Universität Duisburg-Essen
Verteilte Systeme
Design und protoypische Entwicklung einer dezentralen Authentifizierungsmethode für Peer-to-Peer Systeme
Prüfer Prof. Dr.-Ing. Torben Weis
Betreuer Dr. Arno Wacker
Bearbeiter Patrick Staczan
Beginn November 2007
Dauer 6 Monate

Im Rahmen des peers@play Projekts beschäftigt sich der Fachgebiet Verteilte Systeme in Zusammenarbeit mit den Universitäten Mannheim und Hannover mit der Erstellung eines interaktiven dreidimensionalen virtuellen Weltmodells. Ein solches Weltmodell kann unter anderem für die Realisierung virtueller Gemeinschaften verwendet werden. Virtuelle Gemeinschaften erfahren in den letzten Jahren zunehmende Bedeutung, sowohl im Web-basierten Bereich (Stichwort Web 2.0) als auch im 3D-Bereich (beispielsweise Second Life oder Sony Home). Diese Systeme treten hierbei in steigendem Maße als Portale auf, die es Anwendern erlauben, auf eine Vielzahl von Waren und Dienstleistungen zuzugreifen. So werden in Second Life beispielsweise reale und virtuelle Waren zum Verkauf angeboten, Kunstausstellungen und Konzerte veranstaltet und Vorlesungen abgehalten. Die technische Realisierung des im peers@play Projekt entwickelten Systems soll vollständig verteilt auf Basis einer Peer-to-peer-Systemarchitektur erfolgen. Hierbei wird von einer hohen Heterogenität der verwendeten Endgeräte und Kommunikationsnetze ausgegangen, was es Anwendern erlaubt jederzeit und an jedem Ort auf die Plattform zuzugreifen und an der virtuellen Gemeinschaft zu partizipieren.

Im Rahmen dieser Arbeit sollen Verfahren für die Authentifizierung des Benutzers gegenüber dem Netwerk untersucht und entwickelt werden. Eine Herausforderung dabei ist, dass die Mechanismen der Authentifizierung auf keine zentrale Instanz (Authentifizierungsstelle) zurückgreifen können. Hier kann davon ausgegangen werden, dass es einen Anbieter gibt, welcher das Registrieren der Benutzer übernimmt. Die Arbeit gliedert sich dabei in zwei wesentliche Teile. Im ersten Teil der Arbeit soll untersucht werden, welche Möglichkeiten es gibt um unter den gegebenen Bedingungen eine Authentifizierung (einseitig und beidseitig) durchzuführen. Eine Lösung wäre z.B. die Verwendung von Zertifikaten und asymmetrischer Kryptographie. Dabei signiert der Anbieter den öffentlichen Schlüssel des Benutzers bei dessen Registrierung. Wenn der Benutzer später dem Netz beitreten will, muss er seinen zertifizierten öffentlichen Schlüssel den anderen Teilnehmern bekannt geben. Darauf wird jeglicher Datenverkehr über diesen öffentlichen Schlüssel verschlüsselt. Gleichzeitig muss jeder Teilnehmer bei Empfang eines öffentlichen Schlüssels dessen Zertifikat überprüfen und die Kommunikation nur fortsetzen wenn das Zertifikat gültig ist. Dieser Ansatz erfordert allerdings durch den dauerhaften Einsatz von asymmetrischer Kryptographie viele Ressourcen insbesondere hohe Rechenleistung. In diesem Teil der Arbeit soll daher dieser Ansatz genauer untersucht werden und mögliche Verbesserungen eingebracht werden. Im zweiten Teil der Arbeit soll die entwickelte Methode prototypisch implementiert und in das Framework des peers@play Projekts integriert werden.

Voraussetzungen: Fundierte Kenntnisse im Bereich Sicherheit und peer-to-peer Architekturen. Des Weiteren sind Kenntnisse im Bereich der objektorientierten Entwicklung mit C# von Vorteil.

 

© Universität Duisburg-Essen, Verteilte Systeme - Kontakt: webmaster@vs.uni-due.de

Impressum - Datenschutz