Dernière édition Attention: Le pdf pèse environ 17 - BFH-TI - Berner ...

Weitere Magazine

Empfehlungen

Info

BIBEBUVABSc in InformatikSicheres und effizientes E-VotingIT-Security / Betreuer: Prof. Dr. Rolf Haenni, Prof. Dr. Eric DubuisExperte: Prof. Dr. Andreas SpichigerDie sichere Durchführung von elektronischen Abstimmungen ist eine der herausforderndsten Anwendungenkryptografischer Protokolle. Ein im Jahr 2005 entworfenes E-Voting-Protokoll hat unter anderem die Eigenschaft,dass der Wähler nicht erpresst werden kann. Das Protokoll besitzt allerdings auch eine markanteEinschränkung bei der Stimmenauszählung. Aus diesem Grund wurden an der BFH mehrere optimierteVersionen entwickelt, welche sich diesem Problem annehmen. Der Auftrag lautete, ein Prototyp der neustenVariante zu entwickeln, um die Praktikabilität des Protokolls aufzuzeigen.David Bergerdave.berger@hispeed.chRolf Lindermail@liro.chDie weltweite Verbreitung des Internetseröffnet unter anderemauch neue Möglichkeiten bei derInteraktion zwischen Bürger undStaat. Mittlerweile beteiligen sichin der Schweiz 13 Kantone anPilotprojekten zum Thema E-Voting.Im Bereich von elektronischen Abstimmungenbestehen Anforderungen,welche weit über die vonanderen, sicherheitskritischen Internetanwendungenwie z. B. E-Banking oder E-Shopping hinausgehen. So muss bei E-Voting nichtnur sichergestellt werden, dass essich bei Wähler und Wahlbehördeum die korrekten Parteien handelt.Die Auszählung der Stimmenmuss transparent und für jedermannnachvollziehbar sein, darfjedoch keinen Aufschluss darübergeben, wer wie abgestimmt hat.Zusätzlich darf der Wähler nichterpressbar sein: Einem Betrügersoll es nicht möglich sein, einenWähler dazu zu zwingen, auf einebestimmte Art und Weise zu stimmen,nicht an der Wahl teilzunehmenoder gar seinen Stimmausweiszu veröffentlichen. DieseEigenschaft wird als «CoercionResistance» bezeichnet.Das E-Voting-Protokoll von Juelset al. (2005) entspricht dem neustenStand der Technik und lieferteine Lösung für die geforderte«Coercion Resistance». Das Protokollbesitzt allerdings eine gravierendeEinschränkung: Die fürdie Stimmenauszählung benötigteZeit wächst quadratisch mit derAnzahl Stimmen. Bereits ab einervergleichsweise kleinen Anzahlvon Stimmen dauert die Auszählungso mehrere Stunden, was inder Praxis nicht praktikabel ist. DieE-Voting-Gruppe der Berner Fachhochschulehat mehrere Variantenentwickelt, welche sich diesemProblem annehmen.Der Auftrag dieser Bachelor Thesislautete, einen Prototyp derneusten Protokollvariante zuentwickeln. Die Spezifikation wardabei so effizient wie möglichzu implementieren. An gewissenStellen wurden Vereinfachungenerlaubt. Das Hauptziel der Implementationbestand in einerProof-of-Concept-Studie, welchedie Praktikabilität des Protokollsunter realen Umständen aufzeigensollte.Entwickelt wurde eine auf JavaRMI basierende Client-/Server-Applikation mit verschiedenenRollen. Der Fokus bestand dabeiin der Stimmenauszählung. DieApplikation beinhaltet Implementationender Konzepte «ElGamal-Verschlüsselung», «Zero-Knowledge-Beweise»,«ReencryptionMix-Network» und «verteilte Berechnungund Entschlüsselung».Neben einer interaktiven Stimmabgabewurde eine Simulation einerAbstimmung entwickelt, umAussagen über die Leistungsfähigkeitdes Protokolls machen zukönnen. Dabei konnte der lineareZeitverlauf der Stimmenauszählungerfolgreich unter Beweis gestelltwerden.146 ti.bfh.ch
