Software Transparency for Free Software Distributions

Hof, Benjamin

User: Guest

Benjamin Hof

Original title:: Software Transparency for Free Software Distributions
Translated title:: Transparenzbasierte Sicherheit von Softwaredistributionen
Author:: Hof, Benjamin
Year:: 2017
Document type:: Dissertation
Faculty/School:: Fakultät für Informatik
Advisor:: Carle, Georg (Prof. Dr.)
Referee:: Carle, Georg (Prof. Dr.); Baumgarten, Uwe (Prof. Dr.)
Language:: en
Subject group:: DAT Datenverarbeitung, Informatik
TUM classification:: DAT 250d
Abstract:: Software distribution processes that rely on cryptographic signatures for security are not resilient against targeted backdoors. A software transparency system is presented in which the distributor uses Merkle tree-based logs for software packages. The system further ensures the availability of auditable and attributed source code for all binaries, detecting and warning about irregularities. Scalability of the system for the APT package manager is shown on updates of two years for 25,000 software projects. «
Software distribution processes that rely on cryptographic signatures for security are not resilient against targeted backdoors. A software transparency system is presented in which the distributor uses Merkle tree-based logs for software packages. The system further ensures the availability of auditable and attributed source code for all binaries, detecting and warning about irregularities. Scalability of the system for the APT package manager is shown on updates of two years for 25,000 softwar... »
Translated abstract:: Prozesse zur Verteilung von Software Updates bieten häufig keine Sicherheit gegen die Kompromittierung zentraler Infrasturktur. Um solche Angriffe in das Bedrohungsmodell einzubeziehen wird ein transparenzbasierter Ansatz zur Absicherung von Updates mittels Merklebäumen entwickelt. Das System stellt ferner sicher, dass auditierbarer Quelltext zur Verfügung steht und die autorisierende Person identifiziert werden kann. Die Skalierbarkeit wird durch Updates von über 25.000 Softwareprojekten über den Verlauf von zwei Jahren demonstriert. «
Prozesse zur Verteilung von Software Updates bieten häufig keine Sicherheit gegen die Kompromittierung zentraler Infrasturktur. Um solche Angriffe in das Bedrohungsmodell einzubeziehen wird ein transparenzbasierter Ansatz zur Absicherung von Updates mittels Merklebäumen entwickelt. Das System stellt ferner sicher, dass auditierbarer Quelltext zur Verfügung steht und die autorisierende Person identifiziert werden kann. Die Skalierbarkeit wird durch Updates von über 25.000 Softwareprojekten über d... »
ISBN:: 978-3-937201-62-7
WWW:: https://mediatum.ub.tum.de/?id=1395235
Date of submission:: 16.10.2017
Oral examination:: 14.12.2017
Last change:: 16.08.2018
BibTeX