Bachelorarbeit BCLR-2018-85

Bibliograph.
Daten
Rusam, Nico: Erstellung von CryptoExamples in C#.
Universität Stuttgart, Fakultät Informatik, Elektrotechnik und Informationstechnik, Bachelorarbeit Nr. 85 (2018).
55 Seiten, deutsch.
Kurzfassung

Kontext: Kryptografie und Softwaresicherheit werden in der heutigen Zeit immer wichtiger. Jedoch fehlt Softwareentwicklern häufig das Wissen über diese Themengebiete. Das führt dazu, dass entwickelte Software immer wieder Sicherheitslücken aufweist oder von vornherein nicht sicher ist. Daraus können Angriffe resultieren, was zu einer Gefahr für Länder, Firmen und Privatleute werden kann. Es existieren kryptografische Bibliotheken die entsprechende Algorithmen bereitstellen. Jedoch sind diese häufig schlecht dokumentiert und Beispiele, die zeigen wie die Bibliothek verwendet wird, sind veraltet. Die Probleme mit den veralteten Beispielen reichen von geänderten Schnittstellen bis hin zur Verwendung von nicht mehr sicheren kryptografischen Methoden. Ziel: Für die Plattform CryptoExamples werden sichere Codebeispiele für die Sprache C# entwickelt. Zusätzlich werden Richtlinien erarbeitet, die die Anforderungen der Plattform abdecken, sodass mit deren Verwendung die Entwicklung weiterer Beispiele einfacher wird. Verfahren: Für verschiedene kryptografische Szenarien werden Codebeispiele erstellt und fortlaufend verbessert. Währenddessen fließen die Erfahrungen, die beim Erstellen der Beispiele gesammelt wurden, in die Erstellung der Richtlinien ein. Ergebnis: In dieser Arbeit werden Beispiele für die Sprache C# und die Richtlinien für die Umsetzung weiterer Beispiele mit dieser Sprache erarbeitet. Die Beispiele decken die Szenarien Hashing, digitale Signatur, symmetrische Verschlüsselung sowie asymmetrische Verschlüsselung ab. Des Weiteren werden 25 Richtlinien für die Sprache C# angepasst oder neu erstellt. Fazit: Auf der Plattform CryptoExamples wird der Beispielcode bereitgestellt, von dem garantiert wird, dass er sichere kryptografische Verfahren verwendet. Außerdem werden die Beispiele fortlaufend aktualisiert, womit die zukünftige Sicherheit des Codes gewährleistet wird. Zusätzlich gibt es Richtlinien für die Entwicklung neuer Beispiele. Damit soll die Einhaltung der Anforderungen der Plattform sichergestellt werden. Zum jetzigen Zeitpunkt ist die Plattform noch recht klein, sodass die Auswahl an Beispielen zu verschiedenen Programmiersprachen stark eingeschränkt ist.

Volltext und
andere Links
Volltext
Abteilung(en)Universität Stuttgart, Institut für Softwaretechnologie, Software Engineering
BetreuerWagner, Prof. Stefan; Mindermann, Kai
Eingabedatum17. Mai 2019
   Publ. Informatik