Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 08.11.2018

Kryptographie-Assistent für besseren Datenschutz

CogniCrypt unterstützt Software-Entwickler bei der Integration von Kryptographie-Komponenten

Wissenschaftler der TU Darmstadt haben in Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik und der Universität Paderborn einen »Kryptographie-Assistenten« für besseren Datenschutz vorgestellt. „CogniCrypt“ unterstützt Software-Entwickler bei der Integration von Kryptographie-Komponenten in ihre Software und überprüft den korrekten Einbau und die Konfiguration.

Nicht erst seit den großen Datenschutz-Skandalen ist die Sicherheit von Software für deren Nutzer ein wichtiges Auswahlkriterium. Deswegen achten viele darauf, dass die von ihnen benutzten Anwendungen zum Beispiel Verschlüsselung anbieten. Doch selbst das ist keine Garantie für Datensicherheit: Software-Entwickler haben meistens keine Erfahrung mit Kryptographie, bauen deswegen die Krypto-Bausteine fehlerhaft ein und die Anwendungen sind trotz vermeintlich eingebauter Verschlüsselung unsicher.

Um dem abzuhelfen, können Software-Entwickler weltweit auf den Kryptographie-Assistenten „CogniCrypt“ zugreifen. Um die Benutzung so einfach wie möglich zu machen, wurde CogniCrypt so eingerichtet, dass es sich nahtlos in den Workflow der Entwickler einbinden lässt. Der Krypto-Assistent lässt sich auf der weitverbreiteten Eclipse-Plattform für integrierte Entwicklungssoftware-Werkzeuge installieren, die von vielen Programmiererinnen und Programmierern verwendet wird.

„Für CogniCrypt haben wir eine eigene Beschreibungssprache – Crypto Specification Language (CrySL) – entwickelt, mit der Kryptographen die Benutzungsregeln ihrer entwickelten Krypto-Komponenten definieren können, so dass CogniCrypt den Anwendungsentwicklern Hinweise über die richtige Benutzung der Krypto-Komponenten textbasiert und ohne Auseinandersetzung mit dem Quellcode präsentieren kann. In Zukunft planen wir sogar die automatisierte Generierung dieser Texthinweise. Das macht es für Kryptographen einfacher, ihre Krypto-Komponenten in CogniCrypt zu integrieren“, erklärt Professor Eric Bodden vom Heinz-Nixdorf-Institut der Universität Paderborn.

CogniCrypt ist als Open-Source-Projekt verfügbar. So können Kryptographen anderer Universitäten und Forschungseinrichtungen überprüfen, ob CogniCrypt die erforderlichen Prüfungen des Anwendungscodes auch korrekt umsetzt. Auch neue Krypto-Bausteine können hinzugefügt werden. Zusammen mit dem Feedback der Software-Entwickler, die ebenfalls neue Funktionen vorschlagen und hinzufügen können, soll eine lebendige Community um CogniCrypt herum entstehen.

Weitere Informationen finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern