Institut für Betriebssysteme und Rechnerverbund
- News
- Wir über uns
- Connected and Mobile Systems
- Verlässliche Systemsoftware
  - Übersicht
  - Team
  - Lehre
  - Arbeiten & Jobs
  - Forschung
  - Publikationen
- Algorithmik
- Mikroprozessorlabor
- Studium
- Service
- Spin-Offs
  - Docoloc
  - bliq (formerly AIPARK)
  - Confidential Technologies
- Forschungsverbünde
  - IST.hub

NFC-Basierte Kommunikation zwischen Hardware-Sicherheitsmodulen and SmartphonesNFC-Based Communication between Hardware Security Modules and Smartphones

Bearbeiter	(nur für Mitarbeiter:innen einsehbar)
Betreuer	Dr. Dominik Schürmann
Professor	Prof. Dr.-Ing. Lars Wolf
IBR Gruppe	CM (Prof. Wolf)
Art	Bachelorarbeit
Status	abgeschlossen
Einleitung Während die Anforderungen an Vertraulichkeit, Integrität und Authentizität im geschäftlichen Umfeld wachsen, werden immer öfter private Smartphones eingesetzt, auf denen veraltete Betriebsystemversionen mit potentiellen Sicherheitslücken laufen. Ein Verbot von privaten Geräten in Firmen lässt sich meist nicht durchsetzen, was zu einer "Bring Your Own Device"-Mentalität führt: Wer will schon zwei mobile Geräte bei sich tragen, wenn doch eins für private und geschäftliche Zwecke zusammen genutzt werden kann? Da hinter mobilen Anwendungen oft keine großen Firmen mit hohen Anforderungen an Softwarequalität und Sicherheit stehen und Durchschnittsnutzer viele weitere Anwendungen neben den geschäftlich genutzten zur privaten Nutzung installieren, sind solche Geräte nicht als Teil der ansonst sicheren Firmeninfrastruktur anzusehen. Damit sie trotzdem für eine beispielsweise verschlüsselte E-Mail-Kommunikation genutzt werden können, ist es wünschenswert wenn die eigentliche Schlüsselverwaltung nicht auf dem Gerät selbst stattfinden muss. Neuartige NFC-fähige Hardware Security Modules (HSM) stellen eine mögliche Lösung dieses Problems dar. Im Gegensatz zu klassischen Javacard-Lösungen unter Nutzung von USB-Kartenlesegeräten zeichnet sich NFC durch eine hohe Usability aus, da hier nur ein kurzes Berühren von HSM und Smartphone nötig ist um kryptografische Operationen durchzuführen. Sie übernehmen die Schlüsselgenerierung, Schlüsselverwaltung und stellen eine kryptografische API zu Verfügung. Aufgabenstellung In dieser Abschlussarbeit sollen die Grundlagen von NFC-fähigen HSMs erarbeitet und eine Android-Library entwickelt werden, die eine API zur Kommunikation zwischen HSM und Smartphone bereitstellt. Als HSMs sollen Yubikey NEOs und als Smartphone-Betriebsystem Android OS genutzt werden. Die Android-Library soll exemplarisch in die Android-Anwendung "OpenPGP Keychain" eingebunden werden um E-Mail-Entschlüsselung und -Signaturgenerierung zu ermöglichen. Im Einzelnen umfasst die Aufgabenstellung Erarbeitung der Grundlagen Javacard-Applets und deren Spezifikation OpenPGP-Card Spezifikation S/MIME vs. OpenPGP NFC-Sicherheit Android-Security, insbesondere bzgl. des NFC-Stacks Implementierung einer Android-Library für die Nutzung von Applets auf Yubikeys über NFC Proof-of-Concept durch Einbinden der entwickelten Library in die Android-Anwendung "OpenPGP Keychain" Verifikation und Evaluation der Implementierung Welches Attack Model liegt dem Use Case zugrunde? Evaluation der Implementierung durch eine Gegenüberstellung mit anderen Sicherheitslösungen, optional Usability-Evaluation der unterschiedlichen Lösungen Evaluation der Performance der Implementierung im Vergleich zur Performance von "OpenPGP Keychain" ohne HSM Anforderungen Für die Arbeit werden gute Kenntnisse in Java und objektorientierter Programmierung vorausgesetzt. Links Yubikey NEO Yubikey OATH Android-Anwendung Yubikey OpenPGP Java-Applet und PC-Anwendung OpenPGP Keychain