|
MCProjects - Forschung und Projekte
| |
Elliptic Curve Cryptography (ECC) |
|
|
 |
|
|
|
|
Schnelle Implementierung des ECDSA (Elliptic Curve
Digital Signature Algorithm) mit 192 Bit auf Java Basis.
Designed für eine 32-Bit Architektur wurde besonders
auf die Optimierung der Körperfunktionen und der
darauf basierenden skalaren Multiplikation, der Punkt
Verdoppelung bzw. der Punkt Addition eingegangen.
Detaillierte Informationen zum ECDSA.
|
|
|
|
Polymorphe Shellcodes |
|
|
|
|
|
|
|
Herkömmliche Methoden der Erkennung wie Signature
Scanning, Integritätsprüfung, String Scanning
schlagen bei der Detektierung von polymorphem Code fehl.
Moderne Viren Scanner verwenden eine fortgeschrittene
heuristische Analyse und eine Verhaltensanalyse von
Code. Durch die genaue Analyse von polymorphen Shellcodes
sowie polymorphen Viren wird nach besser geeigneten
Methoden gesucht. Im Bereich der Anomaly Detection können
einige Algorithmen noch bessere Erfolge erzielen. Zur
Zeit wird an dem Training von neuronalen Netzen, hidden
Markov models, sowie Fuzzy Logic gearbeitet.
Detaillierte Informationen zu Polymorphen Shellcodes.
|
|
|
|
Computer Immun System
für Network Intrusion Detection |
|
|
|
|
|
|
|
Das Computer Immun System (CIS), das hier vorgestellt
wird, wurde inspiriert vom biologischen Immun System.
Das CIS besteht aus einer vielzahl von Zellen, den Detektoren,
welche in einer dynamischen Art interagieren um infektiöse
Agenten (pathogens) in einem Computer System zu detektieren
und zu eliminieren. Die Detektoren sind über das
gesamte Netzwerk verteilt und es gibt keine zentrale
Kontrolle. Die Detektierung und Eliminierung von pathogens
wird in jedem Netzwerkknoten unabhängig durchgeführt,
und so als eine Konsequenz daraus wird das CIS sehr
robust gegenüber Fehlern von individuellen Komponenten
und gegenüber angriffen auf das CIS selbst. Der
CIS Sensor wird als ein SNORT Preprocessor Plugin realisiert,
welches über einen Monitor mit einer Signatur Datenbank
im Web kommuniziert. Diese Datenbank speichert erfolgreiche
Signaturen. Ein standardisiertes Format soll einen einfachen
Austausch von erfolgreichen Detektoren im gesamten Immunsystem
sicherstellen. Mit diesem standardisierten Format/ Protokol
kann eine kommunikation zu anderen Frameworks, wie beispielsweise
Prelude IDS, möglich sein. Signaturen können
in diversen anderen Frameworks importiert werden. Dadurch
wird das Computer Immun System zu einem leistungsstarken
Netzwerk Sicherheitstool.
Detaillierte Informationen zum Computer
Immun System.
|
|
|
|
Kryptographie Algorithmen
|
|
|
|
|
|
|
|
Es wurden hoch sichere Kryptographie Algorithmen ausgewählt
und in einer MFC ActiveX Library zusammengefasst. Die
einzelnen Funktionen können auf Dateien und Strings
angewendet werden. Es wurden folgende Verschlüsselungsalgorithmen
implementiert: Rijndael, Serpent, Twofish, RC6, Blowfish
und spezielle XOR Algorithmen. Ziel dieses Projekts
war es auch, außer der Implementierung von verschienen
starken Algorithmen, die in naher Zukunft entweder als
kryptographische Standards gelten werden, oder als alternative
dazu verwendet werden können, auch eine Vielzahl
von Betriebsmode für die Verschlüsselung der
Daten bereitzustellen. So können mit diesen Algorithmen
folgende Moden verwendet werden: ECB (Electronic Codebook),
CBC (Cipher Block Chaining), OFB (Output Feed Back),
CFB (Cyphertext Feed Back), CTR (Counter Mode), CCM
(Counter Mode with CBC-MAC) und für die implementierten
AES Kandidaten auch der OCB (Offset Code Book) Mode
und der COA (Counter with Offsetcode Authenticated Encryption)
Mode.
