Ein Blick in die Schlagzeilen einschlägiger IT-Zeitschriften macht schnell ersichtlich, wie es in der letzten Zeit vermehrt zu Hackerangriffen, also dem unberechtigten Eindringen in Unternehmensnetze, kam. Der Hauptgrund dafür liegt häufig weniger in immer raffinierteren Methoden seitens der Angreifer, sondern viel mehr in unzureichend geschützten Informationssystemen.
So passiert es in der heutigen Anwendungsentwicklung immer wieder, dass Verschlüsselungsalgorithmen, -verfahren und -bibliotheken für neue Produkte verwendet werden, die heute schon als veraltet oder unsicher gelten. Hintergrund ist die Tatsache, dass Entwickler oft wenig Erfahrung im Umgang mit neuen Kryptographieplattformen haben und selbst bei Interesse die Auswahl entsprechender Literatur oder beispielhaften Programmierquelltexten stark eingeschränkt ist. Als Konsequenz können Software-Entwickler und –Designer nur schlecht abschätzen, wie sich ein neuer Algorithmus oder eine neue Verschlüsselungs-Bibliothek auf ihr Softwareprodukt in Hinblick auf Leistung und Sicherheit unter Berücksichtigung des Implementierungsaufwands auswirken könnte.
Ein Beispiel dafür ist die CryptoAPI der Microsoft Corporation, die bei fast allen Entwicklungen im Microsoft-Umfeld, trotz der Verfügbarkeit einer umfangreicheren und leistungsstärkeren Weiterentwicklung namens Cryptography API: Next Generation, auch heutzutage noch Verwendung findet.
Im Rahmen der Projektarbeit soll vordergründig ein Vergleich zwischen der alten und momentan noch vielfach verwendeten Kryptographieplattform CryptoAPI und der mit Windows Vista einge-führten Kryptographieplattform Cryptography API: Next Generation der Microsoft Corporation durchgeführt werden. Ziel ist es entsprechende Erkenntnisse zu erlangen, in wie fern sich ein Umstieg auf eine neuere Plattform zum einen positiv auf das Softwareprodukt auswirken könnte, zum anderen aber auch welche Risiken dies mit sich bringen würde.
Mit Hilfe dieser Projektarbeit sollen Software-Entwickler und –Designer anschließend eine einfache, kompakte und leicht zugängliche Möglichkeit haben die Vor- und Nachteile jeweiliger Verschlüsselungsplattformen- und -algorithmen individuell zu beurteilen. Um die Referenztauglichkeit der Arbeit zu erhöhen, soll der Vergleich primär durch die Entwicklung, Ausführungen und anschließende Auswertung einer Testumgebung erfolgen, wodurch Entwickler die Möglichkeit erhalten, dessen Programmquelltext direkt nutzen zu können.
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Problemstellung
- 1.2. Zielsetzung
- 1.3. Vorgehensweise
- 1.4. Fachliche Anforderungen
- 2. Grundlagen
- 2.1. Definitionen
- 2.2. Verschlüsselungsarten
- 2.2.1. Symmetrische Verschlüsselung
- 2.2.2. Asymmetrische Verschlüsselung
- 2.2.3. Hybride Verschlüsselung
- 2.3. Abhängigkeit zwischen Schlüssellänge und Sicherheitsniveau
- 2.4. Verschlüsselungsplattformen von Microsoft-Betriebssystemen
- 2.4.1. Microsoft CryptoAPI (CAPI)
- 2.4.2. Cryptography API: Next Generation (CNG)
- 2.5. Zeitmessung
- 3. Entwicklung und Nutzung der Testumgebung
- 3.1. Konzeption
- 3.1.1. Framework
- 3.1.2. Programmkonzept
- 3.1.3. Zu erwartende Schwierigkeiten
- 3.2. Implementierung der Testumgebung
- 3.2.1. Erste Schritte
- 3.2.2. Symmetrische Kryptosysteme
- 3.2.3. Asymmetrische Kryptosysteme
- 3.2.4. Hashalgorithmen
- 3.2.5. Zeitmessung
- 3.2.6. Benutzerschnittstelle
- 4. Messung und Auswertung
- 4.1. Maßnahmen zur Qualitätssicherung
- 4.2. Erwartung an die Ergebnisse
- 4.3. Durchführung der Messung
- 4.4. Ergebnisse
- 4.5. Bewertung
- 5. Fazit
Zielsetzung und Themenschwerpunkte
Die vorliegende Projektarbeit untersucht die Leistungsfähigkeit der Kryptographie-Plattformen CryptoAPI und Cryptography API: Next Generation (CNG) der Microsoft Corporation. Ziel ist ein Vergleich der beiden Plattformen anhand einer eigens entwickelten Testumgebung. Die Arbeit soll zeigen, welche Plattform in Bezug auf Geschwindigkeit und Effizienz für verschiedene kryptografische Operationen besser geeignet ist.
- Vergleich der Performance von CryptoAPI und CNG
- Entwicklung einer Testumgebung für kryptografische Algorithmen
- Analyse verschiedener Verschlüsselungsarten (symmetrisch, asymmetrisch, hybrid)
- Bewertung der Ergebnisse und Schlussfolgerungen für die Praxis
- Auswirkungen der Schlüssellänge auf die Sicherheitsstufe
Zusammenfassung der Kapitel
1. Einleitung: Dieses Kapitel führt in die Thematik ein, beschreibt die Problemstellung des Vergleichs zwischen CryptoAPI und CNG, formuliert die Zielsetzung der Arbeit und skizziert die Vorgehensweise bei der Entwicklung und Durchführung der Tests. Es werden auch die fachlichen Anforderungen an die Testumgebung definiert.
2. Grundlagen: Hier werden die notwendigen Grundlagen der Kryptographie gelegt. Es werden Definitionen wichtiger Begriffe erläutert, verschiedene Verschlüsselungsarten (symmetrisch, asymmetrisch, hybrid) beschrieben und die Abhängigkeit zwischen Schlüssellänge und Sicherheitsniveau erklärt. Ein Schwerpunkt liegt auf der Darstellung der Verschlüsselungsplattformen CryptoAPI und CNG von Microsoft. Die Methodik der Zeitmessung wird ebenfalls vorgestellt.
3. Entwicklung und Nutzung der Testumgebung: Dieses Kapitel beschreibt detailliert den Prozess der Entwicklung der Testumgebung. Die Konzeptionsphase wird erläutert, inklusive des gewählten Frameworks und des Programmkonzepts. Mögliche Schwierigkeiten bei der Implementierung werden angesprochen. Der Fokus liegt auf der detaillierten Beschreibung der Implementierung, beginnend mit den ersten Schritten und der Einbindung verschiedener Kryptosysteme (symmetrisch, asymmetrisch), Hashalgorithmen und der Benutzerschnittstelle.
4. Messung und Auswertung: Das Kapitel beschreibt die Durchführung der Messungen, die getroffenen Maßnahmen zur Qualitätssicherung und die Erwartungen an die Ergebnisse. Es werden die Ergebnisse der Messungen detailliert präsentiert und bewertet. Die Auswertung der Daten im Hinblick auf den Vergleich von CryptoAPI und CNG steht im Mittelpunkt.
Schlüsselwörter
CryptoAPI, CNG, Kryptographie, symmetrische Verschlüsselung, asymmetrische Verschlüsselung, hybride Verschlüsselung, Performance-Vergleich, Testumgebung, Schlüssellänge, Sicherheitsniveau, Microsoft, Algorithmen, Zeitmessung.
Häufig gestellte Fragen (FAQ) zur Projektarbeit: Vergleich von CryptoAPI und CNG
Was ist der Gegenstand dieser Projektarbeit?
Diese Projektarbeit vergleicht die Leistungsfähigkeit der Kryptographie-Plattformen CryptoAPI und Cryptography API: Next Generation (CNG) der Microsoft Corporation. Ziel ist es, anhand einer eigens entwickelten Testumgebung zu ermitteln, welche Plattform in Bezug auf Geschwindigkeit und Effizienz für verschiedene kryptografische Operationen besser geeignet ist.
Welche Kryptografie-Methoden werden untersucht?
Die Arbeit untersucht symmetrische, asymmetrische und hybride Verschlüsselungsverfahren. Der Einfluss der Schlüssellänge auf das Sicherheitsniveau wird ebenfalls analysiert.
Welche Tools oder Plattformen wurden verwendet?
Die Hauptfokus liegt auf dem Vergleich von Microsofts CryptoAPI und CNG. Es wurde eine eigens entwickelte Testumgebung implementiert, deren Framework und Programmkonzept im Detail beschrieben werden.
Wie ist die Arbeit strukturiert?
Die Arbeit gliedert sich in fünf Kapitel: Einleitung (Problemstellung, Zielsetzung, Vorgehensweise), Grundlagen der Kryptographie (Definitionen, Verschlüsselungsarten, Schlüssellänge, CryptoAPI und CNG), Entwicklung und Nutzung der Testumgebung (Konzeption, Implementierung), Messung und Auswertung (Methoden, Ergebnisse, Bewertung) und Fazit.
Welche Ergebnisse wurden erzielt?
Die detaillierten Ergebnisse des Performance-Vergleichs zwischen CryptoAPI und CNG werden im Kapitel "Messung und Auswertung" präsentiert und bewertet. Die Arbeit gibt Aufschluss darüber, welche Plattform für verschiedene kryptografische Operationen besser geeignet ist.
Welche Schlüsselwörter beschreiben den Inhalt?
Wichtige Schlüsselwörter sind: CryptoAPI, CNG, Kryptographie, symmetrische Verschlüsselung, asymmetrische Verschlüsselung, hybride Verschlüsselung, Performance-Vergleich, Testumgebung, Schlüssellänge, Sicherheitsniveau, Microsoft, Algorithmen, Zeitmessung.
Für wen ist diese Arbeit relevant?
Diese Arbeit ist für alle relevant, die sich mit der Performance von kryptografischen Operationen in Microsoft-Umgebungen befassen, z.B. Entwickler von Sicherheitssoftware oder IT-Administratoren.
Wo finde ich die detaillierten Ergebnisse?
Die detaillierten Ergebnisse des Performancevergleichs sowie die Methodik der Messung und Auswertung sind im vierten Kapitel der Arbeit ("Messung und Auswertung") beschrieben.
Was sind die Hauptziele der Arbeit?
Die Hauptziele sind der Vergleich der Performance von CryptoAPI und CNG, die Entwicklung einer Testumgebung für kryptografische Algorithmen, die Analyse verschiedener Verschlüsselungsarten und die Ableitung von praxisrelevanten Schlussfolgerungen.
Wie wurde die Qualität der Ergebnisse sichergestellt?
Das Kapitel "Messung und Auswertung" beschreibt die getroffenen Maßnahmen zur Qualitätssicherung der Messungen und Ergebnisse.
- Quote paper
- Michael Rezmer (Author), 2012, Leistungsfähigkeitsvergleich der Kryptographieplattform CryptoAPI und Cryptography API: Next Generation der Microsoft Corporation, Munich, GRIN Verlag, https://www.grin.com/document/209638
