HardObfuscation - Hardware-assisted software obfuscation for ERM

01.11.2010 - 31.10.2013

Forschungsförderungsprojekt

Um die Sicherheit sensibler Geschäftsdaten (z.B. Betriebsgeheimnisse oder personenbezogene Informationen) zu gewährleisten, gewinnen umfassende Schutzmaßnahmen für elektronische Daten in Unternehmen zunehmend an Bedeutung. Der datenzentrierte Ansatz von Enterprise Rights Management (ERM) ermöglicht den Schutz sensibler Informationen, besonders in offenen Systemumgebungen, wo häufiger Datenaustausch zwischen Firmen stattfindet. Jedoch liegt die entscheidende Herausforderung in der Implementierung der Client-Software, denn die kryptographischen Schlüssel, die Zugang zu den geschützten Dokumenten erlauben, müssen durch die Software vor dem Anwender (und potentiellen Angreifer) verborgen werden. Heute ERM-Clients setzen für gewöhnlich Software Obfuscation-Techniken ein, welche jedoch anfällig auf Angriffe sind und folglich nicht als sicher eingestuft werden können. ¿Trusted Computing¿-Technologien können die Sicherheit zwar verbessern, doch mangelt es ihnen oftmals an Kompatibilität mit existierenden Betriebssystemen. Somit gibt es bis dato keine zufriedenstellende Implementierung eines sicheren ERM-Clients. Im Zuge dieses Projekts soll, ausgehend von einer Kombination aus Software Obfuscation und minimalen Hardware-Komponenten, ein neuartiges Verfahren zum Schutze kryptographischer Schlüssel innerhalb der Software entwickelt werden. Dabei soll die Hardware-Komponente weder den Schlüssel direkt schützen, noch führt sie Verschlüsselungsfunktionen durch; stattdessen setzen wir zum Schutz der Schlüssel nach wie vor Software Obfuscation-Techniken ein, die wir jedoch durch ein Challenge-Response System mit der Hardware-Komponente parametrieren. Diese Methodik soll Reverse Engineering und somit das Auslesen des kryptographischen Schlüssels verhindern. Die Hauptzielsetzungen für dieses Projekt sind (a) Software Obfuscation-Techniken zu evaluieren, die sich durch Hardware-Komponenten unterstützen lassen (b) Physically Unclonable Functions (PUFs) einzusetzen, um Software Obfuscation zu optimieren und (c) die Entwicklung eines auf unserem Konzept der hardwareunterstützen Software Obfuscation basierenden ERM-Client-Prototyps

Personen

Projektleiter_in

Edgar Weippl (E188)

Projektmitarbeiter_innen

Sebastian Schrittwieser (E188)

Institut

E188 - Institut für Softwaretechnik und Interaktive Systeme

Förderungsmittel

FFG - Österr. Forschungsförderungs- gesellschaft mbH (National) Bereich Basisprogramme Österreichische Forschungsförderungsgesellschaft mbH (FFG)

Forschungsschwerpunkte

Information and Communication Technology

Schlagwörter

Deutsch	Englisch
ERM	ERM
Enterprise Rights Management	Enterprise Rights Management
Informationssicherheit	information security

Publikationen

Publikationsliste