Bachelor-Arbeit
Multicast Key Management für
G-IKEv2 ist ein Protokollentwurf, welches den Schlüsselaustausch in einer Multicast-Umgebung auf Basis von IKEv2 realisiert. Die Übertragung selbst, kann dann beispielsweise mit ESP gesichert werden.
Strongswan ist eine Open Source IKE/IKEv2 Implementierung.
Da Multicast Security in Sensornetzen an Bedeutung gewinnt, soll diese Arbeit G-IKEv2 den potentiellen Nachfolger von GDOI, als Erweiterung für Strongswan - und damit für die Verwendung in Linux-Systemen - implementieren, testen und bewerten. Die Implementierung ist in C vorgesehen. Ein besonderes Augenmerk liegt naturgemäß in der Sicherheit der Implementierung, sowie deren Beurteilung.
Als Startlektüre empfehlen sich folgende RFCs:
- Group Domain of Interaction (GDOI), RFC6407
- Group IKEv2 (G-IKEv2), draft-yeung-g-ikev2-10
- Internet Key Exchange Protocol Version 2 (IKEv2), RFC7296
- Security Architecture for the Internet Protocol (IPsec), RFC4301
- Multicast Extensions to the Security Architecture for the Internet Protocol (MSEC), RFC5374
- IP Encapsulating Security Protocol (ESP), RFC4303
Voraussetzungen
- Fähigkeit und Wille, sich sehr tiefgehend mit der Implementierung eines Protokolls auseinanderzusetzen.
- Fähigkeit und Wille, sich sehr tiefgehend mit der Implementierung in Strongswan auseinanderzusetzen.
- Gutes Verständnis der Transportschicht
- Gutes Verständnis von Verschlüsselungstechniken (insb. AES) und Sicherheitsprotokolle (insb. IPsec / IKEv2)
- gute Programmierkenntnisse in der Sprache C und/oder C++
Überblick der Aufgaben:
- Implementierung in C
- Bewertung der Implementierung im Hinblick auf Korrektheit und Effizienz.
Aufgabensteller:
Prof. Dr. D. Kranzlmüller
Dauer der Bachelor-Arbeit:
3 Monate Vollzeit
Anzahl Bearbeiter:
1
Betreuer: