Host Proof Calendar Access and Synchronisation

Bachelor Thesis

finished


Description

Voraussetzung:

  • Kenntnisse in Kryptographie, Komplexitätstheorie, Netzwerke
  • Programmierung in C, C++, Python, Ruby, Haskell oder OCaml


Motivation

Die neuen Erkenntnisse über die breitflächige Überwachung von Telekommunikationsdaten durch verschiedene Geheimdienste, insbesondere das Wissen über die enge Zusammenarbeit der führenden Cloud-Anbieter Google, Microsoft und Dropbox mit dem amerikanischen Inlandsgeheimdienst, wurde das Vertrauen der Anwender in das Konzept Cloud-Computing nachhaltig unterminiert. Dennoch stellt die Speicherung persönlicher Daten „in der Cloud“, also an einem zentralen, von einer Drittpartei verwalteten Speicherpunkt eine erhebliche Vereinfachung in der Synchronisation verschiedenster Daten auf verschiedenen Endgeräten dar.


Goal

  • Entwurf einer Lösung, die nachweislich die Geheimhaltung der Termine garantiert und deren Speicher- sowie Anfragekomplexität sublinear in der Anzahl der Datenbankeinträge (Termine) ist.
  • Vergleich verschiedener Ansätze zur Lösung des Problems hinsichtlich Informationsverlust, Anfrage-, Rechen- und Speicherkomplexität
  • Implementierung des Ansatzes in Form eines Proxies


Vision

Ein Ansatz, Vertrauen in die Cloud wiederzugewinnen, liegt in der Ende-zu-Ende Verschlüsselung der Daten. Im Anwendungsfall Kalenderdaten sollen zwei Endgeräte, die (z.B. durch Pairing) geheime Informationen teilen, Termine über das Protokoll CalDav synchronisieren. Eine Proxy-Applikation übersetzt zwischen CalDav-Anfragen der Klientensoftware und obfuskierten Cloud-Anfragen zum Cloud-Provider. Der naive Ansatz benutzt den Cloud-Provider als reine Datenbank und hält die komplette Datenbank auf beiden Endgeräten synchron. Die Aufgabe liegt also darin, Anfragen der Art „Zeige alle Termine zwischen 01.04.2015 und 08.04.2015“ in ähnliche Anfragen zu übersetzen, die korrekte Resultate liefert, aber keine oder wenig Informationen über die Termine in diesem Zeitraum nach außen gibt (selbst wenn das Abfrageverhalten der Clients a-priori bekannt ist) und im Verhältnis zu den relevanten Daten nur wenige Ergebnisse überträgt und speichert. 


Start: 15.11.2015

End: 31.05.2016

Supervisor:

  • Robert Künnemann, Marco Ghiglieri

Student: Philipp Jonczyk

Research Areas: CASED, Sicherheit in der Informationstechnik

Announcement as PDF


Search

Search Term

Kind

Bachelor Thesis
Master Thesis
Diploma Thesis
Student Research Project
Seminar Paper
Practical Course
Project

Research Areas

CASED
CRISP
RBG
Security Engineering
Sicherheit in der Informationstechnik

Research Sub-Areas

- ALW: Learning Strategies
DVS/Peer-to-Peer
IT Architectures
Networked Gaming
Secure Data
Security
SIT_SmartHome
A A A | Drucken Drucken | Impressum Impressum | Sitemap Sitemap | Suche Suche | Kontakt Kontakt | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang