Ein Blick in die Schlagzeilen einschlägiger IT-Zeitschriften macht schnell ersichtlich, wie es in der letzten Zeit vermehrt zu Hackerangriffen, also dem unberechtigten Eindringen in Unternehmensnetze, kam. Der Hauptgrund dafür liegt häufig weniger in immer raffinierteren Methoden seitens der Angreifer, sondern viel mehr in unzureichend geschützten Informationssystemen.
So passiert es in der heutigen Anwendungsentwicklung immer wieder, dass Verschlüsselungsalgorithmen, -verfahren und -bibliotheken für neue Produkte verwendet werden, die heute schon als veraltet oder unsicher gelten. Hintergrund ist die Tatsache, dass Entwickler oft wenig Erfahrung im Umgang mit neuen Kryptographieplattformen haben und selbst bei Interesse die Auswahl entsprechender Literatur oder beispielhaften Programmierquelltexten stark eingeschränkt ist. Als Konsequenz können Software-Entwickler und –Designer nur schlecht abschätzen, wie sich ein neuer Algorithmus oder eine neue Verschlüsselungs-Bibliothek auf ihr Softwareprodukt in Hinblick auf Leistung und Sicherheit unter Berücksichtigung des Implementierungsaufwands auswirken könnte.
Ein Beispiel dafür ist die CryptoAPI der Microsoft Corporation, die bei fast allen Entwicklungen im Microsoft-Umfeld, trotz der Verfügbarkeit einer umfangreicheren und leistungsstärkeren Weiterentwicklung namens Cryptography API: Next Generation, auch heutzutage noch Verwendung findet.
Im Rahmen der Projektarbeit soll vordergründig ein Vergleich zwischen der alten und momentan noch vielfach verwendeten Kryptographieplattform CryptoAPI und der mit Windows Vista einge-führten Kryptographieplattform Cryptography API: Next Generation der Microsoft Corporation durchgeführt werden. Ziel ist es entsprechende Erkenntnisse zu erlangen, in wie fern sich ein Umstieg auf eine neuere Plattform zum einen positiv auf das Softwareprodukt auswirken könnte, zum anderen aber auch welche Risiken dies mit sich bringen würde.
Mit Hilfe dieser Projektarbeit sollen Software-Entwickler und –Designer anschließend eine einfache, kompakte und leicht zugängliche Möglichkeit haben die Vor- und Nachteile jeweiliger Verschlüsselungsplattformen- und -algorithmen individuell zu beurteilen. Um die Referenztauglichkeit der Arbeit zu erhöhen, soll der Vergleich primär durch die Entwicklung, Ausführungen und anschließende Auswertung einer Testumgebung erfolgen, wodurch Entwickler die Möglichkeit erhalten, dessen Programmquelltext direkt nutzen zu können.
Inhaltsverzeichnis
1. Einleitung
1.1. Problemstellung
1.2. Zielsetzung
1.3. Vorgehensweise
1.4. Fachliche Anforderungen
2. Grundlagen
2.1. Definitionen
2.2. Verschlüsselungsarten
2.2.1. Symmetrische Verschlüsselung
2.2.2. Asymmetrische Verschlüsselung
2.2.3. Hybride Verschlüsselung
2.3. Abhängigkeit zwischen Schlüssellänge und Sicherheitsniveau
2.4. Verschlüsselungsplattformen von Microsoft-Betriebssystemen
2.4.1. Microsoft CryptoAPI (CAPI)
2.4.2. Cryptography API: Next Generation (CNG)
2.5. Zeitmessung
3. Entwicklung und Nutzung der Testumgebung
3.1. Konzeption
3.1.1. Framework
3.1.2. Programmkonzept
3.1.3. Zu erwartende Schwierigkeiten
3.2. Implementierung der Testumgebung
3.2.1. Erste Schritte
3.2.2. Symmetrische Kryptosysteme
3.2.3. Asymmetrische Kryptosysteme
3.2.4. Hashalgorithmen
3.2.5. Zeitmessung
3.2.6. Benutzerschnittstelle
4. Messung und Auswertung
4.1. Maßnahmen zur Qualitätssicherung
4.2. Erwartung an die Ergebnisse
4.3. Durchführung der Messung
4.4. Ergebnisse
4.5. Bewertung
5. Fazit
Zielsetzung & Themen
Die Arbeit vergleicht die Leistungsfähigkeit der etablierten Microsoft CryptoAPI (CAPI) mit ihrem Nachfolger Cryptography API: Next Generation (CNG), um Entwicklern eine Entscheidungsgrundlage für einen Plattformwechsel zu bieten. Dabei werden die Implementierungsmöglichkeiten, Performancewerte und Sicherheitsaspekte anhand einer selbst entwickelten Testumgebung analysiert.
- Leistungsvergleich zwischen CAPI und CNG
- Analyse symmetrischer und asymmetrischer Verschlüsselungsverfahren
- Performance-Messung von Hash-Algorithmen
- Entwicklung eines C++/CLI Frameworks zur Performancemessung
Auszug aus dem Buch
3.1.1. Framework
Wie bei den fachlichen Anforderungen (siehe 1.4) dargelegt, wurden hinsichtlich der Designbedingungen konkrete Einschränkungen (Verwendung von Microsoft Visual Studio und der Programmiersprache C/C++) definiert. Dies führt dazu, dass die Auswahl in Frage kommender Frameworks eingeschränkt ist. Einzig die Bedienbarkeit und das optische Erscheinungsbild des Testprogrammes, können frei gewählt werden. Dabei sind zwei grundsätzliche Konzepte denkbar. Zum Einen könnte die Software als Konsolenanwendung, bei welcher alle Funktionen mit Hilfe von Tastatureingaben ausgeführt werden, realisiert werden. Zum Anderen wäre auch eine grafische Benutzeroberfläche (GUI) denkbar.
Nachdem die Vor- und Nachteile jeweiliger Varianten abgewägt worden sind, fiel die Wahl auf das letztere. Das wichtigste Argument hierbei ist die Tatsache, dass bereits ausgehend von den definierten fachlichen Anforderungen ein großer Funktionsumfang (beispielsweise die Unterstützung mehrerer Verschlüsselungsalgorithmen) im Endprodukt absehbar ist, so dass eine GUI der Übersicht und Bedienbarkeit wegen50 geeigneter ist.
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die Problemstellung hinsichtlich veralteter Kryptographiestandards und definiert das Ziel, die Leistungsunterschiede zwischen CAPI und CNG objektiv messbar zu machen.
2. Grundlagen: Vermittelt theoretisches Wissen über Verschlüsselungsarten, Sicherheitsniveaus bei unterschiedlichen Schlüssellängen sowie die Funktionsweise der betrachteten Microsoft-APIs.
3. Entwicklung und Nutzung der Testumgebung: Detailliert die Konzeption und Implementierung der Testanwendung, inklusive der Wahl von C++/CLI und der Realisierung von Messmechanismen.
4. Messung und Auswertung: Präsentiert die durchgeführten Performance-Tests auf verschiedenen Systemen und analysiert die Messergebnisse der einzelnen Algorithmen im direkten Vergleich.
5. Fazit: Fasst die Ergebnisse zusammen und spricht eine klare Empfehlung für den Einsatz der moderneren CNG-Plattform aus.
Schlüsselwörter
Kryptographie, CryptoAPI, CNG, Verschlüsselung, Performancemessung, Microsoft, Algorithmen, AES, RSA, ECC, Hashfunktion, C++, Windows, Sicherheit, Informatik
Häufig gestellte Fragen
Worum geht es in dieser Arbeit?
Es geht um einen detaillierten Performance-Vergleich zwischen den beiden Kryptographie-Schnittstellen (API) von Microsoft: der älteren CryptoAPI (CAPI) und der moderneren Cryptography API: Next Generation (CNG).
Was sind die zentralen Themenfelder?
Die Arbeit behandelt die symmetrische und asymmetrische Verschlüsselung, Hash-Verfahren sowie die praktische Implementierung einer Testumgebung in der Microsoft Visual Studio Entwicklungsumgebung.
Welches Ziel verfolgt die Forschungsfrage?
Das primäre Ziel ist es, Entwicklern aufzuzeigen, ob ein Umstieg von der alten CAPI auf das modernere CNG signifikante Performance-Vorteile bietet und welche Risiken damit verbunden sein könnten.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine experimentelle Methode angewandt: Die Entwicklung einer eigenen Software-Testumgebung, die unter kontrollierten Bedingungen Messreihen zur Ausführungsgeschwindigkeit von Algorithmen durchführt.
Was wird im Hauptteil behandelt?
Im Hauptteil liegt der Fokus auf der Konzeption der Testplattform, der Implementierung der API-Schnittstellen, der methodischen Durchführung der Messungen sowie der grafischen Auswertung der erzielten Ergebnisse.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind unter anderem Kryptographie, CryptoAPI, CNG, Performance, Verschlüsselung, Algorithmen, Sicherheit, C++ und Windows.
Warum wird C++/CLI für die Testumgebung genutzt?
Trotz einiger Einschränkungen wurde C++/CLI gewählt, da es eine direkte Integration in Visual Studio ermöglicht und der Autor mit dem .NET-Framework vertraut war, was die Erstellung der benötigten grafischen Oberfläche vereinfachte.
Welche Überraschung ergab die Auswertung für AES?
Die AES-Implementierung von CNG erwies sich als massiv schneller als die von CAPI, wobei die genauen Ursachen – abgesehen von möglichen Betriebssystem-Optimierungen – ungeklärt blieben, da hardwareseitige Beschleunigungen in den Tests ausgeschlossen wurden.
- Arbeit zitieren
- Michael Rezmer (Autor:in), 2012, Leistungsfähigkeitsvergleich der Kryptographieplattform CryptoAPI und Cryptography API: Next Generation der Microsoft Corporation, München, GRIN Verlag, https://www.hausarbeiten.de/document/209638
