TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

Implementierung und Evaluation eines generischen Proxies für vertrauenswürdige Webanwendungen

Student(anonymous, Login required)
SupervisorDavid Goltzsche
ProfessorProf. Dr. Rüdiger Kapitza
IBR GroupDS (Prof. Kapitza)
TypeProject Thesis
Statusrunning

Das Projekt TrustJS verfolgt das Ziel von clientseitiger vertrauenswürdiger und sicherer Ausführung von JavaScript. Dabei wurde bereits eine mit Intel SGX gehärtete JavaScript-Umgebung in den Firefox Browser integriert. Dies erlaubt die parallele Ausführung von JavaScript in zwei Kontexten: Sicherheitskritische Teile der Anwendungen werden in der abgesicherten JavaScript Engine ausgeführt. Unkritische Teile dagegen werden in der effizienteren, aber ungeschützten Engine ausgeführt. Da die in der abgesicherten Umgebung ausgeführten Programme durch SGX vertrauenswürdig sind, kann TrustJS dazu genutzt werden, Code auf Serverseite teilweise oder komplett zu eliminieren und stattdessen auf Clientseite auszuführen. Trotzdem sollen Backend-Systeme wie beispielsweise Datenbanken bestehen bleiben.

Aufgabe dieser Arbeit ist es, einen generischen HTTPS Proxy zu implementieren und evaluieren. Der Proxy soll die Kommunikation einer mit TrustJS realisierten vertrauenswürdigen Webanwendung mit einem HTTP-basierten Backend absichern. Dazu soll ein existierender hoch-performanter Proxy erweitert werden.


last changed 2019-07-08, 11:30 by David Goltzsche
printemailtop