Detailansicht
Design and implementation of a prototype for enhanced self-protection against unauthorized access
Thomas Wesenauer,
Patrik Pollak
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.53847
URN
urn:nbn:at:at-ubw:1-14024.03895.954765-5
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Das steigende Bewusstsein für einen verantwortungsvollen Umgang mit der Sicherheit beim Austausch von digitalen Informationen macht die Neu- und Weiterentwicklung von Sicherheitsstandards und Werkzeugen notwendig. In der heutigen Zeit kann ein zu lockerer Umgang mit sensiblen personenbezogenen Daten bereits als Verletzung der DSGVO geahndet werden. Immer wieder kommt und kam es in den vergangenen Jahren zu Mängeln in Informationssystemen, durch die teils große Mengen an privaten Nutzerdaten in die Hände Dritter gelangten. Vor diesem Hintergrund entstand die Idee von Frau Nisreen Alam Aldeen, ein Werkzeug zum de-perimeterisierten Datenaustausch zu erdenken und entwickeln. Die De-Perimeterisierung ist der Schutz einer Ressource unter Zuhilfenahme von Verschlüsselungsmechanismen über Systemgrenzen hinweg.
Die nachfolgende Arbeit beschäftigt sich zunächst mit dem Themengebiet der Sicherheit in Informationssystemen und stellt ein auf diesen theoretischen Grundlagen und aktuellen Technologien basierendes, neu entwickeltes Werkzeug zum sicheren Informationsaustausch vor. Bei dieser Anwendung handelt es sich um das sogenannte Enhanced-self-protecting-Information-Technology-System oder auch kurz eSprint-System. Konkret stellt eSprint dem Benutzer einen Texteditor mit grafischer Oberfläche und erweiterten Sicherheitsmechanismen, aufbauend auf den Verschlüsselungstechnologien RSA (Entwickelt von Rivest, Shamir und Adleman) und AES (Advanced Encryption Standard), zur Verfügung. Die Kernthemen dieser Arbeit sind die Vorstellung und der Einsatz einer eigenen Erweiterung des x.509-Standards. Als zentrales Kommunikationselement ermöglicht es dem Benutzer, ein de-perimeterisieres Dokument mit individueller und kontinuierlicher Zugangskontrolle zu entwerfen, das zu jeder Zeit durch den Ersteller der Datei modifiziert werden kann.
Das Ziel dieser Arbeit ist es, die technische Umsetzbarkeit der theoretischen Überlegungen zu zeigen und einen funktionsfähigen Prototyp zu entwickeln.
Abstract
(Englisch)
The increasing awareness for responsible usage of security measures while exchanging digital information, leads to new and further development of security standards and tools. In this day and age loose handling of sensitive personal data could be judged as an infringement of the GDPR (in german: DSGVO) and will be punished. In the past few years, flaws inside information systems, again and again led to large amounts of private user data being accessed by unauthorized third parties.
Due to this fact, the idea to create and develop a de-perimeterized data exchange tool was born by Mrs Nisreen Alam Aldeen. De-perimeterization is the protection of a resource within the aid of encryption mechanisms across system boundaries.
The following work first deals with the subject area of security in information systems and proposes a newly developed tool for a secure exchange of information based on theoretical principles and current technologies. Our proposed and developed application is the so-called Enhanced self-protecting information technology system or short eSprint. It provides a text editor with a graphical interface and advanced security mechanisms. eSprint is based on the encryption technologies RSA (developed by Rivest, Shamir and Adleman) and AES (Advanced Encryption Standard). The core themes of this work are the definition and the usage of an extension of the x.509 standard. As a central communication element the proposed extension enables the user to create a de-perimeterized document with individual and continuous access control, which can be adapted and modified by the creator at any time. The aim of this work is to prove the technical implementability of the theoretical considerations and to develop a working prototype.
Schlagwörter
Schlagwörter
(Englisch)
De-Perimeterization RSA AES Digital Envelope eSprint x.509 Continous Access Control Multiple Keys ISAC Certificate JavaFX
Schlagwörter
(Deutsch)
De-Perimeterisation RSA AES Digital Envelope eSprint x.509 Continous Access Control Multiple Keys ISAC Zertifikat JavaFX
Autor*innen
Thomas Wesenauer ,
Patrik Pollak
Haupttitel (Deutsch)
Design and implementation of a prototype for enhanced self-protection against unauthorized access
Paralleltitel (Deutsch)
Design und Implementierung eines Prototyps für einen erweiterten Schutz gegen unautorisierten Zugriff
Publikationsjahr
2018
Umfangsangabe
215 Seiten : Illustrationen, Diagramme
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikationen
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.50 Programmierung: Allgemeines
AC Nummer
AC15469019
Utheses ID
47573
Studienkennzahl
UA | 066 | 926 | |