simon1103 Geschrieben 14. Januar 2020 Geschrieben 14. Januar 2020 Guten Tag, ich müsste demnächst meinen Antrag für das Abschlussprojekt einreichen und würde mich über Meinungen und Kommentare zum Antrag freuen: Projektbezeichnung: Implementierung einer kryptographischen Bibliothek zur verschlüsselten Sicherung sensibler Daten. Kurze Projektbeschreibung:Die Verantwortung für den Datenschutz lag bisher auf der Seite der Kunden der XYZ GmbH. Um den Kunden in dieser Hinsicht entgegenzukommen, wurde beschlossen, ein gewisses Niveau an Datenschutz bereits in die auszuliefernde Software zu integrieren. Dazu soll eine Bibliothek in C# entwickelt werden, mit der Daten verschlüsselt und entschlüsselt werden können. Eine weitere Funktion, die die Bibliothek übenehmen soll, ist das Keymanagement. Es sollen Keys über eine GUI generiert werden können. Diese Keys müssen von der Software verwaltet werden. Das "Umkrypten" ist eine weitere Anforderung. Wenn der Primarykey, mit dem die Daten letztendlich verschlüsselt sind, bekannt wird, muss es eine Möglichkeit geben, den Key auszutauschen und den Verschlüsselungsprozess entsprechend neu auszurichten. Für berechtigte Benutzer, soll es die Möglichkeit geben, den Primarykey als Klartext auszugeben und z.B. auf einen Sicherungs-USB-Stick zu speichern, der als Backup sicher aufbewahrt wird. Projektumfeld: Die XYZ GmbH realisiert Individualsoftware für Kunden verschiedenster Branchen, schwerpunktmäßig für deren Verwaltung. Außerdem bietet das Unternehmen Fortbildungen, schwerpunktmäßig im Microsoft-Umfeld, und Beratungsleistungen an. Das Projekt wird in den gewohnten Räumlichkeiten der XYZ GmbH in ABC durchgeführt. Hauptansprechpartner für dieses Projekt ist der Geschäftsführer Max Mustermann. Zur Realisierung des Projekts wird auf die bekannten Werkzeuge von Microsoft zurückgegriffen, namentlich die Entwicklungsumgebung Visual Studio 2019 und die Programmiersprache C#. Sämtliche benötigte Hard- und Software ist vorhanden und steht zu freier Verfügung. Projektphasen mit Zeitplanung in Std.:Summe: 70 Recherche: 7 Anforderungen erarbeiten: 2 Konzept erarbeiten: 4 Modelle erstellen: 2 Implementierung von GUI: 6 Implementierung von Methoden zur Ver-/Entschlüsselung: 14 Implementierung von Methoden für das Key Management: 14 Testen: 5 Abnahme: 2 Entwicklerdokumentation: 4 Projektdokumentation: 10 Die Projektarbeit beinhaltet folgende Dokumente: Pflichtenheft Entwicklerdokumentation Klassendiagramm Architekturplan Vielen Dank im Voraus und liebe Grüße Zitieren
Funfare1337 Geschrieben 16. Januar 2020 Geschrieben 16. Januar 2020 Der Teil mit dem Key-Management macht für mich soweit Sinn, aber verstehe ich das richtig, dass du einen eigenen Verschlüsselungsalgorythmus schreiben willst? Dann mach dich da mal auf die Nachfragen gefasst, das kann eigentlich nur schief gehen. Verwende schon bekannte Verschlüsselungsmethoden, alles andere ist mit 99%iger Wahrscheinlichkeit höchst unsicher. Ich würde den Fokus weniger auf das verschlüsseln richten, als auf das Konzept/Schlüsselverwaltung. Also sowas wie jeder hat seinen eigenen Schlüssel, Master-Key gibt es nur für den absoluten Notfall und dann schauen wie man das effektiv umsetzt. Zitieren
simon1103 Geschrieben 17. Januar 2020 Autor Geschrieben 17. Januar 2020 Danke für die Rückmeldung! Einen eigenen Algorithmus werde ich natürlich nicht implementieren. Ich werde den AES-Algorithmus benutzen, der von Microsoft zur Verfügung gestellt wird. habe jetzt einen Satz eingebaut, der explizit sagt, dass ich keinen eigenen Algorithmus schreibe. Der Fokus des Projekts liegt eigentlich auch eher bei der Schlüsselverwaltung. Sollte ich das noch in den Antrag aufnehmen, oder meinst Du, dass das mit dem eingefügten Satz zum Algorithmus dann so passt? Zitieren
simon1103 Geschrieben 18. Februar 2020 Autor Geschrieben 18. Februar 2020 Kurzer Nachtrag: Der Antrag wurde leicht abgeändert genehmigt! Battlegame reagierte darauf 1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.