License Management in Closed Offline Networks Using Modern Cryptographic Solutions
Bachelor thesis
Permanent lenke
https://hdl.handle.net/11250/3074992Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Sammendrag
Nevion ønsket en løsning til et system som benytter seg av en tidsbasert lisensieringsmodell der kunden selv skal kunne generere del-lisenser av en større lisens på Nevions vegne, uten internettilkobling. Gjennom dette prosjektet har det blitt utviklet et konsept til det ønskede systemet ved å benytte seg av ulike teknologier som X.509, AES-256 og PKI. Videre har det også blitt implementert et bevis på at dette konseptet er mulig å gjennomføre i praksis. Håndtering av lisenser og digitale rettigheter i miljøer uten internettilkobling innebærer en stor sikkerhetsrisiko. Derfor ønsket Nevion å vite om et slikt system er sikkert, og etterspurte en sikkerhetsanalyse av det utviklede konseptet. Den totale løsningen gir Nevion et godt utgangspunkt til å implementere et liknende system og benytte prosjektrapporten til videre forskning og utvikling. Nevion wanted a concept solution to a system that incorporates a time-based licensing model, where the customer can generate sublicenses, from a larger top level license, on the behalf of Nevion. This should happen without an internet connection. Through this project, there has been developed a concept to the wanted solution through combining technologies like X.509, AES-256 and PKI. Furthermore, there have been developed and implemented a proof of concept, proving the practicality aspect of the system. Managing licenses and digital rights in offline environments is a risk regarding security. Because of this, Nevion wanted a security review to shed light on the security aspects of the developed concept. The total solution gives Nevion a base for implementing a similar system and utilizing this report for further research and development.