Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. november 2006.
sikkerhed En dansker står bag et Java-bibliotek, som udviklere kan bruge til at indbygge krypteret kommunikation i deres applikationer.
På IBM's websted Alpha-Works ligger en række værktøjer til download. Et af dem er et Java-bibliotek, som er udviklet af Martin Clausen hos IBM i Lyngby.
Biblioteket implementerer klientdelen af protokollen SSH (secure shell). Ved at bruge biblioteket kan udviklere indbygge krypteret kommunikation og stærk autentifikation i deres programmer. Martin Clausen anslår, at man kan spare et halvt mandår ved at bruge biblioteket i stedet for selv at implementere protokollen.
- IBM havde brug for et bibliotek med SSH-funktionalitet. Vi kiggede på, om der var noget open source eller kommercielt, vi kunne bruge, men vurderede, at det var en så interessant protokol for os, at det kunne betale sig selv at udvikle det, siger Martin Clausen. Den 29-årige civilingeniør blev allerede i studietiden på DTU interesseret i kryptering. Han skrev speciale om emnet, og en måned efter eksamen blev han i 2003 ansat i IBM EMEA Crypto Competence Center.
SSH er en netværksprotokol, der giver mulighed for krypteret kommunikation og autentifikation mellem en klient og en server.
- For mig var det et spændende projekt, fordi jeg mest har arbejdet med at implementere krypterings-algoritmer. I SSH skulle jeg også sætte mig ind i netværksprogrammering. Opgaven var større end implementering af en typisk krypteringsalgoritme, fordi protokolstakken er ret omfattende, siger han.
Den 18. april blev biblioteket lagt ud på AlphaWorks.
- Bibliotekets fremtid afhænger af reaktionen fra brugerne. Hvis det bliver populært, vil vi udvikle videre på det, siger han.
IBM er selv blandt brugerne. Et projekt går ud på at udvikle et program til fjernstyring af Cisco-routere via SSH. Projektet vil senere indgå i Tivoli-produkterne.
- Projektet betød, at jeg fandt en fejl i mit bibliotek: Det viste sig, at det kun understøttede en krypteringsalgoritme. Men det havde jeg ikke opdaget under test mod forskellige SSH-servere, siger han.
Det fortolker han sådan, at de fleste bruger én enkelt krypteringsalgoritme: AES, som USA har valgt som officiel standard for kryptering. Så skønt protokollen understøtter mange algoritmer, er det i praksis kun AES, der bruges.
Billedtekst:
kryptering - Mit bibliotek dækker klientsiden af SSH. Det meste af det, man skal bruge til serversiden, er der også, men er ikke testet, siger Martin Clausen, IBM's center for kryptering i Lyngby. Foto: Torben Klint.
OriginalModTime: 02-11-2006 14:08:13
