Applying PKI to devices in a network

Abstract

The purpose of this thesis was to develop an application for secure communication in a public network. The goal was to have a certification authority (CA) –based implementation so that each device using the application is identified.

This was achieved by exploring the most recent cryptographic algorithms, public key infrastructure, hardware security modules (HSM) and third party libraries. The application was developed in Java, which natively supports useful cryptographic functionality.

The application has been tested using a HSM/PKCS#11 device simulator (openCryptoki), showing positive results. Due to development conditions, the application could not be tested using real hardware, but the simulator complies with standards, thus it is expected to work with any HSM/PKCS#11 device.

Tämän opinnäytetyön tarkoituksena oli toteuttaa sovellus, joka mahdollistaa turvallisen viestinnän avoimessa verkossa. Tavoitteena oli varmentaja (certificate authority) -pohjainen implementaatio, jotta jokainen sovellusta käyttävä laite on identifioitu.

Tavoite saavutettiin tutkimalla nykyisiä salausmenetelmiä, julkisen avaimen hallintajärjestelmää (PKI), HSM:ja (hardware security module) ja kolmannen osapuolen kirjastoja. Sovellus toteutettiin Java -ohjelmointikielellä, joka tukee natiivisti hyodyllisiä salausmenetelmiä.

Sovellus on testattu HSM/PKCS#11 simulaattorilla (openCryptoki) positiivisin tuloksin. Sovelluksen kehitysolosuhteista johtuen sovellusta ei voitu testata oikealla laitteella, mutta simulaattori noudattaa standardeja, joten sen pitäisi myös toimia millä tahansa HSM/PKCS#11 laitteella.