Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
Login
 

Design und Angriffe auf das Transport Layer Security Protokoll (Wintersemester 2023/2024)

Lecturer: Prof. Dr. Christian Dörr (Cyber Security - Enterprise Security)

General Information

  • Weekly Hours: 4
  • Credits: 6
  • Graded: yes
  • Enrolment Deadline: 01.10.2023 - 31.10.2023
  • Examination time §9 (4) BAMA-O: 31.10.2023
  • Teaching Form: Project / Seminar
  • Enrolment Type: Compulsory Elective Module
  • Course Language: English
  • Maximum number of participants: 12

Programs, Module Groups & Modules

Cybersecurity MA
IT-Systems Engineering MA
Software Systems Engineering MA
  • OISY: Online and Interactive Systems
    • HPI-OISY-C Concepts and Methods
  • OISY: Online and Interactive Systems
    • HPI-OISY-T Technologies and Tools
  • OISY: Online and Interactive Systems
    • HPI-OISY-S Specialization

Description

Die Protokolsuite SSL/TLS ist das mit Abstand am weiten eingesetzte Protokoll zur Kommunikationssicherheit. Neben der omnipräsenten Anwendung im WWW schützt es auch Anwendungsgebiete wie beispielsweise den Transport von E-Mails, und findet nicht nur in PCs und Servern, sondern auch in industriellen Kontrollsystem, Embedded Devices, bis hin zu Mikrokontrollern Einsatz.

Nach fast 30 Jahren in der Praxis wurde SSL/TLS umfassend auf Schwachstellen durchleuchtet und in den vergangenen Jahren wurde verschiedene konzeptuelle Design- wie auch Implementierungsverwundbarkeiten identifiziert. Diese Erkenntnisse haben SSL/TLS nicht nur ummittelbar sicherer gemacht, sondern auch unser Verständnis über gutes Design von Netzwerkprotokollen deutlich weiter entwickelt.

In diesem Projektseminar tauchen wir in die Designdetails dieses spannenden Prokotolls ein und besprechen den konzeptuellen Aufbau wie Implementierung der verschiedenen Komponenten von SSL/TLS. Entlang der verschiedenen Angriffsvektoren beleuchten wir Designentscheidung sowie resultierende Verwundbarkeiten wie unter anderem Logjam, Poodle, Sloth, Freak, Crime, Drown, Smack, Beast, Lucky13, RC4nomore, oder die verschiedenen Bleichenbacher Angriffe, und vollziehen diese Angriffe in der Tiefe nach. Neben dieser theoretischen Aufarbeitung der Literatur implementieren Sie in einer Kleingruppe einen konkreten publizierten Angriff auf SSL/TLS. 

Requirements

erfolgreicher Abschluss der Veranstaltungen Kryptographie und Netzwerksicherheit

Literature

Konferenzveröffentlichungen

Examination

33% Vorstellung und Diskussion der Literatur
67% Implementation und Präsentation SSL/TLS Angriff

Dates

Dieser Kurs wird im WS 2023/24 letztmalig gegeben.  

Erster Termin: 24. Oktober 2023

Anmeldung zur Prüfung: 31. Oktober 2023 

Aufrund der Durchführungsart wird die Entscheidung zur Prüfungsteilnahme durch Registrierung bis zum 31. Oktober 2023 erforderlich.

Zurück