Exjobbsförslag från företag

Detta är ett uppsatsförslag hämtat från Nationella Exjobb-poolen. Klicka här för att komma tillbaka till samtliga exjobbsförslag.

Förslaget inkom 2005-04-11

Utveckling av Web Service för hantering av öppna autentiseringsnycklar (ett eller eventuellt två exjobb)

OBS! ANSÖKNINGSTIDEN FÖR DETTA EXJOBB HAR LÖPT UT.
Utvecklingen går mot alltmer distribuerade IT-system, där ett flertal datorer kommunicerar med varandra. Detta gäller också försvarsmaktens ledningssystem. För att få ett system som är så flexibelt och så billigt som möjligt vill man att kommunikationen skall ske enligt öppna standarder som är oberoende av datorplattformar. Ett sådant koncept är en tjänsteorienterad arkitektur (SOA) realiserad via Web Services. Detta skulle kunna sammanfattas med att all kommunikation sker via meddelanden som är XML-formaterade och som överförs via standardiserade internetprotokoll.

Ju öppnare och mer distribuerat ett system är, desto mer kritiska blir säkerhetsfunktionerna. En hörnsten är att säkert kunna verifiera identiteten (autentisera), hos den part (dator, program, människa, ... ) som man kommunicerar med. Den starkaste autentiseringen får man via asymmetriska kryptooperationer, där identiteter kan verifieras med hjälp av öppet publicerade autentiseringsnycklar. Hanteringen av sådana nycklar är naturlig att centralisera till en Web Service. Specifikationen för detta heter XKMS (XML Key Management Specification).

Examensarbetet går ut på att implementera delar av XKMS. Eftersom detta innebär både delar av en server (huvudparten) och en klient så kan arbetet mycket väl göras av två teknologer. Det finns också möjlighet att välja implementationsmiljö. Det naturligaste alternativet är Java för webbservern Apache/Axis. Tänkbara alternativ kan vara Systinet/WASP (Java), MS .NET (C#) eller Python.

Målet är att kunna demonstrera en distribuerad miljö, byggd på Web Services. Som bakgrund, se t ex rapporten FOI-R--1025--SE: Bengtsson Alf, Hunstad Amund, Westerdahl Lars, ¿Identitetsverifiering över systemgränser¿, http://www.foi.se/rapp/foir1025.pdf


Nyckelord: IT säkerhet, autentisering, identitetsverifiering, webbtjänster, Web Services

Kvalifikationer: C, D, IT, Y eller motsvarande. Intresse för IT-säkerhet. Insikter i distribuerade IT-system, gärna i Java-miljö. Svensk medborgare.

Kontaktperson: Alf Bengtsson, alfben@foi.se, 013 - 37 82 13

Institution: Systemutveckling och IT-säkerhet (76), placering i Linköping

Tänkbar starttid: under våren eller senast tidig höst 2005 (arbetet måste avslutas 2005)

Omfattning i tid: 20 veckor, alternativt 2x20 veckor


  GÅ TILL XJOBB.NU FÖR FULLSTÄNDIG INFO OM DETTA EXJOBB




Informationen om uppsatsförslag är hämtad från Nationella Exjobb-poolen.