---

Refaktorisierung von Informationssystemen und Neue kryptografische Systeme

Refaktorisierung von Informationssystemen

 

ÜBERBLICK "Nichts ist konstanter als der Wandel." Diese Aussage gilt insbesondere in der Softwareentwicklung. Aus diesem Grund gibt es in modernen Entwicklungsumgebungen, z. B. eclipse, mittlerweile Funktionen zur Refaktorisierung. Diese Funktionen sind derzeit ausschließlich auf die konsistente Umgestaltung des Programmsystems ausgerichtet und lassen etwaig vorhandene Datenbestände, die mit dem System erstellt und verwaltet werden, außer Acht.

Das Projekt entwickelt Konzepte, theoretische Grundlagen und prototypische Werkzeuge, die es ermöglichen, die konsistente Migration der vorhandenen Datenbestände in den Refaktorisierungsprozess einzubeziehen. Dadurch sollen die modernen Techniken der agilen Softwareentwicklung auch für den Bereich der Informationssysteme erschlossen und anwendbar gemacht werden.

AUSGANGSLAGE Agile Techniken zur Programmentwicklung setzen sich immer mehr durch. Von diesem Wandel ist allerdings der große Bereich der Informationssysteme mit sehr großen Datenbeständen noch weitgehend ausgeschlossen. Denn Agilität führte hier zwangsläufig zur Migration der Datenbestände. Solche Migrationen dauern mitunter mehrere Stunden oder Tage. Häufige Migrationen - eine Konsequenz der agilen Entwicklung - stören also nachhaltig den operativen Betrieb.

Deshalb beschränkt sich die Umgestaltung von Informationssystemen zumeist auf Programme. Datenmodelle und die zugehörigen Daten werden nicht berührt. So laufen System- und Datenmodelle immer weiter auseinander. Dieser Umstand senkt langfristig die Produktivität in der Entwicklung und trägt ganz erheblich zur vorzeitigen "Alterung" der Systeme bei. Techniken und Werkzeuge, die die häufige Migration der produktiven Datenbestände ohne Störung des Betriebs unterstützen, werden deshalb stark nachgefragt, sind aber nicht verfügbar.

EIGENE VORARBEITEN Prof. Dr. Löwe hat im Bereich des Software-Reengineering zahlreiche Publikationen veröffentlicht. Er verfügt durch seine ehemalige Tätigkeit als Abteilungsleiter Software-Reengineering am Fraunhofer-Institut für Software- und Systemtechnik (ISST) über reichhaltige praktische Erfahrungen auf diesem Gebiet. Er hat im ISST wesentlich an der Ausgestaltung des Forschungsschwerpunkts Continuous Engineering mitgearbeitet. Seine Habilitation "Evolution Patterns" legte erste theoretische Grundlagen für den beantragten Forschungsansatz. Aus seiner beruflichen Tätigkeit bei der Talanx-Versicherung kennt er die praktischen Migrationsprobleme und -Lösungswege aus erster Hand.

Prof. Dr. König kennt durch seine ehemalige Tätigkeit bei der SAP AG die praktischen Probleme, die mit dem Projekt gelöst werden sollen. Er hat reichhaltige Kenntnisse über den Stand der Kunst bei Herstellern und Anwendern großer Informationssysteme.

Die Forschungsgruppe - die Professoren Michael Löwe und Harald König sowie die wissenschaftlichen Mitarbeiter Michael Peters und Christoph Schulz - wurde vom 1. November 2005 bis zum 28. Februar 2007 durch Mittel der FHDW Hannover gefördert. Sie hat ein erstes theoretisches Konzept zur Refaktorisierung von Informationssystemen entwickelt und in zwei internationalen Kongressbeiträgen und zwei Technischen Berichten veröffentlicht. Zusätzlich sind durch eingeladene Vorträge an der Technischen Universität Berlin, der Universität Oldenburg und der University of Leicester erste Forschungspartnerschaften initiiert worden.

Das Promotionsvorhaben von Christoph Schulz zum Thema "Refaktorisierung von Informationssystemen" ist an der Technischen Universität Berlin, Fakultät für Elektrotechnik und Informatik, angenommen worden.

Im Rahmen zweier studentischer Projekte und einiger Diplomarbeiten ist seit 1. Januar 2005 ein Werkzeug zur Analyse, Transformation und Erweiterung von Systemen in der Programmiersprache Java entwickelt worden, das als Grundlage für die geplante Werkzeugentwicklung dienen kann.

Ziele

• Umfassende Bestandsaufnahme der derzeit verfügbaren Anforderungen, Techniken und Werkzeuge
• Weiterentwicklung des vorhandenen theoretischen Fundaments zu einem umfassenden Konzept, das alle praktischen Anforderungen erfüllt
• Formalisierung der vorhandenen Forschungspartnerschaften möglichst in Form gemeinsamer Drittmittelprojekte
• Nachweis der praktischen Umsetzbarkeit durch Entwicklung einer prototypischen Werkzeugunterstützung
• Anbahnung von Entwicklungspartnerschaften zur kommerziellen Verwertung der Ergebnisse.

---

Neue kryptografische Systeme

 

ÜBERBLICK Die aktuellen gesellschaftlichen und politischen Diskussionen zeigen die zunehmende Bedeutung von Fragen der Datensicherheit. Das Internet stellt dabei nur ein, wenn auch wichtiges, Anwendungsfeld dar. Ein klassisches Verfahren zur Verschlüsselung von Daten ist der asymmetrische RSA-Algorithmus, der auf der Zahlentheorie fußt. Der Algorithmus bietet im Vergleich mit symmetrischen Verfahren relativ wenig Angriffspunkte, ist aber auch sehr langsam. Deshalb soll in diesem Projekt ein neues Verfahren entwickelt werden, das hauptsächlich auf Problemen der diophantischen, inhomogenen Approximation von reellen Irrationalzahlen beruht und nicht mehr, wie bisher, die Modularithmetik und Problematik der Primfaktorzerlegung großer Zahlen als wichtigsten Sicherheitshintergrund benutzt.

AUSGANGSLAGE Nach wie vor stellt das RSA-Verfahren das gängigste Verschlüsselungsverfahren dar. Seine Sicherheit beruht auf der Schwierigkeit, in effektiver Zeit große Zahlen in ihre Primfaktoren aufzuspalten. Allerdings ist noch nicht bewiesen, dass ein Angriff auf das RSA-Verfahren nicht auch in anderer Weise erfolgen kann als nur in der Auffindung immer schnellerer Primzahlfaktorisierungsalgorithmen, wie etwa mit dem Zahlkörpersieb.

Ein irreguläres Verhalten weisen auch die Elemente der Kettenbruchentwicklungen von reellen Irrationalzahlen auf; außer Fehlerabschätzungen bei der rationalen Approximation kann man keine quantitativen Aussagen über die exakten Werte der einzelnen Näherungsbrüche machen. Hierauf beruht die Idee für einen neuen Verschlüsselungsalgorithmus. Bisher sind noch keine Verschlüsselungsalgorithmen mit Methoden der diophantischen Approximation entwickelt worden.

EIGENE VORARBEITEN Prof. Dr. Carsten Elsner forscht seit fast 20 Jahren auf dem Gebiet der analytischen Zahlentheorie, speziell in dem Teilbereich der diophantischen Approximation. Schon in seiner Diplomarbeit "Theorie der Approximation komplexer Zahlen mit algebraischen Zahlen beschränkten Grades" und in der Habilitationsschrift "Kongruenzbedingungen bei der diophantischen Approximation von reellen Irrationalzahlen" hat er diese Thematik aufgegriffen. Seitdem veröffentlichte er zahlreiche Publikationen in internationalen Zeitschriften zur diophantischen Approximation. Prof. Elsner gehört einem internationalen Forschungsnetzwerk an, das ihn zu regelmäßigen Vorträgen nach Japan (Hirosaki University, Keio University) führt.

Die Zusammenarbeit an der FHDW Hannover mit Prof. Dr. Volkhard Klinger hat bereits zu einer weiteren Entwicklung der neuen kryptografischen Algorithmen geführt. Hier hat auch der wissenschaftliche Mitarbeiter Michael Peters mit der Implementierung einiger Ideen Vorarbeiten geleistet. Darüber hinaus wird der wissenschaftliche Mitarbeiter Martin Schmidt im Rahmen seiner Diplomarbeit das Projekt unterstützen. Hierbei ist geplant, das Thema der Diplomarbeit im zahlentheoretischen Bereich, vornehmlich in der Prüfung und Bewertung der neuen kryptografischen Algorithmen, anzusiedeln.

Ziele

• Vollständige Implementierung der neuen Algorithmen
• Dokumentation der verwendeten Ideen
• Simulation von Angriffen auf die Sicherheit des Algorithmus
• Statistische Tests
• Vergleich mit Vor- und Nachteilen marktgängiger Verschlüsselungstechniken
• Patentierung der neuen kryptografischen Verfahren

---