english deutsch

SSONET - Mehrseitig sichere Netzwerkkommunikation

SSONET ist eine Java-Bibliothek zum Aufbauen mehrseitig sicherer TCP-IP-Verbindungen. Die Bibliothek hat folgende Eigenschaften:
  • Durchsetzen der Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit und Client-Anonymität.
  • Unterstützung einer Vielzahl von Kryptoalgorithmen. (Es wird die Kryptobibliothek BounyCastle benutzt.)
  • Server und Client können individuell konfigurieren, welche Schutzziele für eine Verbindung durchgesetzt werden sollen, und welche Kryptoalgorithmen benutzt werden sollen.
  • Beim Aufbau einer Verbindung wird zunächst zwischen Client und Server über eine Sicherheitskonfiguration verhandelt, die mit der Vorkonfiguration beider Teilnehmer vereinbar ist.
Die SSONET-Bibliothek enthält: Zusätzlich sind Beispielimplementierungen enthalten, die die Benutzung der Bibliothek demonstrieren.

Aktuelle Version

  • ssonet.jar (20. 09. 2006 9:15)
    ssonet.tar.gz (20. 09. 2006 9:15), enthält Quellcode, Dokumentation und ssonet.jar
Seit Januar 2001 wurden große Teile von SSONET überarbeitet, ältere Versionen können hier heruntergeladen werden.

Änderungen

  • Geänderte Netzwerkschnittstelle: Die bisherige proprietäre Schnittstelle wurde durch eine Schnittstelle ersetzt, die genauso wie normale TCP-IP-Sockets verwendet werden kann.
  • Mechanismen für Anonymität wurden hinzugefügt: Der an der TU Dresden entwickelte Anonymitätsdienst JAP kann benutzt werden, um client-anonyme Verbindungen aufzubauen.
    (Achtung: Die client-anonymen Verbindungen benutzen das SOCKS-Protokoll über JAP. Die derzeit öffentlich nutzbaren Mix-Kaskaden lassen die Benutzung des SOCKS-Protokolls nicht zu, da derartige Verbindungen ein zu hohes Mißbrauchspotential haben. Falls Sie anonyme SSONET-Verbindungen benutzen wollen, müssen Sie sich eine eigene Mix-Kaskade aufbauen, und dort das SOCKS-Protokoll aktivieren.)
  • Die Kryptobibliothek wurde gewechselt: Es wird jetzt BouncyCastle verwendet.

Benötigte Bibliotheken:

Die Datei libs.zip (ca. 6,4MB) enthält alle für die Identitätmanagement-Tools benötigten Bibliotheken.

Installation

Installationsschritte:
  1. Auspacken des Zip-Archivs in ein Verzeichnis auf der Festplatte.
  2. Falls die Beispielimplementierungen bzw. das BaseConfiguration-Tool mit den vorbereiteten Skripten gestartet werden sollen, müssen die Verzeichniseinträge in den Dateien ,,JPATH.BAT'' (Windows) oder ,,jpath''(Linux/Unix) entsprechend Ihrer Systemkonfiguration angepaßt werden. Siehe JPATH.BAT/jpath für Details.

Dokumentation

JavaDoc-Dokumentation für die Bibliothek und für die Beispielimplementierungen.

Entwickler

  • Sebastian Clauß,
  • Thomas Kriegelstein,
Dank an:
  • die Mitglieder des SSONET-Projekts an der TU Dresden von 1998 bis 2000, Andreas Westfeld, Guntram Wicke, Gritta Wolf, Jan Zöllner,
  • Jens Hillert, für die erste Version der Integration des JAP-Anonymitätsdienstes in SSONET.

Aktuelles

3. Februar 2004
DRIM wurde im Hauptseminar Technischer Datenschutz präsentiert. [Foliensatz]
17. Juli 2003
Die [IDMAN] zugrundeliegende Diplomarbeit wurde mit dem Innovationspreis 2002 des Industrieclubs Sachsen e.V. ausgezeichnet. [Presseinformation]
CeBIT 2003
Wir stellten aus: Halle 11/Stand D31