Design und Angriffe auf das Transport Layer Security Protokoll (Wintersemester 2023/2024)
Dozent:
Prof. Dr. Christian Dörr
(Cyber Security - Enterprise Security)
Allgemeine Information
- Semesterwochenstunden: 4
- ECTS: 6
- Benotet:
Ja
- Einschreibefrist: 01.10.2023 - 31.10.2023
- Prüfungszeitpunkt §9 (4) BAMA-O: 31.10.2023
- Lehrform: Projekt / Seminar
- Belegungsart: Wahlpflichtmodul
- Lehrsprache: Englisch
- Maximale Teilnehmerzahl: 12
Studiengänge, Modulgruppen & Module
- CYAD: Cyber Attack and Defense
- HPI-CYAD-K Konzepte und Methoden
- CYAD: Cyber Attack and Defense
- HPI-CYAD-T Techniken und Werkzeuge
- CYAD: Cyber Attack and Defense
- HPI-CYAD-S Spezialisierung
- ISAE: Internet, Security & Algorithm Engineering
- HPI-ISAE-K Konzepte und Methoden
- ISAE: Internet, Security & Algorithm Engineering
- HPI-ISAE-T Techniken und Werkzeuge
- OSIS: Operating Systems & Information Systems Technology
- HPI-OSIS-K Konzepte und Methoden
- OSIS: Operating Systems & Information Systems Technology
- HPI-OSIS-T Techniken und Werkzeuge
- OISY: Online and Interactive Systems
- HPI-OISY-C Concepts and Methods
- OISY: Online and Interactive Systems
- HPI-OISY-T Technologies and Tools
- OISY: Online and Interactive Systems
- HPI-OISY-S Specialization
Beschreibung
Die Protokolsuite SSL/TLS ist das mit Abstand am weiten eingesetzte Protokoll zur Kommunikationssicherheit. Neben der omnipräsenten Anwendung im WWW schützt es auch Anwendungsgebiete wie beispielsweise den Transport von E-Mails, und findet nicht nur in PCs und Servern, sondern auch in industriellen Kontrollsystem, Embedded Devices, bis hin zu Mikrokontrollern Einsatz.
Nach fast 30 Jahren in der Praxis wurde SSL/TLS umfassend auf Schwachstellen durchleuchtet und in den vergangenen Jahren wurde verschiedene konzeptuelle Design- wie auch Implementierungsverwundbarkeiten identifiziert. Diese Erkenntnisse haben SSL/TLS nicht nur ummittelbar sicherer gemacht, sondern auch unser Verständnis über gutes Design von Netzwerkprotokollen deutlich weiter entwickelt.
In diesem Projektseminar tauchen wir in die Designdetails dieses spannenden Prokotolls ein und besprechen den konzeptuellen Aufbau wie Implementierung der verschiedenen Komponenten von SSL/TLS. Entlang der verschiedenen Angriffsvektoren beleuchten wir Designentscheidung sowie resultierende Verwundbarkeiten wie unter anderem Logjam, Poodle, Sloth, Freak, Crime, Drown, Smack, Beast, Lucky13, RC4nomore, oder die verschiedenen Bleichenbacher Angriffe, und vollziehen diese Angriffe in der Tiefe nach. Neben dieser theoretischen Aufarbeitung der Literatur implementieren Sie in einer Kleingruppe einen konkreten publizierten Angriff auf SSL/TLS.
Voraussetzungen
erfolgreicher Abschluss der Veranstaltungen Kryptographie und Netzwerksicherheit
Literatur
Konferenzveröffentlichungen
Leistungserfassung
33% Vorstellung und Diskussion der Literatur
67% Implementation und Präsentation SSL/TLS Angriff
Termine
Dieser Kurs wird im WS 2023/24 letztmalig gegeben.
Erster Termin: 24. Oktober 2023
Anmeldung zur Prüfung: 31. Oktober 2023
Aufrund der Durchführungsart wird die Entscheidung zur Prüfungsteilnahme durch Registrierung bis zum 31. Oktober 2023 erforderlich.
Zurück