Project Details
Untersuchung und Verbesserung der Sicherheit von P2P-Systemen
Applicant
Professorin Dr. Claudia Eckert
Subject Area
Theoretical Computer Science
Term
from 2006 to 2009
Project identifier
Deutsche Forschungsgemeinschaft (DFG) - Project number 27173716
Sicherheit ist ein grundlegendes Qualitätsmerkmal von P2P-Systemen und deren Gewährleistung ist eine wesentliche Voraussetzung dafür, dass P2P-Technologien zukünftig für ein breites Spektrum von Anwendungen, wie das kooperative Arbeiten, vertrauenswürdig eingesetzt werden kann. Die Charakteristika von P2P-Systemen erfordern die Entwicklung neuer Sicherheitsdienste, bzw. die Anpassung bestehender Mechanismen. Das Ziel des beantragten Projektes ist die Erforschung und Entwicklung von dafür erforderlichen Konzepten. Zu den P 2P-Charakteristika gehört die stark ausgeprägte Dezentralität ohne zentrale Regelungsinstanzen und ohne zentrale Mechanismen zur Überprüfung von Regeln (Policies). Dies steht im Gegensatz zu Client-Server-orientierten Ansätzen heutiger kooperativer Anwendungen (u.a. Geschäftsprozesse), bei denen der anbietende Server seine jeweilige Sicherheitspolicy vorgibt und alle Client-Aktionen zentral im Hinblick auf die Einhaltung der vorgegebenen Policy kontrollieren kann. In einem P2P-System sind deshalb neue Konzepte und Verfahren zur Festlegung von Policies sowie zur Durchführung von dezentralen Kontrollen erforderlich, so dass jeder Peer in die Lage versetzt wird, bei der Interaktion mit anderen Peers zu prüfen, in wieweit seine eigenen Schutzziele bzw. die Schutzziele seiner Partner-Peers erfüllt sind. Eine weitere Besonderheit im Vergleich zu klassischen Client-Server-Systemen liegt in der potenziell hohen Dynamik von P2P-Systcmen, die dazu führt, dass Peers jeweils nur temporär in einem solchen System erreichbar sind. Peers finden sich in Interessengemeinschaften zu Gruppen zusammen. Diese Gruppenmitgliedschaft unterliegt ebenfalls einer starken Dynamik und ein Peer kann in unterschiedlichen Peer-Gruppen auch unter unterschiedlichen Identitäten agieren. Das hat zur Konsequenz, dass in einem P2P-System dynamisch Vertrauensbeziehungen zu unbekannten bzw. unter wechselnden Identitäten agierenden Peers etabliert werden müssen. Die Heterogenität der Peers (z.B. unterschiedliche Hard- und Softwareausstattungen, unterschiedliche Schutzvorkehrungen) stellt hierbei ein Problem dar. Aufgrund dieser technischen sowie organisatorischen Heterogenität (die Peers werden meist von unterschiedlichen Autoritäten verwaltet) reicht ein Nachweis der vertrauenswürdigen Identität auf der Basis klassischer PKI-Infrastrukturen, z.B. mittels X.509-Zertifikaten, nicht immer aus, da diese keine Aussagen über spezifische Eigenschaften des Peers ermöglichen, wie z.B. über seine aktuelle Systemkonfiguration oder sein vergangenes Verhalten. Es werden deshalb neue bzw. erweiterte Verfahren benötigt, um Vertrauensbeziehungen dynamisch zwischen Peers zu etablieren, die neben einer Identitätsprüfung auch weitergehende Nachweise über die Einhaltung postulierter Eigenschaften eines Peers ermöglichen. In dem beantragten Projekt sollen über die gesamte Projektlaufzeit vordringlich drei aufeinander aufbauende Schwerpunktthemen bearbeitet werden, nämlich: ¿ die Entwicklung und Umsetzung von Vertrauensmodellen für P2P-Szenarien, ¿ die Entwicklung abgestufter Konzepte zur kontrollierbaren Weitergabe von Datenobjekten, einschließlich der vertraulichen Suche nach Dokumenten, ¿ sowie die Erarbeitung von Lösungen zur Delegation der Rechte zur Ausführung von Diensten bzw. zur Delegation von Rechten zur Nutzung von Ressourcen. Ausgehend von konkreten Einsatzszenarien von P2P-Systemen werden zwei Klassen von Modellen zur Vertrauensbildung in P2P-Systemen erarbeitet, nämlich identitätsbasierte Modelle einschließlich gruppenbasierter Ansätze sowie eigenschaftenbasierte Modelle einschließlich reputationsbasierter Ansätze. Dazu sollen Konzepte entwickelt werden, um Eigenschaften für einzelne Peers oder für Peer-Gruppen zu formulieren und um eine Bewertung bezüglich der Einhaltung von Eigenschaften einzelner Peers zu ermöglichen. Derartige Eigenschaften könnten beispielsweise als Verhaltensregeln definiert sein. Es werden Lösungen erarbeitet, um diese Vertrauensmod
DFG Programme
Research Grants