Funktionen

Print[PRINT]
.  Home  .  Lehre  .  Studentische Arbeiten  .  Ausschreibung  .  ba-gikev2-riot

Bachelor-Arbeit

Multicast Key Management für RIOT

G-IKEv2 ist ein Protokollentwurf, welches den Schlüsselaustausch in einer Multicast-Umgebung auf Basis von IKEv2 realisiert. Die Übertragung selbst, kann dann beispielsweise mit ESP gesichert werden.

RIOT ist ein Betriebssystem für Sensorplattformen, welches auf Grund seiner Struktur und Vielfältigkeit innerhalb des letzten Jahres immer größere Beliebtheit und Bedeutung erlangt hat.

Da Multicast Security in Sensornetzen an Bedeutung gewinnt, soll diese Arbeit G-IKEv2 - den potentiellen Nachfolger von GDOI - implementieren, in RIOT integrieren, testen und bewerten. Die Implementierung ist in C oder C++ vorgesehen. Ein besonderes Augenmerk liegt naturgemäß in der Sicherheit der Implementierung, sowie deren Beurteilung.

Als Startlektüre empfehlen sich folgende RFCs:

  • Group Domain of Interaction (GDOI), RFC6407
  • Group IKEv2 (G-IKEv2), draft-yeung-g-ikev2-10
  • Internet Key Exchange Protocol Version 2 (IKEv2), RFC7296
  • Security Architecture for the Internet Protocol (IPsec), RFC4301
  • Multicast Extensions to the Security Architecture for the Internet Protocol (MSEC), RFC5374
  • IP Encapsulating Security Protocol (ESP), RFC4303

Voraussetzungen

  • Fähigkeit und Wille, sich sehr tiefgehend mit der Implementierung eines Protokolls auseinanderzusetzen.
  • Fähigkeit und Wille, sich sehr tiefgehend mit der Implementierung für ein Sensorbetriebssystems auseinanderzusetzen.
  • Gutes Verständnis der Transportschicht
  • Gutes Verständnis von Verschlüsselungstechniken (insb. AES) und Sicherheitsprotokolle (insb. IPsec / IKEv2)
  • Programmierkenntnisse in der Sprache C und/oder C++

Überblick der Aufgaben:

  1. Implementierung in C
  2. Bewertung der Implementierung im Hinblick auf Korrektheit und Effizienz.

Aufgabensteller:
Prof. Dr. D. Kranzlmüller

Dauer der Bachelor-Arbeit: 3 Monate

Anzahl Bearbeiter: 1

Betreuer: