RZO Web Page - networks and Co

Bienvenue sur la page RZO

Ressources de Jean et Pierre Parrend en informatique, telecoms et reseaux


Home

Pierre

Enseignement

Publications

Developpement

Jean

Ressources techniques

A Lire

Contact

Home-Pierre-Jean-Enseignement-Ressources techniques-Contact
Recherche-Publications-CV-Master

Secure Component Deployment in the OSGi(tm) Release 4 Platform

Pierre Parrend, Stéphane Frénot.

INRIA Technical Repport n° 0323.

Abstract : Last years have seen a dramatic increase in the use of component platforms, not only in classical application servers, but also more and more in the domain of Embedded Systems. The OSGi(tm) platform is one of these platforms dedicated to lightweight execution environments, and one of the most prominent. However, new platforms also imply new security flaws, and a lack of both knowledge and tools for protecting the exposed systems.>

This technical report aims at fostering the understanding of security mechanisms in component deployment. It focuses on securing the deployment of components. It presents the cryptographic mechanisms necessary for signing OSGi(tm) bundles, as well as the detailed process of bundle signature and validation.

We also present the SFelix platform, which is a secure extension to Felix OSGi(tm) framework implementation. It includes our implementation of the bundle signature process, as specified by OSGi(tm) Release 4 Security Layer. Moreover, a tool for signing and publishing bundles, SFelix JarSigner, has been developed to conveniently integrate bundle signature in the bundle deployment process.

Keywords : OSGi(tm), Security, Integrity, Authentication, Jar Signature, Digital Signature, Felix.

Résumé : L'utilisation de plates-formes à composants a connu ces dernières années une forte croissance, en particulier dans le domaine des Systèmes Embarqués. La plate-forme OSGi(tm) est une de ces plates-formes dédiées aux environnements légers. Cependant, la mise en oeuvre de nouvelles plates-formes implique la présence de nouveaux risques de sécurité, ainsi qu'un manque à la fois de connaissance et d'outils pour palier à ces nouveaux risques.

Ce rapport technique a pour objectif d'améliorer la compréhension des mécanismes de sécurité dans le cadre du déploiement de composants. Il se concentre sur la problématique de la sécurisation du déploiement. Il présente les mécanismes de cryptographie nécessaires à la signature des composants OSGi(tm) (appelés bundles), et le processus détaillé de signature et de validation de ces bundles.

Nous présentons également la plate-forme SFelix, qui est une implémentation sûre du framework OSGi(tm) basée sur le projet Apache Felix. SFelix comprend notre implémentation du processus de validation de bundles, conforme à la spécification OSGi(tm) release 4. De plus, un outil de signature et de publication de bundle SFelix JarSigner, a été développé de manière à intégrer la sécurisation des bundles dans le processus de déploiement.

Mots clés : OSGi(tm), Sécurité, Intégrité, Authentification, Signature de Jar, Signature Numérique, Felix.

Technical Report : pdf file.

ArXiv web page.

Bibtex :

@TECHREPORT{parrend06deployment,
author = {Pierre Parrend and Stephane Frenot},
title = {Secure Component Deployment in the OSGi(tm) Release 4 Platform},
institution = {INRIA},
year = {2006},
number = {RT-0323},
month = {June},
url = {http://fr.arxiv.org/abs/cs.CR/0607049}, }

Go to the English version

Home-Pierre-Jean-Enseignement-Ressources techniques-Contact

Last update : 22 April 2008 - contact the webmaster