Master-/Diplomarbeit

Zur (Un-) Sicherheit von TLS/SSL

Aufgabenstellung:

In vielen Internet-Applikationen wird TLS/SSL eingesetzt, durch „https:“ vor der Internetadresse gekennzeichnet. Viele Internetteilnehmer, Firmen und Institutionen vertrauen auf die Sicherheit von TSL/SSL. Mit dem Einsatz von TLS/SSL meint man, für sichere Internetkommunikation, Vertraulichkeit, Authentikation und Datenintegrität gesorgt zu haben.

Nicht erst durch die Ereignisse der letzten Wochen und Monate sind Zweifel an der Sicherheit von TLS/SSL laut geworden. Schwachstellen durch Seitenkanalangriffe, schlechte Zufallszahlengeneratoren, naive Fehlerabhandlungsroutinen, etc. sind seit langem bekannt.

Diese Abschlussarbeit soll zusammenfassen, welche Sicherheitsdienste TLS/SSL bieten soll, welche Sicherheitsdienste diesem Protokoll angedichtet werden, und ob die beabsichtigten Sicherheitsdienste erbracht werden, welche Schwachstellen es gibt, ob es vertrauenswürdige Implementationen gibt, die gemäß Common Criteria für gut befunden wurden, etc.

Kurzum: Schwachstellenanalyse von TLS/SSL mit Vorschlägen für eine vertrauenswürdige Implementation oder Alternativen

Entwicklungsumgebung:

gegeben, PC reicht    

Voraussetzung

Studium der Nachrichtentechnik oder Informatik mit Schwerpunkt Kryptographische Verfahren und Anwendungen, eingebettet in Digitale Netze/Digitale Kommunikationstechnologie

Weitere Informationen und Betreuung:

Prof. Dr. Christoph Ruland (Tel. -2522 / Raum E 206)