BSc in InformatikBIBEBUVAKryptonIT Passwort ManagerMobile Computing und Web Applications / Betreuer: Reto König, Dr. Bernhard AnrigExperte: Dr. René BachEin grosser Nachteil bestehender Passwort Manager ist, dass diese «challenging» sind. Dadurch sind sieangreifbar. Basierend auf einer neu entwickelten kryptographischen Methode wurden zwei PasswortManager umgesetzt: Eine interaktive und grafische Lernkomponente, um die Grundlagen der Methode zuvermitteln, und eine benutzerorientierte Applikation, um die Verwendung der Methode in der Praxis zuerforschen.ProblemstellungDiese Arbeit befasst sich mit derUmsetzung einer kryptographischenMethode mit dem NamenKryptonIT. Die Methode soll alsGrundlage für einen Passwort Managerdienen. Der praktische Einsatzder Methode ist weitgehendunerforscht. Aus diesem Grundsollen zwei Umsetzungen («Proofof Concepts») erstellt werden: EineUmsetzung, welche in der Lehreeingesetzt werden kann, um dieGrundlagen und Funktionsweisegrafisch zu vermitteln; eine weitereUmsetzung, mit welcher dieVerwendung aus der Sicht einesBenutzers untersucht werdenkann. Bei der «Benutzersicht» sollzusätzlich die Verwendung vonKontext-bezogenen Daten (z. B.ein Wifi-Netzwerk) als Eingabenbetrachtet werden, welche in einemmodernen Smartphone zurVerfügung stehen. Um einenPasswort-Speicher sowohl in dererklärenden Sicht, als auch in derBenutzersicht untersuchen zukönnen, soll ein Austausch einesChiffrates zwischen den beidenApplikationen möglich sein.LösungEs wurden zwei Applikationen umgesetzt.Eine Mobile Applikationauf der Basis von Android undeine Web Applikation mit GoogleWeb Toolkit (GWT). Diese Technologienwurden gewählt, da dieUmsetzung der KryptonIT Methodeals Java Bibliothek bereits zurVerfügung stand.Mit der Android Applikation könnenneue Chiffrate erstellt, gespeichertund abgefragt werden. AlsEingaben für die Abfrage wurdenText, der Inhalt eines QR-Barcodes,eine Wifi-Adresse und eineKompass-Himmelsrichtung umgesetzt.Für den Austausch von Chiffratenwurden Import- und Export-Funktionen realisiert.Mit der GWT Applikation könnenebenfalls neue Chiffrate erstellt,gespeichert, und abgefragt werden.Als Eingaben für die Abfragewurde ausschliesslich Text umgesetzt,da eine Web Applikationkeine Sensoren zur Verfügung hat.Bei der Erstellung und beim Abfrageneines Chiffrates wird dem Benutzerzusätzlich eine grafischeVisualisierung und ein Informationsbereichangezeigt. Diese beidenBereiche zeigen dem Benutzerdie Resultate der Berechnungenwährend der einzelnen Erstellungs-und Abfrage-Schritte einesChiffrates auf. Des Weiteren hatman die Möglichkeit, ein Chiffratzu importieren oder exportieren.SchlussfolgerungDurch grafische Untersuchungenmit der Web Applikation konntegezeigt werden, dass die ursprünglicheingesetzten Hash-Methoden(z. B. SHA1) für die Verwendungungeeignet sind. Deshalb musstedie Umsetzung der KryptonIT Methodemit einer zusätzlichen Hash-Funktion erweitert werden.Sowohl für die Android, sowieauch die GWT Applikation konntenwie gewünscht umgesetzt werden.Somit stehen die Resultatedieser Arbeit einerseits für dieLehre, andererseits für weitere Untersuchungender Usability undSicherheit der KryptonIT Methodezur Verfügung.Louis BernathJan Thomas LiechtiKryptonIT Android Passwort ManagerKryptonIT GWT Passwort Managerti.bfh.ch147
Seite 1 und 2:
Berner FachhochschuleHaute école s
Seite 3 und 4:
EditorialWissen und EngagementSavoi
Seite 5 und 6:
Inhalt Contenu ContentsInserenten A
Seite 7 und 8:
Ihre AnsprechpartnerVos interlocute
Seite 9 und 10:
Lehre und Forschung am Puls der Pra
Seite 11 und 12:
Das Masterstudium alsSprungbrett f
Seite 13 und 14:
Steht beim Masterstudium im Vorderg
Seite 15 und 16:
Master of Science in EngineeringEfe
Seite 17 und 18:
BSc in MaschinentechnikBSc en Méca
Seite 19 und 20:
optimalen, zukünftigen Organisatio
Seite 21 und 22:
Master of Science in Engineering
Seite 23 und 24:
Master of Science in EngineeringBIB
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 41 und 42:
Master of Science in Biomedical Eng
Seite 43 und 44:
Seite 45 und 46:
Seite 48 und 49:
BIBEBUVAMaster of Science in Biomed
Seite 50 und 51:
BIBEBUVAMaster of Science in Biomed
Seite 53 und 54:
Managementzentrum Bern
Seite 55 und 56:
ManagementzentrumBIBEBUVASolar Farm
Seite 57:
Adrian ZauggAlumni EMBA Innovation
Seite 60 und 61:
BIBEBUVASoftware-Schule SchweizVirt
Seite 62 und 63:
BIBEBUVASoftware-Schule SchweizRene
Seite 65 und 66:
Medical Technology Center
Seite 67 und 68:
