SSONET - Mehrseitig sichere Netzwerkkommunikation

SSONET ist eine Java-Bibliothek zum Aufbauen mehrseitig sicherer TCP-IP-Verbindungen. Die Bibliothek hat folgende Eigenschaften:

Durchsetzen der Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit und Client-Anonymität.
Unterstützung einer Vielzahl von Kryptoalgorithmen. (Es wird die Kryptobibliothek BounyCastle benutzt.)
Server und Client können individuell konfigurieren, welche Schutzziele für eine Verbindung durchgesetzt werden sollen, und welche Kryptoalgorithmen benutzt werden sollen.
Beim Aufbau einer Verbindung wird zunächst zwischen Client und Server über eine Sicherheitskonfiguration verhandelt, die mit der Vorkonfiguration beider Teilnehmer vereinbar ist.

Die SSONET-Bibliothek enthält:

Client- und Serverbibliothek zum Aufbauen mehrseitig sicherer TCP-IP-Verbindungen,
ein Tool für die Konfiguration von bevorzugten Sicherheitsmechanismen,
einen Standarddialog für die Schutzzielkonfiguration für eine Transaktion.

Zusätzlich sind Beispielimplementierungen enthalten, die die Benutzung der Bibliothek demonstrieren.

Aktuelle Version

Seit Januar 2001 wurden große Teile von SSONET überarbeitet, ältere Versionen können hier heruntergeladen werden.

Geänderte Netzwerkschnittstelle: Die bisherige proprietäre Schnittstelle wurde durch eine Schnittstelle ersetzt, die genauso wie normale TCP-IP-Sockets verwendet werden kann.
Mechanismen für Anonymität wurden hinzugefügt: Der an der TU Dresden entwickelte Anonymitätsdienst JAP kann benutzt werden, um client-anonyme Verbindungen aufzubauen.
(Achtung: Die client-anonymen Verbindungen benutzen das SOCKS-Protokoll über JAP. Die derzeit öffentlich nutzbaren Mix-Kaskaden lassen die Benutzung des SOCKS-Protokolls nicht zu, da derartige Verbindungen ein zu hohes Mißbrauchspotential haben. Falls Sie anonyme SSONET-Verbindungen benutzen wollen, müssen Sie sich eine eigene Mix-Kaskade aufbauen, und dort das SOCKS-Protokoll aktivieren.)
Die Kryptobibliothek wurde gewechselt: Es wird jetzt BouncyCastle verwendet.

Die Datei libs.zip (ca. 6,4MB) enthält alle für die Identitätmanagement-Tools benötigten Bibliotheken.

Installationsschritte:

Auspacken des Zip-Archivs in ein Verzeichnis auf der Festplatte.
Falls die Beispielimplementierungen bzw. das BaseConfiguration-Tool mit den vorbereiteten Skripten gestartet werden sollen, müssen die Verzeichniseinträge in den Dateien ,,JPATH.BAT'' (Windows) oder ,,jpath''(Linux/Unix) entsprechend Ihrer Systemkonfiguration angepaßt werden. Siehe JPATH.BAT/jpath für Details.

JavaDoc-Dokumentation für die Bibliothek und für die Beispielimplementierungen.

Dank an:

die Mitglieder des SSONET-Projekts an der TU Dresden von 1998 bis 2000, Andreas Westfeld, Guntram Wicke, Gritta Wolf, Jan Zöllner,
Jens Hillert, für die erste Version der Integration des JAP-Anonymitätsdienstes in SSONET.