Article thumbnail

Porting Tang to OpenWRT

By Tibor Dudlák

Abstract

Hlavným cieľom tejto práce je naportovať a zdokumentovať tento proces sprístupnenia serveru Tang na vstavané zariadenia typu WiFi smerovač, s plne modulárnym operačným systémom OpenWrt. Tým dosiahneme anonymnú správu šifrovacích kľúčov pre zabezpečené domáce siete a siete malých firiem. Preto táto práca popisuje problematiku šifrovania a jeho využitie na zabezpečenie pevného disku počítača. Oboznámuje čitateľa so štruktúrou šifrovaného diskového oddielu podľa LUKS špecifikácie, na operačných systémoch typu Linux. Práca rozoberá možnosti automatizácie odomykania šifrovaných diskov použitím externého servera, ktorý vstupuje do procesu ako tretia strana. Sú v nej popísané princípy serverov Key Escrow a Tang. Dosiahnutie hlavného cieľa je možné vďaka procesu portovania a krížovej kompilácie na platforme Linux. Práca obsahuje zdokumentovaný postup prispievania zmien a novo vytvorených balíkov pre OpenWrt do príslušných Open Source projektov.The main objective of this work was to port and document the process of porting the Tang server and its dependencies to OpenWrt system, which is designed for embedded devices such as WiFi routers. This thesis describes the encryption and its application to secure the computer's hard drive. It describes the structure of the encrypted disk's partition according to the LUKS specification on Linux operating systems. The thesis focuses on describing possibilities of automating the disk decryption process using an external server that enters the process as a third party. It describes the principles of Key Escrow and Tang server. Steps required to compile and configure the Tang server are described too. The thesis also includes a documented process of contributing changes and newly created OpenWrt packages to corresponding Open Source projects.

Topics: portovanie, Tang, server, Clevis, klient, Escrow, OpenWrt, operačný systém, vstavané zariadenie, smerovač, xinetd, šifrovanie, LUKS, pevný disk, diskový oddiel, šifrovací kľúč, automatizácia, krížová kompilácia, buildroot, balíkový systém, porting, Tang, server, Clevis, client, Escrow, OpenWrt, operating system, embedded device, router, xinetd, encryption, LUKS, hard drive, disk partition, encryption key, automation, cross-compiling, buildroot, package system
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Year: 2018
OAI identifier: oai:dspace.vutbr.cz:11012/85062
Download PDF:
Sorry, we are unable to provide the full text but you may find it at the following location(s):
  • http://hdl.handle.net/11012/85... (external link)
  • http://hdl.handle.net/11012/19... (external link)
  • Suggested articles


    To submit an update or takedown request for this paper, please submit an Update/Correction/Removal Request.