Suchen

Eclipse-Plug-in zur Integration von Verschlüsselungstechnik CogniCrypt als Stable Release erhältlich

| Redakteur: Stephan Augsten

Das von der TU Darmstadt entwickelte Tool CogniCrypt ist in Version 1.0, also als Stable Release verfügbar. Das Eclipse-Plug-in hilft bei der Integration von Kryptographie-Komponenten und überprüft deren korrekte Implementierung und Konfiguration.

Firma zum Thema

In der Stable-Version erlaubt der Krypto-Assistent von CogniCrypt die Codegenerierung für die ersten fünf der hier gezeigten Anwendungsfälle.
In der Stable-Version erlaubt der Krypto-Assistent von CogniCrypt die Codegenerierung für die ersten fünf der hier gezeigten Anwendungsfälle.
(Bild: CogniCrypt)

Rund fünf Jahre Forschungs- und Entwicklungsarbeit stecken nunmehr in „CogniCrypt“, das als Plug-in innerhalb der Eclipse IDE genutzt werden kann. Abhängig von der Konfiguration erkennt CogniCrypt automatisch, welche kryptographische Bibliothek ein analysiertes Software-Projekt verwendet. Um den Versionsstand 1.0 zu erreichen, wurden die Hauptkomponenten, insbesondere Codegenerator und statische Code-Analyse, erweitert und ausgiebig getestet.

Der Krypto-Assistent von CogniCrypt erlaubt jetzt die Codegenerierung für fünf kryptographische Anwendungsfälle, als da wären Datenverschlüsselung, sichere Kommunikation, das sichere Speichern von Passwörtern, Langzeitarchivierung sowie Multi-Party Computation. Die statische Codeanalyse unterstützt mit JCA, JSSE, BouncyCastle, BouncyCastle als JCA-Provider und Google Tink nun fünf kryptografische APIs, weitere lassen sich bei Bedarf hinzufügen.

Mithilfe der Rückmeldung von Nutzerinnen und Nutzern wurden laut der TU Darmstadt auch Benutzerfreundlichkeit und Konfigurationsmöglichkeiten wesentlich verbessert. Insbesondere wurde in Eclipse eine zusätzliche Ansicht implementiert, die die Ergebnisse der aktuellen Code-Analyse strukturiert und übersichtlich darstellt. Über ein Einstellungsmenü ist es neuerdings möglich, verschiedene Funktionen nach Bedarf anzupassen und die automatische Codeanalyse beim Kompilieren zu deaktivieren.

Im Stable Release lassen sich außerdem erstmals falsche Warnungen der Analyse (False Positives) innerhalb der Entwicklungsumgebung unterdrücken, manuell als sicher markieren und dem CogniCrypt-Team melden, damit diese in Zukunft automatisch unterdrückt werden können. Darüber hinaus können Nutzende die Anzeige sicherer Objekte im Code aktivieren und den Schweregrad für die verschiedenen vom Tool unterstützten Fehlertypen selbst wählen.

Das CogniCrypt-Projekt geht auf den Sonderforschungsbereich CROSSING zurück. Hier arbeitet die TU (Technische Universität) Darmstadt mit der Universität Paderborn und dem Fraunhofer IEM zusammen, auch Forscher der University of Alberta und der Universidade de Brasilia leisten ihren Beitrag. Insgesamt arbeiten In CROSSING mehr als 65 Wissenschaftlerinnen und Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik zusammen.

Weitere Informationen zu CogniCrypt und den neuesten Erweiterungen sind auf der Homepage verfügbar: Neuigkeiten werden auch im CogniCrypt-Kanal auf Twitter veröffentlicht.

(ID:46547603)