„Wissenschaftler der TU Darmstadt haben in Zusammenarbeit mit der Universität Paderborn und dem Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) einen „Kryptographie-Assistenten“ für Software-Entwickler vorgestellt. CogniCrypt soll vor allem zur Verbesserung des Datenschutzes beitragen. Viele Software-Entwickler haben laut den Forschern nur wenig Erfahrung mit Verschlüsselung. Deshalb werden Kryptographie-Bausteine oft fehlerhaft in die Lösungen implementiert. Daher sei der Kryptographie-Assistent CgoniCrypt entwickelt worden. Dieser könne auf die verwendeten Verschlüsselungstools zugreifen und deren Benutzung vereinfachen.“
„CogniCrypt ist als Eclipse Open Source Projekt verfügbar. So können Kryptographen von anderen Universitäten oder Forschungseinrichtungen überprüfen, ob CogniCrypt die erforderlichen Prüfungen des Anwendungscodes auch korrekt umsetzt. Auch neue Krypto-Bausteine können hinzugefügt werden. Zusammen mit dem Feedback der Software-Entwickler, die ebenfalls neue Funktionen vorschlagen und hinzufügen können, soll eine lebendige Community um CogniCrypt herum entstehen. So bleibt der Krypto-Assistent durch die Kraft der Gemeinschaft immer aktuell und verbessert sich ständig weiter.“
„Sicherheit gilt mittlerweile als Auswahlkriterium für Software. Doch viele Anwendungen sind trotz vermeintlich eingebauter Verschlüsselung nicht so sicher, wie es den Anschein macht. Denn oft sind kryptographische Funktionen laut der TU Darmstadt nicht richtig integriert. Wissenschaftler der Technischen Universität haben in Zusammenarbeit mit der Universität Paderborn und dem Fraunhofer IEM deshalb den Krypto-Assistenten CogniCrypt entwickelt. Das Projekt wurde im Rahmen des von der Deutschen Forschungsgemeinschaft geförderten Sonderforschungsbereichs CROSSING erstellt. CogniCrypt weist auf Krypto-Fehlbenutzungen im Programmcode hin und gibt Entwicklern Ratschläge, wie sich die Schwachstelle beheben lässt. Mehr noch, erläutert Informatik-Professorin Mira Mezini von der Technischen Universität Darmstadt: „Das Tool erlaubt es ihnen [den Entwicklern, Anm. d. Red.] sogar, automatisch Programmcode für die sichere Integration von Kryptographie zu generieren.“ Das Tool ist ab sofort weltweit verfügbar und soll sich nahtlos in den Workflow der Entwickler einbinden lassen.“
„Es erlaubt Entwicklern, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben, sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt nun zur Marktreife weiterentwickelt. Die Projektgruppe stellt dieses Werkzeug als offizielles Eclipse-Projekt zur Verfügung.“
Screenshot vimeo.com