BIBEBUVAMedical Technology CenterEn
Seite 71 und 72:
BSc in AutomobiltechnikBSc en Techn
Seite 73 und 74:
BSc en Technique automobileBIBEBUVA
Seite 75 und 76:
BSc in AutomobiltechnikBIBEBUVAChar
Seite 77 und 78:
BSc in AutomobiltechnikBIBEBUVAREX
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
BSc in AutomobiltechnikBIBEBUVAPrü
Seite 85 und 86:
BSc in AutomobiltechnikBIBEBUVAAuto
Seite 87 und 88:
BSc in AutomobiltechnikBIBEBUVAOld-
Seite 89 und 90:
BSc in AutomobiltechnikBIBEBUVADies
Seite 91 und 92:
BSc in AutomobiltechnikBIBEBUVAReal
Seite 93 und 94:
BSc in AutomobiltechnikBIBEBUVALKW
Seite 97 und 98: BSc in Elektro- und Kommunikationst
Seite 106 und 107: BIBEBUVABSc in Elektro- und Kommuni
Seite 110 und 111: BIBEBUVABSc en Électricité et sys
Seite 114 und 115: BIBEBUVABSc en Électricité et sys
Seite 143 und 144: BSc in InformatikBSc en Informatiqu
Seite 145 und 146: BSc in InformatikBIBEBUVASuisseID
Seite 147: BSc in InformatikBIBEBUVAElektronis
Seite 151 und 152: BSc in InformatikBIBEBUVATouch - Zu
Seite 153 und 154: BSc in InformatikBIBEBUVASpielimple
Seite 155: BSc in InformatikBIBEBUVAVSD - Soci
Seite 158 und 159: BIBEBUVABSc in InformatikIdentity M
Seite 160 und 161: BIBEBUVABSc in InformatikRagnarok G
Seite 162 und 163: BIBEBUVABSc in InformatikPolizon -
Seite 164 und 165: BIBEBUVABSc in InformatikKinect Int
Seite 166 und 167: BIBEBUVABSc in InformatikHeterogene
Seite 168 und 169: BIBEBUVABSc in Computer ScienceFace
Seite 170 und 171: BIBEBUVABSc in InformatikWebapplika
Seite 172 und 173: BIBEBUVABSc in InformatikMashups (D
Seite 174 und 175: BIBEBUVABSc en InformatiqueProjet i
Seite 176 und 177: BIBEBUVABSc in InformatikRoutenplan
Seite 178: BIBEBUVABSc en InformatiqueSwissiVi
Seite 181 und 182: BSc in Computer ScienceBIBEBUVAA We
Seite 183 und 184: BSc in InformatikBIBEBUVAlibKeynect
Seite 185 und 186: BSc en InformatiqueBIBEBUVAMobile W
Seite 187 und 188: BSc en InformatiqueBIBEBUVAImplemen
Seite 189 und 190: BSc in MaschinentechnikBIBEBUVAVorr
Seite 191 und 192: BSc in MaschinentechnikBIBEBUVALuft
Seite 193 und 194: BSc in MaschinentechnikBIBEBUVAModu
Seite 195 und 196: BSc in MaschinentechnikBIBEBUVAElim
Seite 197 und 198: BSc in MaschinentechnikBIBEBUVAAusl
Seite 199 und 200:
BSc in MaschinentechnikBIBEBUVANeue
Seite 201 und 202:
BSc in MaschinentechnikBIBEBUVAGree
Seite 203 und 204:
BSc in MaschinentechnikBIBEBUVASens
Seite 205 und 206:
BSc in MaschinentechnikBIBEBUVASimu
Seite 207 und 208:
BSc in MaschinentechnikBIBEBUVAVirt
Seite 209 und 210:
BSc in MaschinentechnikBIBEBUVARein
Seite 211 und 212:
BSc in MaschinentechnikBIBEBUVAModu
Seite 213 und 214:
BSc in MaschinentechnikBIBEBUVASimu
Seite 215 und 216:
BSc in MaschinentechnikBIBEBUVALeit
Seite 217 und 218:
BSc in MaschinentechnikBIBEBUVAMach
Seite 219 und 220:
BSc in MaschinentechnikBIBEBUVAProd
Seite 221 und 222:
BSc in MaschinentechnikBIBEBUVAModu
Seite 223 und 224:
MaschinentechnikBIBEBUVAStrahlchara
Seite 225 und 226:
MaschinentechnikBIBEBUVAKonzepterst
Seite 227 und 228:
MaschinentechnikBIBEBUVALeckage- un
Seite 229 und 230:
BSc in MaschinentechnikBIBEBUVAAntr
Seite 231 und 232:
BSc in MaschinentechnikBIBEBUVAEntw
Seite 233 und 234:
BSc in MaschinentechnikBIBEBUVAEntg
Seite 235 und 236:
BSc in MaschinentechnikBIBEBUVAAusk
Seite 237 und 238:
BSc in MaschinentechnikBIBEBUVARege
Seite 239 und 240:
BSc in MaschinentechnikBIBEBUVAComp
Seite 241 und 242:
BSc in Mikro- und MedizintechnikBIB
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
BSc en Microtechnique et technique
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Seite 259 und 260:
Seite 261 und 262:
Seite 263 und 264:
Seite 265 und 266:
Seite 267 und 268:
Seite 269 und 270:
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
Seite 279 und 280:
drive inInnovators in Wire Processi
Alle anzeigen

Dernière édition Attention: Le pdf pèse environ 17 - BFH-TI - Berner ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?