Sichere Übermittlung von sensiblen Daten über ein öffentliches Netzwerk ist heutzutage Standard. Dennoch ist es eine besondere Herausforderung, eine API zu entwickeln, welche genau auf die Anforderungen des Auftraggebers zugeschnitten ist und fehlerfrei funktioniert.

Ziel des Projekts war es, eine API (als Client- Servermodell) in Java und C++ zu entwickeln, die über das Internet und mit Hilfe von ECC symmetrische Session Keys aushandeln kann. Der Server sollte mehrere Clientanfragen verwalten, die Richtigkeit der Anfragen prüfen sowie Schlüssel für verschiedene symmetrische Verschlüsselungsverfahren erstellen können.

Vor der Implementierung musste zuerst der grobe API-Ablauf sowie das kryptographische Key Agreement Verfahren entwickelt bzw. recherchiert werden. Wichtig war hierbei, dass das Key Agreement in einem Standard (in diesem Fall ANSI X9.63) definiert ist. Der Server der API wurde mit Hilfe von Threads und mit der Opensource-Crypto-API Bouncycastle realisiert. Der Client wiederum benutzt in der C++ Version die API des Crypto++ Projekts.

Durch laufendes Testing während der Entwicklungsphase konnten Probleme relativ schnell behoben und das Projekt zur Zufriedenheit aller Beteiligten abgeschlossen werden.

Positives Feedback bei der Projektpräsentation in der OÖGKK (detailliertes Feedback noch ausständig)