Prototypische Implementierung und Testen des SharkMessengers

In dieser Arbeit wird der in Java geschriebene SharkMessenger untersucht, welcher im
dezentralen Peer-to-Peer-Netzwerk ASAP/Shark implementiert ist. Speziell wird dabei
die verwendete SharkPKI und deren Umsetzung in der Android-Applikation SharkNet2-
Android analysiert, um Überlegungen zur Verbesserung der Sicherheit und Bedienbarkeit
der App anzustellen.
Dazu wird sich zuerst mit Public-Key-Infrastructures (PKI) auseinandergesetzt, um zu ver-
stehen, wo die Aufgaben dieser Systeme liegen und welche Unterschiede zwischen zentralen
und dezentralen Umsetzungen bestehen. Die wichtigste Aufgabe ist hierbei das Verteilen
der öffentlichen Schlüssel der Nutzer durch Zertifikate, da dies auf eine vertrauensvolle
Art in einem potentiell unsicheren Kommunikationskanal geschehen muss.
Zusätzlich wurden die Abhängigkeiten der SharkNet2Android-Applikation auf einen aktu-
ellen Stand gebracht, damit mit einer aktuellen Version der Nutzeroberfläche gearbeitet
werden konnte.
Durch die diskutierten Aufgaben einer PKI und die Analyse der SharkMessenger-Projekte
können nun Überlegungen zur Sicherheit und Bedienbarkeit aufgestellt werden. Zuerst geht
es um den Austausch des öffentlichen Schlüssels zwischen zwei Netzwerkteilnehmern, mit
welchem Nachrichten anschließend verschlüsselt und signiert werden können. Dabei war
das Problem der Sicherheit über die Identität des Nutzers zu lösen. Durch eine Credential-
Message werden die Nutzer-ID und der öffentliche Schlüssel des Nutzers dem anderen
Teilnehmer übertragen. Der Empfänger muss nun sicherstellen, dass diese Informationen
auch zu der Person gehören. Dazu wurde der Custom Identification Code (CIC) erdacht.
Dies ist ein Code, welcher initial vom Empfänger der CredentialMessage an den Sender
über einen anderen Kommunikationskanal übertragen wird. Der Sender fügt den CIC dann
in seine CredentialMessage ein, sodass der Empfänger sicher sein kann, dass die Person,
mit welcher er kommuniziert, dem Gerät zuzuordnen ist, welches die CredentialMessage
versendete.
Weiterhin wurden noch kleinere Überlegungen zu Verbesserungen der Bedienbarkeit und
Testkonzepte vorgestellt, durch welche SharkNet2Android einfacher zu verstehen und
sicherer werden soll.