Your SlideShare is downloading. ×
tapndrop - secure information sharing
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

tapndrop - secure information sharing

429
views

Published on

Die einfachste Art, ad-hoc und schnell Daten innerhalb einer Gruppe sicher zu teilen. Dazu benötigt man lediglich ein Notebook sowie ein NFC-fähiges Smartphone. …

Die einfachste Art, ad-hoc und schnell Daten innerhalb einer Gruppe sicher zu teilen. Dazu benötigt man lediglich ein Notebook sowie ein NFC-fähiges Smartphone.


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
429
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. FRAUNHOFER RESEARCH INSTITUTION FORA P P L I E D A N D I N T E G R AT E D S E C U R I T Y A I S E C Fraunhofer Research Institution for Applied and Integrated Security AISEC Kontakt: Julian SchütteTAPNDROP Parkring 4 85748 Garching bei München Tel.: +49 89 322-9986-173SECURE INFORMATION Fax: +49 89 322-9986-299 julian.schuette@aisec.fraunhofer.deSHARING www.aisec.fraunhofer.de www.tapndrop.deMotivationDer Datenaustausch stellt heutzutage einen notwendigen, alltägli-chen Vorgang dar. Insbesondere Daten sicher und spontan zwischenTeilnehmern eines Meetings zu teilen, ist nicht trivial. Naheliegendist der Austausch eines USB-Sticks. Allerdings sind USB-Sticks im-mer wieder Überträger für Viren und Trojaner, sodass der Einsatzvon fremden USB-Sticks in vielen Unternehmen mittlerweile unter-sagt ist. Alternativ können die Teilnehmer einander verschlüsselteEmails mit den zu teilenden Daten zusenden. Hierzu müssen jedochalle Anwesenden ihre kryptografischen Schlüssel austauschen – einmühsamer und zeitaufwändiger Prozess. Entsprechende Technolo-gien wie S/MIME oder PGP sind zwar verfügbar, ihre nach wie vorgeringe Verbreitung zeigt jedoch, dass sie eine zu große Hürde für somit sind die Daten in der Cloud sogar vor dem Zugriff desBenutzer darstellen. Um das spontane Teilen von Daten sicher, ein- Cloud-Betreibers geschützt. Eine Vertrauensbeziehung zwischenfach und intuitiv zu gestalten, hat das Fraunhofer AISEC eine Lö- Benutzern und Cloud-Provider ist daher nicht erforderlich.sung entwickelt, welche die Übertragungstechnologie NFC nutzt.Damit wird der sichere Ad-hoc-Zugriff auf Cloud-basierte Daten- Eingesetzte Technologienspeicher ermöglicht. Der Datenaustausch basiert auf dem Zugriff auf einen Cloud-ba- sierten Datenspeicher, dessen Inhalte bei allen Teilnehmern synchronAnwendungsfall gehalten werden. Dabei werden unterschiedliche Cloud-BackendsMehrere Teilnehmer finden an einem Ort zu einem Meeting zu- wie z. B. Amazon S3, Rackspace oder OpenStack unterstützt. Diesammen. Jeder Teilnehmer verfügt über ein NFC-fähiges Endgerät. Daten werden vor dem Upload in die Cloud lokal auf dem GerätUm Daten sicher zu teilen, berührt ein Teilnehmer mit seinem End- des Nutzers verschlüsselt und beim Download lokal entschlüsselt.gerät einen NFC-Tag, woraufhin ein Schlüsselaustausch stattfindet. Folglich liegen die Daten stets in verschlüsselter Form in der Cloud,Anschließend wird eine Verbindung zu einem Cloud-basierten Da- wodurch die Vertrauenswürdigkeit des Anbieters vernachlässigttenspeicher hergestellt. Um den Cloud-Speicher zu nutzen, berüh- werden kann. Die Verwendung Client-seitiger und zeitlich be-ren die übrigen Teilnehmer mit ihren Geräten den Tag. Danach ist grenzter Schlüssel stellt die Vertraulichkeit der Daten sicher undes möglich, Daten sicher untereinander auszutauschen. Die Ver- garantiert, dass ausschließlich Teilnehmer des Meetings Zugriff aufschlüsselung findet lokal auf den Geräten der Teilnehmer statt, die Daten erhalten.02/2012