Thema: Entwurf und die Implementierung eines „Usable Key Managment Systems“

In einem sicheren verteilten System müssen sich die einzelnen Netzwerkknoten gegeneinander authentifizieren und autorisieren können. Hierfür müssen die Schlüssel entsprechend verteilt und verwaltet werden. Bei Inbetriebnahme, Wartung und Deaktivierung der Komponenten müssen Abläufe entwickelt werden, die Integrität, Sicherheit und Aktualität des Schlüsselmaterials sicherstellen. Diese Abläufe müssen nicht nur sicher, sondern auch leicht verwendbar sein. Dieses System soll im Kontext verteilter Roboter u.a. in Fabriken und in der Service-Robotik eingesetzt werden.

Voraussetzungen: Objektorientierte Programmierung, Kenntnisse Systemsicherheit, Umgang mit Linux-Systemen.

Bereitschaft zur Einarbeitung in das Hardware-basierte Key-Management (z.B. TPMs) notwendig.

Anfragen bzgl. Details an:  peter.schartner@aau.at, Forschungsgruppe Systemsicherheit

Quelle: pixabay, CC0

Solche als Seitenkanal-Angriffe bekannten Attacken stellen aktuell eine der größten Bedrohungen für die Sicherheit von Chipkarten bzw. kryptographischer Hardware im Allgemeinen dar.

Um Seitenkanalangriffe zu verstehen und auch verhindern zu können, müssen kryptographische Protokolle implementiert, und Seitenkanal-Informationsflüsse explizit simuliert werden. Ziel der Arbeit (Wahlfachprojekt / Diplom- / Master- / Bakk-Arbeit) ist die Konzeption und Schaffung einer Testumgebung, in welcher ein kryptographisches Verfahren implementiert, und Seitenkanal-Abhörangriffe einfach simuliert werden können. Die Ziele der Arbeit sind im Einzelnen:

• Aufarbeitung der Konzepte und Ideen von Seitenkanalangriffen
• Konzeption einer Testumgebung, in welcher Seitenkanalangriffe simuliert werden können
• Test und Bewertung von bekannten Gegenmaßnahmen gegen Seitenkanalangriffe, mit Hilfe der implementierten Testumgebung („spielen Sie den Angreifer, und versuchen Sie ein Krypto-Verfahren durch einen Seitenkanal zu knacken“).

Der Kreativität sind keine Grenzen gesetzt. Der/m Studierenden steht es nach Absprache mit dem Betreuer frei, die verwendete Programmiersprache frei zu wählen. Das Projekt kann als Wahlfachprojekt auch im Team abgewickelt werden. Tiefgehende Kenntnisse der Kryptographie sind nicht erforderlich. Benötigt wird jedoch ein gutes Verständnis von Rechnerorganisation, sowie Boole’scher Schaltungen.

Projektverlauf und Aufgaben:

• Einarbeitung in die Ideen und Konzepte von Side-Channel Angriffen
• Konzeption der Simulationsumgebung
• Implementierung, Beschreibung und (Performance-) Test

Rahmenbedingungen:

• Projektstart:  Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Ausgezeichnete Kenntnisse der Programmiersprache Java
• Grund-Kenntnisse der Kryptographie
• Gute Kenntnisse im Bereich der Rechnerorganisation
•  (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

• Dr. Stefan Rass (E.1.52, DW 3715, e-Mail: stefan.rass@uni-klu.ac.at)

Crowds ist ein sogenanntes probabilistisches Kommunikationsverfahren, welches den Absender einer Nachricht sowohl vor dem Emfpänger, als auch vor allen Knoten im Netzwerk verbirgt, indem eine Nachricht nach dem Zufallsprinzip im Netz weitergeleitet wird, bevor sie den eigentlichen Addressaten erreicht. Anonymität für den Sender entsteht hierbei aus der einfachen Tatsache, dass ein Knoten nicht zweifelsfrei entscheiden kann, ob das ankommende Paket vom tatsächlichen Sender stammt, oder ob der aktuelle Sender des Pakets nur selbst ein weiterleitender Knoten war.

Für praktische Anwendungen ist häufig neben Sender- auch Empfänger-Anonymität von Interesse. Dies ist in Crowds aufgrund der Konstruktion des Protokolls jedoch nicht direkt möglich, kann aber durch Modifikationen des Protokolls erreicht werden. Ziel der Bakkalaureats- bzw. Masterarbeit ist die Untersuchung und Implementierung des Crowds-Protokolls. Neben der Simulation der eigentlichen Übertragung ist auch die Simulation von Angriffen ein Ziel der zu implementierenden Testumgebung. Im Einzelnen sind die Ziele der Arbeit wie folgt:

• Aufarbeitung der theoretischen und praktischen Konzepte von anonymer Kommunikation im Allgemeinen, und von Crowds im Speziellen.
• Darstellung und Untersuchung des Crowds-Protokolls (und Varianten davon)
• Konzeption und Implementierung einer Testumgebung für anonyme Kommunikation, welche neben der Durchführung der eigentlichen Kommunikation auch die Simulation von Angriffen auf das Protokoll gestattet.

Die Implementierung soll in Java bzw. C++ erfolgen, unter zuhilfenahme der dort verfügbaren kryptographischen Bibliotheken. Tiefgehende Kenntnisse der Kryptographie oder Systemsicherheit sind nicht erforderlich, lediglich ein Grundverständnis für die Anwendung von Sicherheitsmechanismen (wie Public-Key Verschlüsselungen) und Grundkenntnisse im Bereich von verteilten Systemen, insbesondere Rechnernetzen.