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese
über die OLE-Automation in vielen Programmiersprachen
eingebunden werden, wie in Visual Basic (VB), Visual
C++ (VC) oder Delphi.
Detaillierte Informationen zu den Kryptographie Algorithmen.
|
|
|
|
Manipulation Detection
Codes |
|
|
|
|
|
|
|
Es wurden eine vielzahl von Hash Algorithmen und Manipulation
Detection Codes ausgewählt und in einer MFC ActiveX
Library zusammengefasst. Alle Funktionen dieser Bibliothek
können auf Dateien und Strings angewendet werden.
Es wurden unter anderen folgende Hash Algorithmen implementiert:
CRCs, FCS, GHash, GOST-Hash, HAVAL, MD2, MD4, MD5, SHA-1,
SHA-224, SHA-256, SHA-384, SHA-512 und TIGER.
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese
über die OLE-Automation in vielen Programmiersprachen
eingebunden werden, wie in Visual Basic (VB), Visual
C++ (VC) oder Delphi.
Detaillierte Informationen zu Manipulation Detection Codes.
|
|
|
|
Message Authentication
Codes |
|
|
|
|
|
|
|
Es wurden eine vielzahl von Message Authentication
Codes (MAC) ausgewählt und in einer MFC ActiveX
Library zusammengefasst. Alle Funktionen dieser Bibliothek
können auf Dateien und Strings angewendet werden.
Es wurden unter anderen folgende Message Authentication
Codes implementiert: Rijndael (CBCMAC, COAMAC), Serpent
(CBCMAC, COAMAC), Twofish (CBCMAC, COAMAC), MD5 (HMAC),
SHA1 (HMAC), SHA224 (HMAC), SHA256 (HMAC), SHA384 (HMAC)
und SHA512 (HMAC).
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese
über die OLE-Automation in vielen Programmiersprachen
eingebunden werden, wie in Visual Basic (VB), Visual
C++ (VC) oder Delphi.
Detaillierte Informationen zu Message Authentication
Codes.
|
|
|
|
Smartcard Project |
|
|
|
|
|
|
|
Das Ziel dieses Projektes war es Smartcards einfach
in sicherheitskritischen Anwendungen einbinden zu können.
Es wurde eine MFC ActiveX Library erstellt die die Verwaltung,
wie das Lesen oder Schreiben von Smartcards, und natürlich
auch verschiedene für Anwendungen wichtige Sicherheitsfunktionen
implementiert.
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese
über die OLE-Automation in vielen Programmiersprachen
eingebunden werden, wie in Visual Basic (VB), Visual
C++ (VC) oder Delphi.
Detaillierte Informationen zum Smartcard
Project.
|
|
|
|
Secure Wipe |
|
|
|
|
|
|
|
Im Rahmen des Secure Wipe Projekts wurde eine ActiveX
Komponente für das sicheren Löschen von Dateien,
Verzeichnissen, dem Recycler und dem freien Festplatten
Speicherplatz erstellt. Mit Secure Wipe gelöschte
Dateien können NICHT wieder hergestellt werden.
Secure Wipe wurde mit Datenrettungsprogrammen bis auf
Sektorlevel auf die Sicherheit des Löschvorganges
getestet. Bei der Verwendung von einem der hohen Wipe
Standards können auch mit dem führenden forensischen
Softwaretool EnCase keine Spuren der Daten nachgewiesen
werden.
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese
über die OLE-Automation in vielen Programmiersprachen
eingebunden werden, wie in Visual Basic (VB), Visual
C++ (VC) oder Delphi.
Detaillierte Informationen zu Secure Wipe.
|
|
|
|
Archive und Kompression |
|
|
|
|
|
|
|
In der Archive und Kompression ActiveX Komponente wurden
zwei Kompressionstools inkludiert, die zum komprimieren
von Dateien und Verzeichnissen mit hohen Kompressionsraten
verwendet werden können. Die beiden Archivtypen
sind ZIP und ACE. Es sind eine Vielzahl von Parametern
einstellbar.
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese
über die OLE-Automation in vielen Programmiersprachen
eingebunden werden, wie in Visual Basic (VB), Visual
C++ (VC) oder Delphi.
Detaillierte Informationen zu Archive und Kompression.
|
|
|
|
