Secure Component Deployment in the
OSGi(tm) Release 4 Platform
Pierre Parrend, Stéphane Frénot.
INRIA
Technical Repport n° 0323.
Abstract
: Last years have seen a dramatic increase in the use of component
platforms, not only in classical application servers, but also more and more
in the domain of Embedded Systems. The OSGi(tm) platform is one of these
platforms dedicated to lightweight execution environments, and one of the
most prominent. However, new platforms also imply new security flaws, and a
lack of both knowledge and tools for protecting the exposed
systems.>
This technical report aims at
fostering the understanding of security mechanisms in component deployment.
It focuses on securing the deployment of components. It presents the
cryptographic mechanisms necessary for signing OSGi(tm) bundles, as well as
the detailed process of bundle signature and validation.
We also present the SFelix
platform, which is a secure extension to Felix OSGi(tm) framework
implementation. It includes our implementation of the bundle signature
process, as specified by OSGi(tm) Release 4 Security Layer. Moreover, a tool
for signing and publishing bundles, SFelix JarSigner, has been developed to
conveniently integrate bundle signature in the bundle deployment
process.
Keywords : OSGi(tm), Security, Integrity, Authentication, Jar Signature,
Digital Signature, Felix.
Résumé : L'utilisation de
plates-formes à composants a connu ces dernières années une forte croissance,
en particulier dans le domaine des Systèmes Embarqués. La plate-forme
OSGi(tm) est une de ces plates-formes dédiées aux environnements légers.
Cependant, la mise en oeuvre de nouvelles plates-formes implique la présence
de nouveaux risques de sécurité, ainsi qu'un manque à la fois de connaissance
et d'outils pour palier à ces nouveaux risques.
Ce rapport
technique a pour objectif d'améliorer la compréhension des mécanismes de
sécurité dans le cadre du déploiement de composants. Il se concentre sur la
problématique de la sécurisation du déploiement. Il présente les mécanismes
de cryptographie nécessaires à la signature des composants OSGi(tm) (appelés
bundles), et le processus détaillé de signature et de validation de ces
bundles.
Nous
présentons également la plate-forme SFelix, qui est une implémentation sûre
du framework OSGi(tm) basée sur le projet Apache Felix. SFelix comprend notre
implémentation du processus de validation de bundles, conforme à la
spécification OSGi(tm) release 4. De plus, un outil de signature et de
publication de bundle SFelix JarSigner, a été développé de manière à intégrer
la sécurisation des bundles dans le processus de déploiement.
Mots clés : OSGi(tm), Sécurité, Intégrité, Authentification, Signature de
Jar, Signature Numérique, Felix.
Technical Report : pdf file.
ArXiv web page.
Bibtex
:
@TECHREPORT{parrend06deployment,
author = {Pierre Parrend and Stephane Frenot},
title = {Secure Component
Deployment in the OSGi(tm) Release 4 Platform},
institution = {INRIA},
year = {2006},
number = {RT-0323},
month = {June},
url = {http://fr.arxiv.org/abs/cs.CR/0607049},
}