Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Security mechanisms of a legal peer-to-peer file sharing system

 
: Schinzel, S.
: Ebinger, P.

Darmstadt, 2005, 111 S.
Darmstadt, FH, Bachelor Thesis, 2005
Englisch
Bachelor Thesis
Fraunhofer IGD ()
fingerprinting; peer-to-peer; security protocol; public key infrastructure (PKI); attack mechanism

Abstract
Contrary to Digital Rights Management systems, Confuoco is a legal peer-topeer file sharing application that controls the content distribution, but not the way content can be used. A central entity called Trusted Third Party decides whether it is allowed to distribute a particular content, or not. Users within the Confuoco system observe each other for irregularities.
Confuoco is a novelty. Several of the core features, such as mutual observation of users, are so far untested and not approved on the Internet. Because of this, it is absolutely necessary that the security of the Confuoco system is analyzed extensively before the system launches.
This thesis deals with the security of Confuoco. It describes the extensive security analysis I performed on the Confuoco System to identify threats and potential vulnerabilities. A possible Denial-of-Service attack was discovered during my analysis.
I propose several advances for Confuoco's architecture. The advances involve the introduction of public key technology to Confuoco. Furthermore, I introduce user-based accountability of users in the system. Through my work the overall security of the system was increased significantly. The introduction of public key technology also advanced the accountability of participating users and forms a foundation for future work on Confuoco.

 

Im Gegensatz zu Digital Rights Management Systemen ist Confuoco ein legales Peer-to-Peer Dateiverteilungsprogramm, das zwar die Inhaltsverteilung, aber nicht die Arten, wie der Inhalt genutzt werden kann, beschränkt. Eine zentrale Einheit (Trusted Third Party) entscheidet, ob die Verteilung eines Inhaltes erlaubt ist, oder nicht. Die Benutzer im Confuoco System überwachen sich gegenseitig für Betrugsversuche.
Confuoco ist ein Novum. Einige der Kernfunktionalitäten, wie z.B. die gegenseitige Überwachung der Benutzer, wurden bisher weder überprüft, noch im Internet erprobt. Deshalb ist es wichtig, dass die Sicherheit von Confuoco ausführlich vor dessen Einführung analysiert wird.
Diese Arbeit behandelt die Sicherheit von Confuoco. Es beschreibt die ausführliche Sicherheitsanalyse, die ich am Confuoco System durchgeführt habe, um Bedrohungen und potentielle Schwachstellen zu identifizieren. Eine mögliche Denial-of-Service Attacke wurde von mir während der Sicherheitsanalyse erkannt.
Ich schlage verschiedene Verbesserungen an der Confuoco Architektur vor. Die Verbesserungen beinhalten die Einführung von Public-Key-Technologie in Confuoco. Weiterhin führe ich die benutzerspezifische Haftbarkeit in das System ein. Durch meine Arbeit wurde die Gesamtsicherheit des Systems signifikant erhöht. Die Einführung der Public-Key-Technologie verbessert außerdem die Haftbarkeit teilnehmender Benutzer und stellt ein Fundament für künftige Arbeit dar.

: http://publica.fraunhofer.de/dokumente/N-33643.html