Open Source

Sicherheitsphilosophie – inspiriert von ₿itcoin

Kryptografie + Open Source

Das Sicherheitsdesign von OpenNHP schöpft Inspiration aus dem in der Praxis am härtesten erprobten Sicherheitsmodell der Geschichte.

₿

Die Inspiration durch Bitcoin

Bitcoin hält Werte von über 1 Billion US-Dollar – das verlockendste Ziel für jeden Hacker der Welt. Doch nach mehr als 15 Jahren unermüdlicher Angriffe bleibt es ungeknackt. Traditionelle Sicherheitsansätze wären längst gescheitert. Was macht Bitcoin anders?

🔐

Kryptografie

Kryptografie ist das Fundament der Cybersicherheit – gebaut auf strengen mathematischen Beweisen, nicht auf Annahmen. Wenn Sicherheit in der Mathematik verwurzelt ist, stehen Angreifer vor rechnerisch unmöglichen Herausforderungen statt vor cleveren Workarounds.

👁️

Open Source ermöglicht globale Peer-Review – Tausende Entwickler weltweit können jede Zeile Code auf Korrektheit und Schwachstellen prüfen. Sicherheit durch Transparenz, nicht durch Verschleierung.

OpenNHP wendet diese bewährte Formel an: mathematisch solide Kryptografie, implementiert in vollständig transparentem Open Source.

🛡️

Noise Protocol

Modernes kryptografisches Framework für gegenseitige Authentifizierung und Forward Secrecy

🔍

Community-Audit

Gründliche Peer-Review durch globale Sicherheitsforscher und Entwickler

📜

Apache 2.0

Permissive Lizenz für maximale Verbreitung und Unternehmensvertrauen

Referenzimplementierung

OpenNHP Core

Die offizielle Referenzimplementierung des Network-Infrastructure Hiding Protocol. In Go geschrieben für Speichersicherheit, hohe Leistung und plattformübergreifende Kompatibilität.

⭐ 13,7k Sterne

🍴 2,5k Forks

Auf GitHub ansehen Dokumentation

Komponenten

nhp-agent Client-seitiger Agent zum Initiieren von NHP-Verbindungen

nhp-server Control-Plane-Server zur Authentifizierung

nhp-ac Access Controller zur Durchsetzung von Richtlinien

Plattform-Unterstützung

Linux Windows macOS FreeBSD Android iOS

Beispielanwendung

StealthDNS

Ein Zero-Trust-DNS-Client auf Basis von OpenNHP. Demonstriert das Muster der „unsichtbaren DNS-Auflösung", bei dem geschützte Domains für nicht autorisierte Clients NXDOMAIN zurückgeben.

✓ Unsichtbare DNS-Auflösung – Domains vor nicht autorisierten Anfragen verborgen
✓ NHP-gestützte Authentifizierung vor der DNS-Abfrage
✓ Transparenter lokaler Resolver (127.0.0.1:53)
✓ Plattformübergreifend: Windows, macOS, Linux, Android, iOS

StealthDNS ansehen

So funktioniert StealthDNS

Schritt 1

Die Anwendung führt eine DNS-Abfrage für eine geschützte Domain durch

Schritt 2

StealthDNS führt einen NHP-Knock mit Identitätskontext aus

Schritt 3

Der NHP-Controller validiert und liefert eine flüchtige Adresse zurück

Ergebnis

Autorisiert: gültige DNS-Antwort
Nicht autorisiert: NXDOMAIN

Plattform-Unterstützung

Windows macOS Linux Android iOS

Integration

NHP-FRP

Zero-Trust-Reverse-Proxy, der OpenNHPs Netzwerk-Verbergung mit frp integriert – wodurch Server-Ports vollständig unsichtbar bleiben, bis der Client authentifiziert ist.

✓ NHP-gestützte Authentifizierung vor dem Reverse-Proxy-Tunnel
✓ Server-Ports bleiben verborgen, bis kryptografische Identität nachgewiesen ist
✓ Aufgebaut auf dem praxiserprobten frp-Reverse-Proxy-Framework
✓ Interne Dienste sicher bereitstellen, ohne Ports zu öffnen

NHP-FRP ansehen

So funktioniert NHP-FRP

Schritt 1

Der Client sendet einen NHP-Knock, um seine Identität zu authentifizieren

Schritt 2

Der NHP-Server verifiziert und öffnet den frp-Proxy-Port für den Client

Schritt 3

Der Client verbindet sich über den frp-Tunnel mit dem internen Dienst

Ergebnis

Interne Dienste sicher erreichbar – für alle anderen unsichtbar

Einsatzszenarien

Fernzugriff NAT-Traversal Interne Dienste Dev-Tunnel

Web-Implementierung

JavaScript Agent

Bringen Sie Zero Trust in den Browser. Der JS Agent ermöglicht Webanwendungen, die NHP-Authentifizierung direkt vom Client aus durchzuführen, und erlaubt so den sicheren Zugriff auf verborgene Dienste.

✓ Reine JavaScript-Implementierung
✓ TypeScript-Typen inklusive
✓ Funktioniert in allen modernen Browsern
✓ WebSocket- und Fetch-Integration

JS Agent ansehen

Schnellstart

import { NHPAgent } from '@opennhp/js-agent';

// Initialize the agent
const agent = new NHPAgent({
  server: 'nhp.example.com',
  identity: userCredentials
});

// Perform NHP knock
const access = await agent.knock({
  resource: 'api.hidden.example.com'
});

// Access granted - connect to service
const response = await fetch(access.endpoint);

Machen Sie mit

Beiträge zu OpenNHP

OpenNHP ist ein Open-Source-Projekt und begrüßt Beiträge von Entwicklern, Sicherheitsforschern und Autoren von Dokumentation.

🐛

Fehler melden

Haben Sie einen Bug gefunden oder einen Feature-Wunsch? Öffnen Sie ein Issue auf GitHub mit detaillierten Informationen.

Issue eröffnen

🔧

Pull Requests einreichen

Lesen Sie unsere Beitragsrichtlinien, forken Sie das Repository und reichen Sie Ihre Verbesserungen ein.

PRs ansehen

📚

Dokumentation verbessern

Helfen Sie, OpenNHP zugänglicher zu machen, indem Sie Leitfäden, Tutorials und API-Dokumente verbessern.

Dokumente ansehen

🔬

Sicherheitsforschung

Überprüfen Sie das Protokoll, auditieren Sie die Implementierung und helfen Sie, Schwachstellen zu identifizieren.

Sicherheitsrichtlinie

Starten Sie mit OpenNHP

Setzen Sie heute Zero-Trust-Netzwerksicherheit in Ihrer Infrastruktur ein.

Discord-Community beitreten Auf GitHub starren