Design und Implementierung einer EncFS-komp. Verschlüsselungsschicht Buchkatalog

Aktuell angebotene Cloudspeicherdienste bieten zur Sicherung ihrer Daten lediglich eine serverseitige Verschlüsselung an. Diese Vorgehensweise entzieht den Benutzern jedoch die Kontrolle über die Sicherheit ihrer Daten. Verfügbare lokale Verschlüsselungen lösen das Problem, benötigen aber die installierte Clientsoftware des Anbieters, und erfordern auch selbst Installationsrechte. Eine einheitliche Lösung, API-Zugriffe von mobilen Apps auf die Cloud zu verschlüsseln, existiert nicht. Ziel dieser Arbeit ist es, diese Lücken zu schließen. Dazu wird für Apps ein SDK entwickelt, das die Daten lokal ver- und entschlüsselt. Für den Zugriff ohne Installationsrechte wird eine Webapplikation unter dem Framework "Grails" entwickelt, die JavaScript zur Entschlüsselung nutzt. Beide Lösungen werden dabei kompatibel zum AES-basierten Dateisystem EncFS entworfen. In diesem theoretischen Teil der Arbeit wird die Entwicklung der Anwendungen über Analyse, Design und Implementierung nachvollzogen. Dabei wird auch auf JavaScript-spezifische Schwierigkeiten eingegangen. Zuletzt wird die Performance der potentiell langsamen JavaScript-Verschlüsselung gemessen, und unter der Voraussetzung von voll und effizient implementiertem HTML5 als brauchbar befunden.