Eclipse-Plug-in zur Integration von Verschlüsselungstechnik

CogniCrypt als Stable Release erhältlich

| Redakteur: Stephan Augsten

In der Stable-Version erlaubt der Krypto-Assistent von CogniCrypt die Codegenerierung für die ersten fünf der hier gezeigten Anwendungsfälle.
In der Stable-Version erlaubt der Krypto-Assistent von CogniCrypt die Codegenerierung für die ersten fünf der hier gezeigten Anwendungsfälle. (Bild: CogniCrypt)

Das von der TU Darmstadt entwickelte Tool CogniCrypt ist in Version 1.0, also als Stable Release verfügbar. Das Eclipse-Plug-in hilft bei der Integration von Kryptographie-Komponenten und überprüft deren korrekte Implementierung und Konfiguration.

Rund fünf Jahre Forschungs- und Entwicklungsarbeit stecken nunmehr in „CogniCrypt“, das als Plug-in innerhalb der Eclipse IDE genutzt werden kann. Abhängig von der Konfiguration erkennt CogniCrypt automatisch, welche kryptographische Bibliothek ein analysiertes Software-Projekt verwendet. Um den Versionsstand 1.0 zu erreichen, wurden die Hauptkomponenten, insbesondere Codegenerator und statische Code-Analyse, erweitert und ausgiebig getestet.

Der Krypto-Assistent von CogniCrypt erlaubt jetzt die Codegenerierung für fünf kryptographische Anwendungsfälle, als da wären Datenverschlüsselung, sichere Kommunikation, das sichere Speichern von Passwörtern, Langzeitarchivierung sowie Multi-Party Computation. Die statische Codeanalyse unterstützt mit JCA, JSSE, BouncyCastle, BouncyCastle als JCA-Provider und Google Tink nun fünf kryptografische APIs, weitere lassen sich bei Bedarf hinzufügen.

Mithilfe der Rückmeldung von Nutzerinnen und Nutzern wurden laut der TU Darmstadt auch Benutzerfreundlichkeit und Konfigurationsmöglichkeiten wesentlich verbessert. Insbesondere wurde in Eclipse eine zusätzliche Ansicht implementiert, die die Ergebnisse der aktuellen Code-Analyse strukturiert und übersichtlich darstellt. Über ein Einstellungsmenü ist es neuerdings möglich, verschiedene Funktionen nach Bedarf anzupassen und die automatische Codeanalyse beim Kompilieren zu deaktivieren.

Im Stable Release lassen sich außerdem erstmals falsche Warnungen der Analyse (False Positives) innerhalb der Entwicklungsumgebung unterdrücken, manuell als sicher markieren und dem CogniCrypt-Team melden, damit diese in Zukunft automatisch unterdrückt werden können. Darüber hinaus können Nutzende die Anzeige sicherer Objekte im Code aktivieren und den Schweregrad für die verschiedenen vom Tool unterstützten Fehlertypen selbst wählen.

Das CogniCrypt-Projekt geht auf den Sonderforschungsbereich CROSSING zurück. Hier arbeitet die TU (Technische Universität) Darmstadt mit der Universität Paderborn und dem Fraunhofer IEM zusammen, auch Forscher der University of Alberta und der Universidade de Brasilia leisten ihren Beitrag. Insgesamt arbeiten In CROSSING mehr als 65 Wissenschaftlerinnen und Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik zusammen.

Weitere Informationen zu CogniCrypt und den neuesten Erweiterungen sind auf der Homepage verfügbar: Neuigkeiten werden auch im CogniCrypt-Kanal auf Twitter veröffentlicht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46568246 / Verschlüsselung)