On the security of TLS in the real world
- Diese Arbeit präsentiert zwei neu entdeckte Angriffe auf das TLS Protokoll: den Raccoon-Angriff und den Alpaca-Angriff. Der Raccoon-Angriff nutzt subtile Schwachstellen im TLS-DH(E)-Verfahren aus, um Sitzungsgeheimnisse durch minimale temporale Seitenkanäle zu erlangen. Der Alpaca-Angriff hingegen zielt auf die Authentifizierung im Protokoll ab und nutzt aus, dass TLS das Anwendungsprotokoll nicht an die TCP-Verbindung bindet. Zusätzlich werden die jüngsten Fortschritte im TLS-Attacker-Framework vorgestellt. Basierend auf diesen Fortschritten werden umfangreiche Studien im TLS-Ökosystem durchgeführt und vorgestellt. Innerhalb der Dissertation werden zudem zwei Ansätze zur Erkennung von Schwachstellen verfolgt, hybrides, protokollbewusstes Greybox-Fuzzing, sowie ein Verfahren basierend dem Lernen von Zustandsautomaten. Mit beiden Ansätzen werden Schwachstellen in gängigen TLS-Implementierungen aufgedeckt.
Author: | Robert MergetGND |
---|---|
URN: | urn:nbn:de:hbz:294-104489 |
DOI: | https://doi.org/10.13154/294-10448 |
Referee: | Jörg SchwenkGND, Juraj SomorovskyGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2023/11/13 |
Date of first Publication: | 2023/11/13 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Informatik |
Date of final exam: | 2022/12/20 |
Creating Corporation: | Fakultät für Informatik |
GND-Keyword: | TLS; SSL; Softwareschwachstelle; Kryptologie; Kryptoanalyse |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Informatik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |