifbaren Verschlüsselungskonzept – basierend auf am Markt erprobten und akzeptierten Methoden. JIP lässt sich – anders als z. B. TCP oder TLS – nicht nur auf IP-basierten Netz­werken, sondern beispielsweise auch direkt auf Ethernet verwenden. Die technologischen Features machen JIP einzigartig und bieten neben der ausgezeichneten Flexibilität eine unvergleichliche Sicherheits­stufe durch die Kombination vieler technologischer und kryptologischer Methoden:

– Schlüsselaustausch mit dem asymmetrischen RSA-Kryptosystem (bis zu 8192 Bit) sowie einem optionalen Diffie-Hellman-Schlüsselaustausch (bis zu 8192 Bit). Post-Quantum-Verfahren werden folgen.

– Die Kommunikation wird schon vor einem Schlüsselaustausch mit einer fortschrittlichen Grundverschlüsselung gesichert.

– Automatischer Austausch der symmetrischen und asymmetrischen Schlüssel, abhängig von der Nutzung und/oder Alter.

– Erhöhte Sicherheit durch spezielle Datenaufbereitung, um theoretische Schwachstellen zu vermeiden.

– Unterstützung von PFS – (Perfect Forward Security), Key-Continuity und einer einzigartigen Schlüsselaustauschsystem.

– Erlaubt sowohl Client-to-Server als auch Peer-to-Peer (auch über NAT-Subnetze hinweg) Verbindungen.

– Erzeugung eines vollständigen polymorphen Datenstroms, um eine Überwachung oder sogar eine Erfassung der Kommunikation zu verhindern.

– Bereitstellung von Quality-of-Service und Time-To-Live für jedes Datenpaket zur Abstufung der bevorzugten Übertragung.

– Zuverlässige Datenübertragung durch adaptive Nachrichtenauthentifizierungscode (MACs) mit automatischen und/oder anpassbaren Längen.

– Optimales Verhältnis von Last zu Nutzlast und Minimierung des Overhead für begrenzte Bandbreite.

– Bündelung von mehreren Datenpaketen an einen Empfänger.

– Echtzeit-Datenüberwachung ermöglicht eine sofortige Erkennung von Angriffen (z. B. Man-in-the-Middle-Attacken).

– Modularer Aufbau für hohe Anpassungsfähigkeit der Funktionalität und Footprint für die Anforderungen der Industrie 4.0, IoT und Smartnetze.

”Erledigt”

Yyup befindet sich als Anwendung noch in der Entwicklung und wird demnächst in den Markt gebracht werden. Es basiert auf dem IT-Protokoll JIP.
Die Situation:

Durch die nahezu flächendeckende Verfügbarkeit von Highspeed-Internet befindet sich die Arbeits­or­ga­nisation im Wandel. Die „Cloud“ bietet eine Vielzahl von Möglichkeiten, Daten komfortabel zu be­ar­bei­ten oder auf diese zuzugreifen, wobei jedoch die Kontrolle über deren Speicherung und die Geheim­hal­tung ihres Inhalts aufge­ge­ben wird.

”Weiterlesen”


Aktuell ist es nötig, auf kommerzielle Einzellösungen wie Messenger, Remote Desktop und VPV zurückzugreifen. Jedes dieser Produkte ist für sich ver­hältnismäßig gut be­nutzbar und stabil, jedoch entstehen hohe Kosten durch Lizenzgebühren und Ad­mi­nistration. Hinzu kommt, dass die Sicherheit im Allgemeinen stark zu Lasten der Bedienbarkeit geht.

Aus diesem Grund – und auch aus Unwissenheit – wird gerne auf bekannte, jedoch unsichere Lö­sung­en wie E-Mails oder Filehosting-Dienste zurückgegriffen. Doch die jüngsten sog. „Abhör-Skandale“ haben deut­lich gezeigt, dass man sich bei der Benutzung gängiger Internet-Kommunikationslösungen nur be­dingt auf die Sicherheit und ver­trauliche Behandlung der auszutauschenden Daten verlassen kann.

 

Was ist YYUP ?

Yyup (Arbeitstitel) ist eine einfache, effiziente und sichere All-In-One-Lösung, die die Zusammenarbeit und Kom­mu­ni­kation in Un­ter­neh­men unterstützt und auf allen gängigen Betriebssystemen läuft.

Yyup verbindet alle Anforderungen in einer einheitlichen, einfachen und vor allem sicheren Lösung. Ver­gleich­bar mit einem Office-Paket werden alle Bestandteile aus einer Hand mit demselben Look-and-Feel zur Ver­fü­gung gestellt. Mit Yyup ist es möglich, nahezu überall effizient und ohne Ein­schränk­ung­en zu arbeiten – ob im Bü­ro, zu Hause oder unterwegs und ohne sensible Daten preiszugeben. Nach aktuellem Wissensstand existiert zurzeit kein vergleichbares Produkt auf dem Markt.

 

”Erledigt”