Software Transparency for Free Software Distributions

Hof, Benjamin

Benutzer: Gast

Benjamin Hof

Originaltitel:: Software Transparency for Free Software Distributions
Übersetzter Titel:: Transparenzbasierte Sicherheit von Softwaredistributionen
Autor:: Hof, Benjamin
Jahr:: 2017
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Informatik
Betreuer:: Carle, Georg (Prof. Dr.)
Gutachter:: Carle, Georg (Prof. Dr.); Baumgarten, Uwe (Prof. Dr.)
Sprache:: en
Fachgebiet:: DAT Datenverarbeitung, Informatik
TU-Systematik:: DAT 250d
Kurzfassung:: Software distribution processes that rely on cryptographic signatures for security are not resilient against targeted backdoors. A software transparency system is presented in which the distributor uses Merkle tree-based logs for software packages. The system further ensures the availability of auditable and attributed source code for all binaries, detecting and warning about irregularities. Scalability of the system for the APT package manager is shown on updates of two years for 25,000 software projects. «
Software distribution processes that rely on cryptographic signatures for security are not resilient against targeted backdoors. A software transparency system is presented in which the distributor uses Merkle tree-based logs for software packages. The system further ensures the availability of auditable and attributed source code for all binaries, detecting and warning about irregularities. Scalability of the system for the APT package manager is shown on updates of two years for 25,000 softwar... »
Übersetzte Kurzfassung:: Prozesse zur Verteilung von Software Updates bieten häufig keine Sicherheit gegen die Kompromittierung zentraler Infrasturktur. Um solche Angriffe in das Bedrohungsmodell einzubeziehen wird ein transparenzbasierter Ansatz zur Absicherung von Updates mittels Merklebäumen entwickelt. Das System stellt ferner sicher, dass auditierbarer Quelltext zur Verfügung steht und die autorisierende Person identifiziert werden kann. Die Skalierbarkeit wird durch Updates von über 25.000 Softwareprojekten über den Verlauf von zwei Jahren demonstriert. «
Prozesse zur Verteilung von Software Updates bieten häufig keine Sicherheit gegen die Kompromittierung zentraler Infrasturktur. Um solche Angriffe in das Bedrohungsmodell einzubeziehen wird ein transparenzbasierter Ansatz zur Absicherung von Updates mittels Merklebäumen entwickelt. Das System stellt ferner sicher, dass auditierbarer Quelltext zur Verfügung steht und die autorisierende Person identifiziert werden kann. Die Skalierbarkeit wird durch Updates von über 25.000 Softwareprojekten über d... »
ISBN:: 978-3-937201-62-7
WWW:: https://mediatum.ub.tum.de/?id=1395235
Eingereicht am:: 16.10.2017
Mündliche Prüfung:: 14.12.2017
Letzte Änderung:: 16.08.2018
BibTeX