Für besseren Datenschutz
30.10.2018, 15:03 Uhr
Forscher entwickeln Krypto-Assitenten CogniCrypt
Deutsche Wissenschaftler haben einen Krypto-Assistenten entwickelt. Dieser soll Entwickler dabei unterstützen, Verschlüsselungskomponenten fehlerfrei zu integrieren.
Wissenschaftler der TU Darmstadt haben in Zusammenarbeit mit der Universität Paderborn und dem Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) einen "Kryptographie-Assistenten" für Software-Entwickler vorgestellt. CogniCrypt soll vor allem zur Verbesserung des Datenschutzes beitragen.
Viele Software-Entwickler haben laut den Forschern nur wenig Erfahrung mit Verschlüsselung. Deshalb werden Kryptographie-Bausteine oft fehlerhaft in die Lösungen implementiert. Daher sei der Kryptographie-Assistent CgoniCrypt entwickelt worden. Dieser könne auf die verwendeten Verschlüsselungstools zugreifen und deren Benutzung vereinfachen.
Der Assistent fügt sich nahtlos in die bestehenden Workflows der Entwickler ein und hilft sodann dabei, Fehler bei der Kryptographie zu vermeiden oder fehlerhaften Verschlüsselungscode zu erkennen. So ist CogniCrypt etwa direkt über den Eclipse-Marketplace als Open-Source-Projekt verfügbar. Ausserdem liefert die Lösung Vorschläge, wie sich Schwachstellen beheben lassen, so die Informatik-Professorin Mira Mezini von der TU Darmstadt.
Eigene Beschreibungssprache CrySL entwickelt
Der Assistent sei zudem in der Lage, sicheren Verschlüsselungscode zu generieren und kann diesen auf Wunsch automatisch integrieren. Entwickler können mithilfe der eigens für CogniCrypt entwickelten Beschreibungssprache Crypto Specification Language (CrySL) Benutzerregeln der entwickelten Krypto-Komponenten selbst definieren. "CogniCrypt [kann] den Anwendungsentwicklern Hinweise über die richtige Benutzung der Krypto-Komponenten textbasiert und ohne Auseinandersetzung mit dem Quellcode präsentieren", so Professor Eric Bodden vom Heinz Nixdorf Institut der Universität Paderborn. In Zukunft sei zudem geplant, dass diese Texthinweise automatisch erstellt werden.