Exjobbsförslag från företag

Detta är ett uppsatsförslag hämtat från Nationella Exjobb-poolen. Klicka här för att komma tillbaka till samtliga exjobbsförslag.

Förslaget inkom 2005-06-07

Utveckling av PKI-baserad autentisering för Java applikationer

OBS! ANSÖKNINGSTIDEN FÖR DETTA EXJOBB HAR LÖPT UT.
FOI (Totalförsvarets Forskningsinstitut) är en huvudsakligen uppdragsfinansierad myndighet under Försvarsdepartementet, vars kompetens ska nyttiggöras i alla samhällssektorer. Kärnverksamheten är forskning, metod- och teknikutveckling samt utredning till nytta för försvar och säkerhet. Verksamheten bedrivs med relevans, integritet, effektivitet och vetenskaplig kvalitet. Examensarbetet utföres på institutionen för systemutveckling och IT-säkerhet, vilken bedriver experimentell forskning inom teknik och metodik för systemutveckling och IT-säkerhet. Se mer om FOI på http://www.foi.se

Utvecklingen går mot alltmer distribuerade IT-system, där ett flertal datorer kommunicerar med varandra. Detta gäller också försvarsmaktens ledningssystem. För att få ett system som är så flexibelt och så billigt som möjligt vill man att kommunikationen skall ske enligt öppna standarder som är oberoende av datorplattformar. Ett sådant koncept är en tjänsteorienterad arkitektur (SOA) realiserad via Web Services. Detta skulle kunna sammanfattas med att all kommunikation sker via meddelanden som är XML-formaterade och som överförs via standardiserade internetprotokoll.

Ju öppnare och mer distribuerat ett system är, desto mer kritiska blir säkerhetsfunktionerna. En hörnsten är att säkert kunna verifiera identiteten (autentisera), hos den part (dator, program, människa, ... ) som man kommunicerar med. Den starkaste autentiseringen får man via asymmetriska kryptooperationer, där identiteter kan verifieras med hjälp av öppet publicerade autentiseringsnycklar.

SSO (Single Sign-On) kan med fördel användas när användare på olika noder samarbetar, för att slippa autentisera sig mot varandra ideligen. Vanligtvis brukar SSO implementeras mha en Kerberos-server som alltid finns tillgänglig för att ställa frågor mot. Kerberos passar inte bra i föränderlig peer-to-peer miljö där servern plötsligt inte är nåbar. Ett bättre alternativ skulle kunna vara att använda sig av Public Key Infrastructure (PKI) med certifikat, eftersom dessa går att spara lokalt och använda när det inte finns förbindelse mot en server. Noderna kan sedan förhandla fram en symmetrisk nyckel för fortsatt kommunikation, som i praktiken blir ekvivalent med SSO.

Examensarbetet går ut på att implementera Java applikationer som stödjer användarlogin och kan autentisera sig mot varandra mha av lokalt lagrade PKI certifikat. Privat nyckel bör lagras krypterat på lokal hårddisk, och endast kunna läsas in av rätt användare. Teoretisk jämförelse av systemet kan eventuellt göras mot en Kerberos lösning.

Målet är att kunna demonstrera autentisering i en distribuerad miljö implementerad i Java. Som bakgrund, se t.ex. rapporten FOI-R--1439--SE: Eklöf, Garcia, Moradi, Nordqvist, Sparf, Ulriksson, ¿Nätverksbaserad Modellering och Simulering - Arkitekturen¿, http://www2.foi.se/rapp/foir1439.pdf


Nyckelord: IT säkerhet, autentisering, identitetsverifiering, Single Sign-On, Java

Kvalifikationer: C, D, IT, Y eller motsvarande. Intresse för IT-säkerhet. Insikter i distribuerade IT-system, gärna i Java-miljö. Svensk medborgare.

Kontaktperson: Dan Nordqvist, [email protected], 013-378542  GÅ TILL XJOBB.NU FÖR FULLSTÄNDIG INFO OM DETTA EXJOBB
Informationen om uppsatsförslag är hämtad från Nationella Exjobb-poolen.