Verzeichnis der Abschlussarbeiten

Die Verwendung von mobilen Endgeräten zur sicheren und vertrauenswürdigen Datenablage und Kommunikation ist nicht immer einfach. Dies macht es oft notwendig, auf die Ablage von sensiblen Daten am Smartphone zu verzichten oder das Risiko einer Kompromittierung einzugehen. Um dieses Problem zu beheben, werden in dieser Arbeit geläufige Protokolle bzw. Standards zur Authentifizierung und Autorisierung für ein Single Sign On im Einsatz auf mobilen Endgeräten untersucht. Darüber hinaus werden die Sicherheitsmerkmale von mobilen Endgeräten und zentralen Schlüsselspeichern (Hardware Security Modulen) dargestellt. Im Ergebnis ist ein Framework für die Ver- und Entschlüsselung von Daten konzipiert und experimentell für das Betriebssystem Android umgesetzt, das dem Stand der Technik bezüglich Sicherheit und Standards der Authentifizierung entspricht. Mit diesem Konzept wird gezeigt, dass die Nutzung des Smartphones keinen Verlust an Vertraulichkeit darstellt.

The usage of  mobile devices for secure data storage or secure communication with different parties is difficult to apply. This fact makes it often necessary to avoid storing sensitive data on a mobile device or to accept the risk of compromise respectively less security. Common standards and protocols for authentication and authorization for achieving a single sign-on on mobile devices are examined in this thesis to encounter this problem. In addition, the security features of mobile devices and central key stores (hardware security modules) are outlined. As a result, a framework for the encryption and decryption of data, which corresponds to the state of the art in terms of security and authentication standards was designed and experimentally implemented for the operating system Android. This concept shows that the use of a mobile device does not represent a loss of confidentiality.