Studierende gesucht – Softwarepraktikum – Virulentes Postscript File
Virulentes Postscript File
Digitale Signaturen sind prinzipiell auf jeder Form von Datei möglich, sichern im Allgemeinen jedoch lediglich die Unverändertheit der Datei an sich, nicht jedoch die Integrität der Inhalte, welche die Datei ggf. bei Anzeige in einem geeigneten Viewer erzeugt.
Postscript ist (ähnlich wie PDF) eine Seitenbeschreibungssprache, welche abhängig vom Kontext ihrer Anzeige durchaus unterschiedliche Texte hervorbringen kann, jenachdem welche Bedinungen der Postscript-Code auf dem System vorfindet, wo er angezeigt wird.
Dies führt zu dem möglichen Angriff, ein digital signiertes Postscript Dokument so zu gestalten, dass der angezeigte Text – trotz Signatur – veränderbar ist, da er dynamisch während der Anzeige erzeugt wird, die signatur sich jedoch nur auf den anzeigenden Code, und nicht auf dessen Ausgabe bezieht.
Ziel des Software-Praktikums ist die Schaffung eines Demonstrators, welcher genau diese Problematik live demonstrieren lässt. Im Einzelnen soll ein Postscript-File und Demonstrations-Skript erzeugt werden, welches folgende Eigenschaften erfüllt:
- Abfrage lokaler Bedingungen an das anzeigende System. Konkret soll auf das Vorhandensein gewisser Dateien, Verzeichnisse, Pfade, o.ä. innerhalb des Postscript Codes geprüft und geeignet (unterschiedlich) reagiert werden können.
- Möglichkeit, wenigstens zwei Versionen des gleichen Textes innerhalb des Postscript Dokuments zu verankern, und abhängig von der vorab geprüften Bedingung unterschiedlich anzuzeigen.
- Anbringen einer (standardisierten) digitalen Signatur, und Demonstration der Veränderbarkeit des Textes, trotz verifizierbarer digitaler Signatur.
Hinweis: Für die Umsetzung des Projekts sind keine Kenntnisse über Kryptographie erforderlich; der Mechanismus der digitalen Signatur soll explizit in vorhandener Form, d.h. über kommerziell oder frei verfügbare Software-Werkzeuge genutzt werden.
Der Kreativität bei der Umsetzung sind keine Grenzen gesetzt. Das Projekt kann als Software-Praktikum in einem Team von 2-3 Personen abgewickelt werden.
Projektverlauf und Aufgaben:
- Einarbeitung in die Postscript Sprache (im erforderlichen Umfang)
- Konzeption des Dokuments und des Demo-Skripts
- Implementierung und Demonstration
Rahmenbedingungen:
- Projektstart: Ab sofort!
- Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)
Voraussetzungen:
- Gute Programmierkenntnisse
- Grundkenntnisse der angewandten Kryptologie und der linearen Algebra
- Kreativität
Ansprechpartner und Betreuer:
- Stefan Rass (S.1.52, DW 3715, e-Mail: rass [at] aau [dot] at)