Projektverlauf und Aufgaben:

• Aufarbeitung der Konzepte und Verfahren für anonyme Kommunikation
• Konzeption der praktischen Umsetzung einer Testumgebung

Rahmenbedingungen:

• Projektstart:  Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Ausgezeichnete Kenntnisse der Programmiersprache Java
• Grund-Kenntnisse kryptographischer Basismechanismen (Verschlüsse-lung etc.)
• Kenntnisse im Bereich von Rechnernetzen
• (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

• Dr. Stefan Rass (E.1.52, DW 3715, e-Mail: stefan.rass@uni-klu.ac.at)

Ziel der Arbeit (Wahlfachprojekt / Diplom- / Master- / Bakk-Arbeit) ist die Aufarbeitung der theoretischen Grundlagen von Proofs of Retrievability, sowie eine Implementierung eines einfachen PoR Protokolls. Bestehende Verfahren lassen sich grob in statische und dynamische PoR einteilen, wobei erstere die Unveränderlichkeit der Daten über deren Lebensdauer annehmen (rein statische Daten), und letztere (dynamische) PoR Veränderungen an den Daten gestatten. Diese sind insbesondere für das Outsourcing von Datenbankdiensten in die Cloud konzepiert. Ein solches PoR-Verfahren soll im Rahmen der Arbeit implementiert werden. Der Schwerpunkt der Betrachtung liegt auf der Auslagerung und Abfrage von Daten aus XML-Dokumenten liegen, deren Verfügbarkeit und Korrektheit mittels PoR nachgewiesen werden soll.

Die Implementierung soll in Java bzw. C++ erfolgen, unter Zuhilfenahme der dort verfügbaren kryptographischen Bibliotheken. Tiefgehende Kenntnisse der Kryptographie oder Systemsicherheit sind nicht erforderlich, lediglich ein Grundverständnis für die Anwendung von Sicherheitsmechanismen (wie Hashfunktionen oder Verschlüsselungen) und Grundkenntnisse im Bereich von verteilten Systemen (Client-Server Kommunikation).

Der Kreativität sind keine Grenzen gesetzt. Der/m Studierenden steht es nach Absprache mit dem Betreuer frei, die Inhalte der Arbeit und Funktionalitäten der Implementierung um die erforderlichen Kernthemen herum zu erweitern. Das Projekt kann auch als Software-Praktikum abgewickelt werden.

Projektverlauf und Aufgaben:

• Aufarbeitung der Grundideen und Konzepte von PoR
• Implementierung eines einfachen PoR Protokolls
• Entwurf und Umsetzung einer Testumgebung

Rahmenbedingungen:

• Projektstart:  Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Gute Kenntnisse der Programmiersprache Java oder C++
• Grundkenntnisse der Kryptographie
• (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

Dr. Stefan Rass (E.1.52, DW 3715, e-Mail: stefan.rass@uni-klu.ac.at)

Das System ist derzeit im Entwicklungsstadium und kann im Rahmen eines Wahlfachprojekts (in einer Gruppe von 2-3 Personen), einer Diplom-, Master-, oder Bakk-Arbeit erweitert werden. Der

Kreativität sind keine Grenzen gesetzt. Der/m Studierenden steht es nach Absprache mit dem Betreuer frei, das Funktionen-Repertoire der Software ggf. zu erweitern.

Im einzelnen sind aktuell folgende Punkte offen:

• Erweiterung des Sunset-Editors um Funktionalitäten betreffend die Usability.
• Digitale Signaturen für FFapl-Code
• Erweiterungen des Funktionsumfanges der Programmiersprache (um kryptographische Basismechanismen wie symmetrische Verschlüsselung, etc.)
• …Funktionalitäten, die Sie als Entwickler/in bzw. Student/in selbst vorschlagen oder einfach gut und praktisch finden würden…

Die gesamte Software ist in Java implementiert und wird aktuell in den Lehrveranstaltungen der Forschungsgruppe Systemsicherheit eingesetzt.

Projektverlauf und Aufgaben:      

• Einarbeitung in die Sunset/FFapl Software
• Konzeption der Erweiterungen
• Implementierung, Beschreibung und Tests

Rahmenbedingungen:

• Projektstart:  Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Ausgezeichnete Kenntnisse der Programmiersprache Java
• Grund-Kenntnisse der Kryptographie
• (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

Dr. Stefan Rass (E.1.52, DW 3715, e-Mail: stefan.rass@uni-klu.ac.at)

Android-Apps kommunizieren über sogenannte Intents, welche aufgrund der Offenheit der Android-Plattform leicht durch andere Apps (bzw. Intent-Handler) manipuliert werden können. Intents können beispielsweise gelöscht, modifiziert und auch neu erzeugt werden. Ziel des Projekts, das als Bakkalaureats- oder Diplomarbeit bearbeitet werden kann, ist die Weiterentwicklung und prototypische Implementierung von Schutzmechanismen für das Intent-Processing.

Umzusetzende Aufgaben

• Aufzeichnen von allen oder zu einem bestimmten Prozess gehörenden Intents.
• Nutzung der Aufzeichnungen zur Analyse von (bösartigen) Apps.
• Absichern des Intent-Processing-Pfades

Betreuer: Peter Schartner (E.1.52, peter@syssec.at, DW 3718)

Voraussetzungen:

• Android-Programmierkenntnisse
• Sicherheitstechnische Kreativität
• Kenntnisse der Systemsicherheit

TeilnehmerInnen: 2 Studierende Informatik (SWP+Bakk) oder 1 Studierende(r) Informatik (DA/MA)