TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Private Websuche mit Intel SGX

Betreuer Stefan Brenner
Professor Prof. Dr. Rüdiger Kapitza
IBR Gruppe DS (Prof. Kapitza)
Art Teamprojektarbeit
Status laufend

Websuchmaschinen ermöglichen einen Einstieg und einen Überblick über das vielfältige Angebot an Webseiten im weltweiten Web. Speziell die Monopolstellung von großen Suchmaschinen ermöglicht den Betreibern ein umfassendes Bild über die Persönlichkeit des jeweiligen Benutzers zu bilden. Dies stellt für viele eine Verletzung der Privatsphäre im Großen Stil und eine erhebliche Einschränkung derselben dar.

Ansätze die Privatsphäre bei der Websuche zu schützen umfassen zum Beispiel die Spaltung der Anwendungslogik einer Suchmaschine in zwei gegenseitig misstrauende Komponenten [2]. Die eine Komponente anonymisiert die eingegebenen Nutzerdaten, während die andere die Websuche durchführt. Dies ermöglicht quasi eine "Gewaltenteilung" und so den Schutz der Privatsphäre solange nicht beide Komponenten zusammenarbeiten. Um diese Eigenschaft noch weiter zu vertiefen, kann zum Beispiel vertrauenswürdige Ausführung eingesetzt werden, sodass auch kryptografisch bewiesen werden kann, dass die beiden Komponenten vertrauenswürdig sind, nicht miteinander kooperieren und im Sinne des Nutzers agieren.

Ein sehr aktuelles Beispiel für vertrauenswürdige Ausführung ist Intel SGX. Die Intel Software Guard Extensions (SGX) [1] erweitern moderne x86 Prozessoren um Instruktionen zur Verwaltung sogenannter Enklaven. Diese ermöglichen die Ausführung von Anwendungen ohne dem Betriebssystem vertrauen zu müssen, indem der Arbeitsspeicher verschlüsselt und die Integrität der laufenden Anwendung geschützt wird.

Ziel dieser Arbeit soll es nun sein, den Ansatz von PEAS zur Wahrung der Privatsphäre von Websuchen durch Intel SGX abzusichern. Dazu sollen die beiden Komponenten von PEAS in Enklaven umgesetzt werden, sodass etwa Remote Attestation genutzt werden kann um deren korrekte Funktionsweise zu attestieren.

Links


aktualisiert am 26.06.2017, 17:32 von Stefan Brenner
printemailtop