• About us
• Job Offers
• Events
• Research
• Teaching
• Theses
• Publications
• Software
• Cooperation Partners
• People
• Contact

• Internal

---

Praktikum im SS 2005

---

Lehrveranstaltung Public Key Infrastruktur und Anwendungen 

---

Veranstaltungsform:      P4
Hochschullehrer:         Prof. J. Buchmann / M. Lippert / A. Wiesmaier
Ort / Zeit:              ./.
Beginn:                  2. Vorlesungswoche
Voraussetzungen:         Grundkenntnisse in Java und Kryptographie
Anmeldung:               Anmeldesystem der RBG
                         Die Liste ist voll, die Anmeldung deshalb deaktiviert.
Vorbesprechung:          Die Vorbesprechung ist am 19.04.2005 um 9:50 in s2/02 A213
Turnus:                  jedes Semester

---

Inhalt:

Mit der wachsenden Bedeutung der elektronischen Kommunikation im privaten und öffentlichen Bereich entsteht zunehmend die Notwendigkeit, Daten sicher, d.h. geheim, authentisch und vertraulich, zu speichern und zu übertragen. Für die Lösung dieser Aufgabe werden Public-Key Kryptosysteme verwendet.

Die Verwendung solcher Systeme erfordert die Implementierung einer Public-Key Infrastruktur (PKI). In der PKI werden z. B. private Schlüssel sicher abgelegt, öffentliche Schlüssel in allgemein zugänglichen Verzeichnissen organisiert und Soft- und Hardwaremoduln bereitgestellt, mit denen man verschlüsseln und signieren kann.

Im Rahmen des Projekts FlexiPKI in der Arbeitsgruppe von Professor J. Buchmann wird derzeit der Prototyp einer Java basierten Public-Key Infrastruktur entwickelt und implementiert.

Die Praktikumsaufgaben leiten sich aus der Entwicklung dieses Prototyps ab und sollen als eigenständige Komponenten in dem Projekt verwendet werden.

Voraussetzungen:

Kenntnisse der entsprechenden Programmiersprache sind bei den Programmieraufgaben Voraussetzung. Kenntnisse in IT-Sicherheit und Kryptographie sind von Vorteil.

Welche Kenntnisse vermittelt das Praktikum?

• Entwicklen komponentenbasierter, wiederverwendbarer Software (UML, Java-Beans)
• Flexible Frontendgestaltung (Java-Swing / Java-Servlets / Java-Applets)
• Verwenden von Datenbankschnittstellen (SQL / JDBC)
• Authentifikationsmechanismen und Protokolle (SSL / TLS)
• Zertifikats- uns Schlüsselmanagement in einer PKI (LDAP)

Liste der Themen

Bisher haben wir Themen für 20 Studierende. Die Liste ist allerdings noch nicht vollständig!

Themenliste

Status	Plätze	Titel	Kurzbeschreibung	Betreuer
offen	4	S/MIME-Unterstützung in mutt	Im Praktikum soll die S/MIME-Unterstützung in mutt weiter verbessert werden. Beispiele für mögliche Aufgaben sind: Verbesserung des User Interfaces bei der Zertifikatsauswahl Aussagekräftige Informationen, falls eine Signatur nicht verifiziert werden kann Verbesserte Status-Überprüfung für Zertifikate Sowohl mutt als auch die GnuPG-Bibliotheken sind in C programmiert.	Christoph Ludwig
offen	2	Kartenlesertreiber für JPCSC	Die JPCSC-Schnittstelle dient der Kommunikation mit Smartcards und den entsprechenden Lesegeräten. Die Aufgabe ist, für die von uns verwendeten Kobil-Kartenleser einen entsprechenden Treiber zu schreiben. Folgende Merkmale sollen unterstützt werden: Eingaben (PIN) über die Tastatur des Kartenlesers Ansteuerung des Displays PIN eingabe direkt vom Kartenleser an die Karte senden Die Programmierung erfolgt in Java und teilweise in C.	Evangelos Karatsiolis
offen	4	Implementierung einer Identity-Based Infrastruktur	Identity-Based Kryptosysteme sind eine alternative zu PKI mit Zertifikaten. Ziel der Arbeit ist es eine Infrastruktur analog zu einer PKI zu bauen, die auf Identity-Based Kryptosystemen basiert. Die Programmierung erfolgt in Java.	Evangelos Karatsiolis
offen	4	Implementierung eines verbesserten PIN/TAN-Systems	Das PIN/TAN-System ist ein weit verbreitetes System zur Identifizierung und Authentifizierung im online-Banking Bereich. Wir konnten zeigen, dass das System sehr viele Schwächen aufweist. Diese sind sowohl systematischer als auch implementierungstechnischer Natur. Wir haben eine Reihe von Verbesserungen erarbeitet. Diese sollen implementiert werden (Client und Server). Die Implementierunssprache ist Java.	Alexander Wiesmaier
offen	2	Tool für PKCS#12 Softtoken	Trustcenter, wie das des Fachbereichs Informatik, verwenden PKCS#12 Softtoken für die sichere Aufbewahrung privater Schlüssel. Implementiert werden soll ein Tool zur Verwaltung solcher Tokens. Aufgaben sind: Anzeigen des Inhalts, Änderung der PIN, Export/Import von Zertifikaten und Schlüsseln. Die Implementierunssprache ist Java.	Marcus Lippert
offen	4	Administrationsschnittstelle für Trustcenter des Fachbereichs 20	Der Fachbereich Informatik betreibt eine PKI auf Basis der von uns entwickelten Software FlexiTrust. Für diese Installation soll eine Administrationsschnittstelle programmiert werden. Sie soll u.a. folgende Funktionalität bieten: Einrichten und Verändern der Zugriffsrechte, Rollen, etc. Darstellen der registrierten Teilnehmer mit zugehörigen Informationen (Zertifikate, ...) Darstellen der Zertifikate (Inhalt, gesperrt/nicht gesperrt) Manueller Eingriff in den Ablauf: Zertifikat sperren, Benutzer löschen, ... Die Programmierung erfolgt in Java, als Front-End kommen Java Servlets zum Einsatz, die Rechteverwaltung geschieht über JAAS.	Marcus Lippert
offen: vergeben: gesperrt:	20 0 0	Zusammenfassung

---

Einordnung in Studienplan und Prüfungsordnung:

Das Praktikum richtet sich vor allem an Studenten der Informatik, Wirtschaftsinformatik, Mathematik, Elektro- und Informationstechnik ab 5. Semester, auch für LaG