Öryggi snjalltækja með hjálp rafrænna skilríkja

Abstract

Öryggi á snjalltækjum (snjallsímar og spjaldtölvur) virðist ekki vera mikið áhyggjuefni hefðbundinna notenda í dag. Almennir notendur eru daglega að framkvæma ýmsar aðgerðir og skiptast á viðkvæmum upplýsingum við umheiminn sem má auðveldlega stela. Með því að gefa út rafræn skilríki á þessi tæki, sem hafa verið tengd við auðkennda notendur með traustri utanaðkomandi auðkenningu, má auka öryggi mikið í rafrænum samskiptum. Rafræn skilríki gera notendum mögulegt að framkvæma örugga auðkenningu við vefi og vefþjónustur, auk þess að dulrita og undirrita gögn með auðveldum hætti. Með þessu verkefni var ætlunin að útfæra kerfi og hugbúnað sem gerði þetta mögulegt og notendavænt fyrir almenna notendur, með forritun á .Net bakendakerfi og Android biðlara. Áhersla var lögð á að nota viðurkennd og stöðluð reiknirit við dulritun og samskipti við bakendakerfi. Kerfið styður rafrænar undirritanir, dulritun og auðkenningu á hæsta öryggisstigi.

Security on smart devices (smart phones and tablets) does not seem to be of concern to most users today. Users are nevertheless performing critical tasks and exchanging sensitive data with the outside world on these devices. These data could easily fall into the wrong hands and be used for identity theft, scamming and etc. By issuing digital certificates to these devices that are linked to authenticated users we can significally increase the security of these devices. With the certificates users can start to encrypt and sign data as well as authenticate securely to web applications in a simple manner. In this thesis we try to make this possible and usable by writing a custom back and front end systems which is interfaced by an Android client. The main emphasis was on using standardized and acknowledged algorithms for encryption and authentication to the back end system. The system supports digital signatures, encryption/decryption and authentication of highest quality assurance.