Transformation von Java-Bytecode für die Verifikation auf Chip-Karten

von Michael Hußmann, 2002

Eine fundamentaler Bestandteil des Java-Sicherheitskonzeptes ist der so genannte Bytecode-Verifier. Er überprüft Programmcode vor der Ausführung auf strukturelle Korrektheit und Typsicherheit. Dies verhindert z.B. den unberechtigten Zugriff auf private Instanzvariablen, die etwa Passwörter speichern. Java-Programme für Chipkarten (JavaCard-Applets) werden bis jetzt oft ohne diese Überprüfungen ausgeführt, da zu wenig Arbeitsspeicher für einen herkömmlichen Bytecode-Verifier auf der Karte vorhanden ist.

In dieser Studienarbeit sollte ein Programm implementiert werden, das Java-Klassendateien einliest und den darin enthaltenen Bytecode so transforiert, so dass er auf der Chipkarte mit geringem Speicherbedarf verifiziert werden kann. Wichtige Kenndaten des Bytecodes, z.B. die Größe (Länge) des Codes, sollten vor und nach der Transformation verglichen werden.

Genauere Informationen finden Sie in der Ausarbeitung.