Technische Universität Braunschweig
  • Study & Teaching
    • Beginning your Studies
      • Prospective Students
      • Degree Programmes
      • Application
      • Fit4TU
      • Why Braunschweig?
    • During your Studies
      • Fresher's Hub
      • Term Dates
      • Courses
      • Practical Information
      • Beratungsnavi
      • Additional Qualifications
      • Financing and Costs
      • Special Circumstances
      • Health and Well-being
      • Campus life
    • At the End of your Studies
      • Discontinuation and Credentials Certification
      • After graduation
      • Alumni*ae
    • For Teaching Staff
      • Strategy, Offers and Information
      • Learning Management System Stud.IP
    • Contact
      • Study Service Centre
      • Academic Advice Service
      • Student Office
      • Career Service
  • Research
    • Research Profile
      • Core Research Areas
      • Clusters of Excellence at TU Braunschweig
      • Research Projects
      • Research Centres
      • Professors‘ Research Profiles
    • Early Career Researchers
      • Support in the early stages of an academic career
      • PhD-Students
      • Postdocs
      • Junior research group leaders
      • Junior Professorship and Tenure-Track
      • Habilitation
      • Service Offers for Scientists
    • Research Data & Transparency
      • Transparency in Research
      • Research Data
      • Open Access Strategy
      • Digital Research Announcement
    • Research Funding
      • Research Funding Network
      • Research funding
    • Contact
      • Research Services
      • Academy for Graduates
  • International
    • International Students
      • Why Braunschweig?
      • Degree seeking students
      • Exchange Studies
      • TU Braunschweig Summer School
      • Refugees
      • International Student Support
    • Going Abroad
      • Studying abroad
      • Internships abroad
      • Teaching and research abroad
      • Working abroad
    • International Researchers
      • Welcome Support
      • PhD Studies
      • Service for host institutes
    • Language and intercultural competence training
      • Learning German
      • Learning Foreign Languages
      • Intercultural Communication
    • International Profile
      • Internationalisation
      • International Cooperations
      • Strategic Partnerships
      • International networks
    • International House
      • About us
      • Contact & Office Hours
      • News and Events
      • International Days
      • 5th Student Conference: Internationalisation of Higher Education
      • Newsletter, Podcast & Videos
      • Job Advertisements
  • TU Braunschweig
    • Our Profile
      • Aims & Values
      • Regulations and Guidelines
      • Alliances & Partners
      • The University Development Initiative 2030
      • Foundation University
      • Facts & Figures
      • Our History
    • Career
      • Working at TU Braunschweig
      • Vacancies
    • Economy & Business
      • Entrepreneurship
      • Friends & Supporters
    • General Public
      • Check-in for Students
      • The Student House
      • Access to the University Library
    • Media Services
      • Communications and Press Service
      • Services for media
      • Film and photo permits
      • Advices for scientists
      • Topics and stories
    • Contact
      • General Contact
      • Getting here
  • Organisation
    • Presidency & Administration
      • Executive Board
      • Designated Offices
      • Administration
      • Committees
    • Faculties
      • Carl-Friedrich-Gauß-Fakultät
      • Faculty of Life Sciences
      • Faculty of Architecture, Civil Engineering and Environmental Sciences
      • Faculty of Mechanical Engineering
      • Faculty of Electrical Engineering, Information Technology, Physics
      • Faculty of Humanities and Education
    • Institutes
      • Institutes from A to Z
    • Facilities
      • University Library
      • Gauß-IT-Zentrum
      • Professional and Personnel Development
      • International House
      • The Project House of the TU Braunschweig
      • Transfer Service
      • University Sports Center
      • Facilities from A to Z
    • Equal Opportunity Office
      • Equal Opportunity Office
      • Family
      • Diversity for Students
  • Search
  • Quicklinks
    • People Search
    • Webmail
    • cloud.TU Braunschweig
    • Messenger
    • Cafeteria
    • Courses
    • Stud.IP
    • Library Catalogue
    • IT Services
    • Information Portal (employees)
    • Link Collection
    • DE
    • EN
    • IBR YouTube
    • Facebook
    • Instagram
    • YouTube
    • LinkedIn
    • Mastodon
Menu
  • Organisation
  • Faculties
  • Carl-Friedrich-Gauß-Fakultät
  • Institutes
  • Institute of Operating Systems and Computer Networks
  • Open Theses
Logo IBR
IBR Login
  • Institute of Operating Systems and Computer Networks
    • News
    • About us
      • Whole Team
      • Directions
      • Floor Plan
      • Projects
      • Publications
      • Software
      • News Archive
    • Connected and Mobile Systems
      • Team
      • Courses
      • Theses
      • Projects
      • Publications
      • Software
      • Datasets
    • Reliable System Software
      • Overview
      • Team
      • Teaching
      • Theses & Jobs
      • Research
      • Publications
    • Algorithms
      • Team
      • Courses
      • Theses
      • Projects
      • Publications
    • Microprocessor Lab
    • Education
      • Winter 2025/2026
      • Summer 2025
      • Theses
    • Services
      • Library
      • Mailinglists
      • Webmail
      • Knowledge Base
      • Wiki
      • Account Management
      • Services Status
    • Spin-Offs
      • Docoloc
      • bliq (formerly AIPARK)
      • Confidential Technologies
    • Research Cooperations
      • IST.hub

