ETH Zurich : Computer Science : Pervasive Computing : Distributed Systems : Education : Student Projects : Abstract

Authentisierung mittels Java und Smartcards unter Linux (S)

Status: Abgeschlossen

Linux bietet (wie Solaris) sogenannte "Pluggable Authentication Modules" (PAM) an, um Benutzerauthentisierung durchzuführen. Das sind kompakte, austauschbare Module, die beliebige Methoden implementieren können, um Benutzer gegenüber dem System zu authentisieren. Ziel der Diplomarbeit ist es

1. eine Schnittstelle zu schaffen, über die PAMs als Java-Klassen realisiert und "angedockt" werden können. Dadurch soll die Entwicklung von PAMs vereinfacht werden, um besser experimentieren zu können. Durch Java entstehen natürlich ein gewisser Overhead und Performance-Nachteile, die insbesondere bei kleinen Geräten nicht akzeptabel sind. Dieser Aspekt soll zunächst ausgeklammert bleiben.
2. Weiteres Teilziel der Arbeit ist die Integration mit dem JiniCard Framework. Dieses erlaubt die einfache Anwendung von Smartcards in Java-fähigen Umgebungen. Ergebnis ist eine Rechnerumgebung (z.B. ein LAN mit Linux-Rechnern), in dem sich Benutzer per Smartcard authentisieren können, indem sie ihre Smartcard in einen beliebigen Kartenleser stecken und am Terminal eine PIN eingeben. Dazu ist die Erarbeitung eines sicheren Schemas notwendig, um die Authentisierung des falschen Benutzers zu verhindern.

In dieser Arbeit sollen die notwendigen Konzepte erarbeitet werden, die der Realisiserung obiger Aufgaben dienen. Für eine prototypische Implementierung stehen sowohl Microsoft-Smartcards (VisualBasic) als auch Java-Smartcards zur Auswahl. Als Erweiterung der Arbeit kann untersucht werden, welche Bibliotheken, Schnittstellen und Dienste unter Linux minimal verfügbar sein müssen, um die Smartcard-basierte Authentisierung auch mit kleinen Geräten (Handhelds) zu nutzen.