Funktionen

Print[PRINT]
.  Home  .  Lehre  .  Studentische Arbeiten  .  Ausschreibung BA/Fopra  .  ba-gikev2-strongswan

Bachelor-Arbeit

Multicast Key Management für Strongswan

G-IKEv2 ist ein Protokollentwurf, welches den Schlüsselaustausch in einer Multicast-Umgebung auf Basis von IKEv2 realisiert. Die Übertragung selbst, kann dann beispielsweise mit ESP gesichert werden.

Strongswan ist eine Open Source IKE/IKEv2 Implementierung.

Da Multicast Security in Sensornetzen an Bedeutung gewinnt, soll diese Arbeit G-IKEv2 den potentiellen Nachfolger von GDOI, als Erweiterung für Strongswan - und damit für die Verwendung in Linux-Systemen - implementieren, testen und bewerten. Die Implementierung ist in C vorgesehen. Ein besonderes Augenmerk liegt naturgemäß in der Sicherheit der Implementierung, sowie deren Beurteilung.

Als Startlektüre empfehlen sich folgende RFCs:

  • Group Domain of Interaction (GDOI), RFC6407
  • Group IKEv2 (G-IKEv2), draft-yeung-g-ikev2-10
  • Internet Key Exchange Protocol Version 2 (IKEv2), RFC7296
  • Security Architecture for the Internet Protocol (IPsec), RFC4301
  • Multicast Extensions to the Security Architecture for the Internet Protocol (MSEC), RFC5374
  • IP Encapsulating Security Protocol (ESP), RFC4303

Voraussetzungen

  • Fähigkeit und Wille, sich sehr tiefgehend mit der Implementierung eines Protokolls auseinanderzusetzen.
  • Fähigkeit und Wille, sich sehr tiefgehend mit der Implementierung in Strongswan auseinanderzusetzen.
  • Gutes Verständnis der Transportschicht
  • Gutes Verständnis von Verschlüsselungstechniken (insb. AES) und Sicherheitsprotokolle (insb. IPsec / IKEv2)
  • gute Programmierkenntnisse in der Sprache C und/oder C++

Überblick der Aufgaben:

  1. Implementierung in C
  2. Bewertung der Implementierung im Hinblick auf Korrektheit und Effizienz.

Aufgabensteller:
Prof. Dr. D. Kranzlmüller

Dauer der Bachelor-Arbeit: 3 Monate Vollzeit

Anzahl Bearbeiter: 1

Betreuer: