Android kommunikációs keretrendszer bővítése titkosítással

OData támogatás
Konzulens:
Dr. Goldschmidt Balázs
Irányítástechnika és Informatika Tanszék

Összefoglaló

Az Android napjainkban az egyik legelterjedtebb a mobileszközök (okostelefonok, táblagépek, és ezek különböző hibridjei) platformjai közül. Kényelmesen, Java programozási környezetben készíthetünk rá alkalmazásokat. Elosztott alkalmazások kommunikációját magas szinten megvalósító, hagyományos megoldásokat (RPC, Corba, RMI) azonban nem tartalmaz.

A tanszéken ennek kiváltására ki lett fejlesztve egy moduláris, kiegészíthető, újrahasznosítható keretrendszer, amellyel a Java RMI-hez hasonló funkcionalitással és kényelemmel valósítható meg a távoli eljáráshívás, függetlenül az alkalmazott alacsony szintű kommunikáció módjától. A keretrendszer az AJAR, azaz Advanced Java Remote Procedure Call nevet kapta.

Ezen szakdolgozat célja a korábban kifejlesztett AJAR keretrendszer továbbfejlesztése, titkosítási funkció beépítésével. Az általam fejlesztett kiegészítés az AJAR Crypto nevet kapta, és az SSL/TLS szabványokhoz hasonlóan olyan opcionális szolgáltatásokkal bír, mint a kulcscsere protkoll útján nyert session-kulccsal való adatforgalom-titkosítás, partnerhitelesítés, MAC (Message Authentication Code) általi üzenethitelesítés és az adatforgalom tömörítése.

A dolgozat különböző kriptográfiai primitívek és algoritmusok és eljárások bemutatásával kezdődik. Ezután az AJAR JSSE alapú, csak TCP/IP felett működő, szabványos SSL/TLS csatornákat implementáló kiegészítését mutatja be. A következő rész az ezen az ötleten alapuló, a hálózati rétegtől független rétegben megvalósított AJAR Crypto statikus és dinamikus bemutatása. Végül az AJAR Crypto biztonsági szolgáltatásokból fakadó többletmunkájának mérésére kerül sor, így kiderül, hogy mennyivel esik vissza a rendszer teljesítménye a titkosítást nem használó AJAR-éhoz képest.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.