Das Searchitect Team
Projektstart
Eine neue netidee (02.12.2017)
Förderjahr 2017 / Project Call #12 / ProjektID: 2099 / Projekt: Searchitect

Nachdem sich der Dickicht aus Projektplanung und Administration langsam lichtet und der Zeitpunkt des eigentlichen Projektstarts näher rückt, wird es langsam Zeit ein kurzes Resümee über das Geschehene zu ziehen und unseren groben Plan für das kommende Jahr zu skizzieren und das Projekt damit auch vorzustellen.

Das Team

Das Searchitect Team besteht aus drei Personen, wir sind alle am Kompetenzzentrum für IT-Security an der FH Campus Wien aktiv.

  • Ines Kramer ist Studentin im Masterstudiengang IT-Security und wird den Großteil der Entwicklungsarbeit vornehmen und gleichzeitig auch ihre Masterarbeit thematisch passend erstellen.
  • Silvia Schmidt wird den wissenschaftlichen Teil des Projekts leiten
  • Mathias Tausig leitet das Projekt und wird sich überall ein bisschen einmischen

Was bisher geschah

Die Idee für das Projekt Searchitect is einerseits aus einem vergangenen Projekt bei uns am Kompetenzzentrum, andererseits aus den Planungen für die Masterarbeit von Ines Kramer entstanden. Wir haben das Projekt in relativ kurzer, aber sehr intensiver, Zeit im vergangenen Sommer aufgesetzt und den Antrag eingereicht. Zu unserer großen Freude erfolgreich.

Auf dem von der netidee dankenswerterweise organisierten Open Source Camp konnten wir uns dann auf den Projektablauf vorbereiten und vor allem auch all die anderen spannenden Projekte kennenlernen. Vielleicht ergibt sich daraus ja sogar die eine oder andere Zusammenarbeit.

Nach der Preisverleihung kam dann der unerfreulichste Teil bisher: Die detaillierte Planung des Projektes. Aber auch da haben wir uns durchgekämpft, und freuen uns jetzt schon darauf im Jänner endlich in medias res gehen zu können.

Was wir tun wollen

Der Grundgedanke unseres Projektes entstammt der Usable Security: Security macht nur dann Sinn, wenn sie auch tatsächlich von der Zielgruppe einsetzbar ist. Den in vielen Köpfen sitzende, oftmals leider wohlbegründete, Widerspruch zwischen Security und Usability betrachten wir nicht als Naturgesetz sondern als Herausforderung an dessen Auflösung wir arbeiten möchten.

Das Searchitect Framework wird es Entwicklern ermöglichen komplexe Searchable Encryption (SE) verfahren ohne kryptographische Kenntnisse einzusetzen und so den Anwendern eine Volltextsuche trotz vollständiger Verschlüsselung der Daten anzubieten.

Aufbau des Frameworks

Searchitect wird ein Framework aus mehreren Komponenten sein, die alle miteinander interagieren.

Der Entwickler setzt in erster Linie die Client Library ein. Diese wird eine einfache API besitzen und die Suchanfragen des Benutzers kryptographisch für die Searchable Encryption Verfahren aufbereiten. Sie wird außerdem modular sein, die unterschiedlichen SE Algorithmen werden als separate Client Plugins entwickelt.

Die Client Library schickt dann in Folge die aufbereiteten und verschlüsselten Suchanfragen an ein Gateway Service, welches selbst oder remote gehostet werden kann. Dieses Webservice kümmert sich um die Authentifizierung und die direkte Kommunikation mit dem Client. Auch serverseitig wird der schon erwähnte modulare Ansatz verfolgt. Die tatsächliche Suche auf dem verschlüsselten Suchindex übernimmt dann ein Server Backend, welches in Form eines Microservice das jeweilige SE Verfahren konkret umsetzt.

 

Mathias Tausig

Profile picture for user mathias.tausig

Skills:

IT Security
,
Kryptographie
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.