Exjobbsförslag från företag

Detta är ett uppsatsförslag hämtat från Nationella Exjobb-poolen. Klicka här för att komma tillbaka till samtliga exjobbsförslag.

Förslaget inkom 2006-03-06

Kryptering och autentisering mellan webbaserade tjänster

OBS! ANSÖKNINGSTIDEN FÖR DETTA EXJOBB HAR LÖPT UT.
Utvecklingen går mot alltmer distribuerade IT-system, där ett flertal datorer kommunicerar med varandra. NätSim är en distribuerad plattform för att kommunicera och utföra simuleringar. Kommunikationen mellan tjänsterna sker med hjälp av Web Services, där meddelandena är XML-formaterade.

En hörnsten i bra och säkra tjänster är att kunna verifiera identiteten (autentisering), med den man kommunicerar med. Den starkaste autentiseringen får man via asymmetriska kryptooperationer, där identiteter kan verifieras med hjälp av öppet publicerade autentiseringsnycklar. Användaren autentiserar sig mot det lokala systemet genom inloggning, och därefter sköter lokala tjänster vidare autentisering mot fjärrtjänsterna. För att vidare skydda trafiken mot avlyssning så behövs kryptering. Datatrafik mellan tjänsterna krypteras mha symmetriska nycklar.

Examensarbetet går ut på att undersöka hur långt säkerheten har kommit inom Grid Services (Globus Toolkit) och Web Services (Sun’s implementation Java WSDP), samt implementera en lämplig lösning för autentisering och kryptering mellan tjänsterna i Nätsim-projektet [2]. Tidigare examensarbeten på området finns, där delar av implementation kan vara av intresse [1, 3]. Arbetet kommer att bedrivas tillsammans med en annan teknolog som fokuserar sig på auktorisering (rättighet att använda resurser).

Målet är att integrera lösningen i projektet NätSim med fungerande webtjänster, samt demonstrera autentisering och kryptering mellan dem.

Nyckelord:
IT-säkerhet, autentisering, kryptering, Globus Toolkit, Grid Services, Web Services, Java Web Services Developers Kit (Java WSDP)

Kvalifikationer:
Sökande från civilingenjörsprogram. Intresse för IT-säkerhet. Händig med Java, kunskap om Linux och Windows, samt gärna insikter inom distribuerade IT-system.

Kontaktpersoner:
Dan Nordqvist, dan.nordqvist@foi.se, 013-378542,
Marianela García Lozano, garcia@foi.se, 08- 55503133.

Institution:
Systemmodellering, placering i Kista

Tänkbar starttid:
Under mars månad (arbetet måste avslutas senast hösten 2006)

Omfattning i tid:
20 veckor

Referenser:
[1] Andreas Frey, ”Implementation av PKI-baserad Single Sign-On för Web Services”, Examensarbete, KTH Stockholm, 2005. http://web.it.kth.se/~rassul/exjobb/rapporter/andreasf.pdf.
[2] FOI-R--1767--SE: Eklöf, Garcia, Moradi, Nordqvist, Ulriksson, ”Nätverksbaserad Modellering och Simulering - Prototypen”, http://www2.foi.se/rapp/foir1767.pdf (kan erhållas med mail om länken inte fungerar)
[3] Sima Baymani, Emil Stridfeldt, Carbonara – a semantically searchable distributed repository. Examensarbete, KTH Stockholm, Sverige 2005, IMIT/LECS-2005-44, http://web.it.kth.se/~rassul/exjobb/rapporter/sima-emil.pdf


  GÅ TILL XJOBB.NU FÖR FULLSTÄNDIG INFO OM DETTA EXJOBB




Informationen om uppsatsförslag är hämtad från Nationella Exjobb-poolen.