TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

NFC-Basierte Kommunikation zwischen Hardware-Sicherheitsmodulen and Smartphones

Bearbeiter (anonym, Login erforderlich)
Betreuer Dominik Schürmann
Professor Prof. Dr.-Ing. Lars Wolf
IBR Gruppe CM (Prof. Wolf)
Art Bachelorarbeit
Status abgeschlossen

Einleitung

Während die Anforderungen an Vertraulichkeit, Integrität und Authentizität im geschäftlichen Umfeld wachsen, werden immer öfter private Smartphones eingesetzt, auf denen veraltete Betriebsystemversionen mit potentiellen Sicherheitslücken laufen. Ein Verbot von privaten Geräten in Firmen lässt sich meist nicht durchsetzen, was zu einer "Bring Your Own Device"-Mentalität führt: Wer will schon zwei mobile Geräte bei sich tragen, wenn doch eins für private und geschäftliche Zwecke zusammen genutzt werden kann? Da hinter mobilen Anwendungen oft keine großen Firmen mit hohen Anforderungen an Softwarequalität und Sicherheit stehen und Durchschnittsnutzer viele weitere Anwendungen neben den geschäftlich genutzten zur privaten Nutzung installieren, sind solche Geräte nicht als Teil der ansonst sicheren Firmeninfrastruktur anzusehen. Damit sie trotzdem für eine beispielsweise verschlüsselte E-Mail-Kommunikation genutzt werden können, ist es wünschenswert wenn die eigentliche Schlüsselverwaltung nicht auf dem Gerät selbst stattfinden muss.

Neuartige NFC-fähige Hardware Security Modules (HSM) stellen eine mögliche Lösung dieses Problems dar. Im Gegensatz zu klassischen Javacard-Lösungen unter Nutzung von USB-Kartenlesegeräten zeichnet sich NFC durch eine hohe Usability aus, da hier nur ein kurzes Berühren von HSM und Smartphone nötig ist um kryptografische Operationen durchzuführen. Sie übernehmen die Schlüsselgenerierung, Schlüsselverwaltung und stellen eine kryptografische API zu Verfügung.

Aufgabenstellung

In dieser Abschlussarbeit sollen die Grundlagen von NFC-fähigen HSMs erarbeitet und eine Android-Library entwickelt werden, die eine API zur Kommunikation zwischen HSM und Smartphone bereitstellt. Als HSMs sollen Yubikey NEOs und als Smartphone-Betriebsystem Android OS genutzt werden. Die Android-Library soll exemplarisch in die Android-Anwendung "OpenPGP Keychain" eingebunden werden um E-Mail-Entschlüsselung und -Signaturgenerierung zu ermöglichen. Im Einzelnen umfasst die Aufgabenstellung

  1. Erarbeitung der Grundlagen
    • Javacard-Applets und deren Spezifikation
    • OpenPGP-Card Spezifikation
    • S/MIME vs. OpenPGP
    • NFC-Sicherheit
    • Android-Security, insbesondere bzgl. des NFC-Stacks
  2. Implementierung einer Android-Library für die Nutzung von Applets auf Yubikeys über NFC
  3. Proof-of-Concept durch Einbinden der entwickelten Library in die Android-Anwendung "OpenPGP Keychain"
  4. Verifikation und Evaluation der Implementierung
    • Welches Attack Model liegt dem Use Case zugrunde?
    • Evaluation der Implementierung durch eine Gegenüberstellung mit anderen Sicherheitslösungen, optional Usability-Evaluation der unterschiedlichen Lösungen
    • Evaluation der Performance der Implementierung im Vergleich zur Performance von "OpenPGP Keychain" ohne HSM

Anforderungen

Für die Arbeit werden gute Kenntnisse in Java und objektorientierter Programmierung vorausgesetzt.

Links


aktualisiert am 26.08.2014, 10:15 von Dominik Schürmann
printemailtop