BEENDET - (M)PSE: eID Protokolle

Projekt Systementwicklung

Im Projekt Systementwicklung bearbeiten Studierende im Team unter praxisnahen Bedingungen eine gegebene Themenstellung aus der Informatik. Inhaltlich arbeitet die Projektgruppe selbständig an aktuellen praxisrelevanten Fragestellungen. Der Dozent nimmt hierbei die Rolle des Auftraggebers / Kunden ein. Gleichzeitig unterstützt er das Team aber, um insbesondere in der Anfangsphase die Weichen richtig zu stellen und das Projekt ins Rollen zu bringen.

In einer Einführungsveranstaltung wird zunächst die Aufgabenstellung dargelegt und die Rahmenbedingungen erläutert. Während des Projekts finden wöchentliche Projektsitzungen statt, in denen die Ergebnisse der vergangenen Woche vorgestellt und die Ziele der kommende(n) Woche(n) festgelegt werden.

Themenstellung

Extended Access Control (EAC) und Password Authenticated Connection Establishment (PACE) gelten als Standardprotokolle der EU zur Herrstellung sicherer Kommunikaion zwischen eCard-Chips und Service-Terminals. Sie dienen u.A. der Verifikation des Zugriffs des Terminals auf Daten, die auf dem Chip gespeicher sind. Diese Protokolle basieren auf kryptographische Verfahren und Primitiven wie z.B. RSA und DH, die inzwischen laut des NIST als unsicher eingestuft sind, aufgrund der Entwicklung von Quanten-Computer.

Ziel des Projektes ist die Implementierung und Weiterentwicklung von diesen Sicherheits-Protokollen für die Authentisierung elektronischer Dokumente (eID), wie z.B. der elektronische Personalausweis (ePA), und der elektronischer Reisepass (ePass), und die Auswertung sowie Evaluation deren Fähigkeit und Eignung für die erwarteten Umstellung (Migration) auf Post-Quanten Kryptographie (PQC).

Hierbei werden (fertige) Implementierungen bereitgestellt, die von den Studenten auf unterschiedlichen Plattformen integriert, getestet, evaluiert, und ggf. angepasst werden. Diese Plattformen sind normale PCs und VMs, embedded Development-Boards, GPUs, und eService Terminals. Die Wahl der verschiedenen Umgebung sollte des Vergliechs in der Performanz und Laufzeit dienen, und dabei helfen, Optimierungsmöglichkeiten zu identifizieren.

Der konkrete Umfang und die Ausbaustufe des Projekts hängen unter Anderem von der Teamgröße (Teilnehmerzahl) und den technischen Möglichkeiten ab.

Als Vorgehensmodell für agile Systementwicklung soll Scrum zum Einsatz kommen. Es werden die üblichen Entwicklungstools eingesetzt, vorzugsweise solche, die bereits am Fachbereich vorhanden sind z.B. GIT Repository, Scrum-Board, etc. Es ist geplant das Projekt in zukünftigen Veranstaltungen weiterzuführen. Das Projekt steht unter der MIT Lizenz.

Für weitere Fragen zum Projekt kontaktieren Sie uns gerne per Email.

Nouri Alnahawi
Hochschule Darmstadt