Reputációs tár létrehozása aláírt objektumok számára

OData támogatás
Konzulens:
Dr. Holczer Tamás
Hálózati Rendszerek és Szolgáltatások Tanszék

A különböző szoftverek hitelességét tradicionálisan digitális aláírással és Publikus Kulcsú Infrastruktúrával (PKI) szokták biztosítani. Köztudott hogy ezek a megoldások nem jól kezelik a formailag helyes, de rosszindulatú tanúsítványokat és tanúsítókat. Erre a problémára egy jó megoldás, ha rendelkezünk meta információval a tanúsítvány lánc különböző elemeiről.

Ezért terveztem egy adatbázist, amely reputációs adatokat tárol publikus kulcsokról, tanúsítványokról, Portable Executable fájlokról, Java archívumokról és Android csomagfájlokról. A reputációs tár használatával a felhasználók kiegészítő információkhoz juthatnak a tanúsítványokról vagy digitálisan aláírt kódokról. Készítettem egy figyelmeztető rendszert, amely képes jelezni a tanúsítóknak az új aláírt objektumokról. Implementáltam egy JSON API-t is, hogy automatikusan lehessen vizsgálni a PKI használatát az adatbázisban. Végül készítettem egy böngésző bővítményt, hogy a reputációs tár könnyebben elérhető legyen végfelhasználók számára.

A diplomamunkámban bemutatom a reputációs tár létrehozásának motivációját, a tervezésének lépéseit, a moduljainak implementációját és összevetését más már meglévő megoldásokkal.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.