Hasso-Plattner-Institut25 Jahre HPI
Hasso-Plattner-Institut25 Jahre HPI
 

Design und Angriffe auf das Transport Layer Security Protokoll (Wintersemester 2023/2024)

Lecturer: Prof. Dr. Christian Dörr (Cyber Security - Enterprise Security)

General Information

  • Weekly Hours: 4
  • Credits: 6
  • Graded: yes
  • Enrolment Deadline: 01.10.2023 - 31.10.2023
  • Examination time §9 (4) BAMA-O: 31.10.2023
  • Teaching Form: Project / Seminar
  • Enrolment Type: Compulsory Elective Module
  • Course Language: English
  • Maximum number of participants: 12

Programs, Module Groups & Modules

Cybersecurity MA
IT-Systems Engineering MA
  • ISAE: Internet, Security & Algorithm Engineering
    • HPI-ISAE-K Konzepte und Methoden
  • ISAE: Internet, Security & Algorithm Engineering
    • HPI-ISAE-T Techniken und Werkzeuge
  • OSIS: Operating Systems & Information Systems Technology
    • HPI-OSIS-K Konzepte und Methoden
  • OSIS: Operating Systems & Information Systems Technology
    • HPI-OSIS-T Techniken und Werkzeuge
Software Systems Engineering MA

Description

Die Protokolsuite SSL/TLS ist das mit Abstand am weiten eingesetzte Protokoll zur Kommunikationssicherheit. Neben der omnipräsenten Anwendung im WWW schützt es auch Anwendungsgebiete wie beispielsweise den Transport von E-Mails, und findet nicht nur in PCs und Servern, sondern auch in industriellen Kontrollsystem, Embedded Devices, bis hin zu Mikrokontrollern Einsatz.

Nach fast 30 Jahren in der Praxis wurde SSL/TLS umfassend auf Schwachstellen durchleuchtet und in den vergangenen Jahren wurde verschiedene konzeptuelle Design- wie auch Implementierungsverwundbarkeiten identifiziert. Diese Erkenntnisse haben SSL/TLS nicht nur ummittelbar sicherer gemacht, sondern auch unser Verständnis über gutes Design von Netzwerkprotokollen deutlich weiter entwickelt.

In diesem Projektseminar tauchen wir in die Designdetails dieses spannenden Prokotolls ein und besprechen den konzeptuellen Aufbau wie Implementierung der verschiedenen Komponenten von SSL/TLS. Entlang der verschiedenen Angriffsvektoren beleuchten wir Designentscheidung sowie resultierende Verwundbarkeiten wie unter anderem Logjam, Poodle, Sloth, Freak, Crime, Drown, Smack, Beast, Lucky13, RC4nomore, oder die verschiedenen Bleichenbacher Angriffe, und vollziehen diese Angriffe in der Tiefe nach. Neben dieser theoretischen Aufarbeitung der Literatur implementieren Sie in einer Kleingruppe einen konkreten publizierten Angriff auf SSL/TLS. 

Requirements

erfolgreicher Abschluss der Veranstaltungen Kryptographie und Netzwerksicherheit

Literature

Konferenzveröffentlichungen

Examination

33% Vorstellung und Diskussion der Literatur
67% Implementation und Präsentation SSL/TLS Angriff

Dates

Dieser Kurs wird im WS 2023/24 letztmalig gegeben.  

Erster Termin: 24. Oktober 2023

Anmeldung zur Prüfung: 31. Oktober 2023 

Aufrund der Durchführungsart wird die Entscheidung zur Prüfungsteilnahme durch Registrierung bis zum 31. Oktober 2023 erforderlich.

Zurück