NFC-Basierte Kommunikation zwischen Hardware-Sicherheitsmodulen and SmartphonesNFC-Based Communication between Hardware Security Modules and Smartphones

Student(visible for staff only)
SupervisorDr. Dominik Schürmann
ProfessorProf. Dr.-Ing. Lars Wolf
IBR GroupCM (Prof. Wolf)
TypeBachelor Thesis
Statusfinished

Einleitung

Während die Anforderungen an Vertraulichkeit, Integrität und Authentizität im geschäftlichen Umfeld wachsen, werden immer öfter private Smartphones eingesetzt, auf denen veraltete Betriebsystemversionen mit potentiellen Sicherheitslücken laufen. Ein Verbot von privaten Geräten in Firmen lässt sich meist nicht durchsetzen, was zu einer "Bring Your Own Device"-Mentalität führt: Wer will schon zwei mobile Geräte bei sich tragen, wenn doch eins für private und geschäftliche Zwecke zusammen genutzt werden kann? Da hinter mobilen Anwendungen oft keine großen Firmen mit hohen Anforderungen an Softwarequalität und Sicherheit stehen und Durchschnittsnutzer viele weitere Anwendungen neben den geschäftlich genutzten zur privaten Nutzung installieren, sind solche Geräte nicht als Teil der ansonst sicheren Firmeninfrastruktur anzusehen. Damit sie trotzdem für eine beispielsweise verschlüsselte E-Mail-Kommunikation genutzt werden können, ist es wünschenswert wenn die eigentliche Schlüsselverwaltung nicht auf dem Gerät selbst stattfinden muss.

Neuartige NFC-fähige Hardware Security Modules (HSM) stellen eine mögliche Lösung dieses Problems dar. Im Gegensatz zu klassischen Javacard-Lösungen unter Nutzung von USB-Kartenlesegeräten zeichnet sich NFC durch eine hohe Usability aus, da hier nur ein kurzes Berühren von HSM und Smartphone nötig ist um kryptografische Operationen durchzuführen. Sie übernehmen die Schlüsselgenerierung, Schlüsselverwaltung und stellen eine kryptografische API zu Verfügung.

Aufgabenstellung

In dieser Abschlussarbeit sollen die Grundlagen von NFC-fähigen HSMs erarbeitet und eine Android-Library entwickelt werden, die eine API zur Kommunikation zwischen HSM und Smartphone bereitstellt. Als HSMs sollen Yubikey NEOs und als Smartphone-Betriebsystem Android OS genutzt werden. Die Android-Library soll exemplarisch in die Android-Anwendung "OpenPGP Keychain" eingebunden werden um E-Mail-Entschlüsselung und -Signaturgenerierung zu ermöglichen. Im Einzelnen umfasst die Aufgabenstellung

  1. Erarbeitung der Grundlagen
    • Javacard-Applets und deren Spezifikation
    • OpenPGP-Card Spezifikation
    • S/MIME vs. OpenPGP
    • NFC-Sicherheit
    • Android-Security, insbesondere bzgl. des NFC-Stacks
  2. Implementierung einer Android-Library für die Nutzung von Applets auf Yubikeys über NFC
  3. Proof-of-Concept durch Einbinden der entwickelten Library in die Android-Anwendung "OpenPGP Keychain"
  4. Verifikation und Evaluation der Implementierung
    • Welches Attack Model liegt dem Use Case zugrunde?
    • Evaluation der Implementierung durch eine Gegenüberstellung mit anderen Sicherheitslösungen, optional Usability-Evaluation der unterschiedlichen Lösungen
    • Evaluation der Performance der Implementierung im Vergleich zur Performance von "OpenPGP Keychain" ohne HSM

Anforderungen

Für die Arbeit werden gute Kenntnisse in Java und objektorientierter Programmierung vorausgesetzt.

Links

  • Yubikey NEO
  • Yubikey OATH Android-Anwendung
  • Yubikey OpenPGP Java-Applet und PC-Anwendung
  • OpenPGP Keychain
last changed 2014-08-26, 10:15 by Dr. Dominik Schürmann

For All Visitors

Vacancies of TU Braunschweig
Career Service' Job Exchange 
Merchandising

For Students

Term Dates
Courses
Degree Programmes
Information for Freshman
TUCard

Internal Tools

Glossary (GER-EN)
Change your Personal Data

Contact

Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig

P. O. Box: 38092 Braunschweig
GERMANY

Phone: +49 (0) 531 391-0

Getting here

© Technische Universität Braunschweig
Imprint Privacy Accessibility