Limitations of end-to-end email security

Wir zeigen in dieser Arbeit praktische Angriffe gegen die Transportsicherheit von E-Mail in Form von STAR(TLS) und die Ende-zu-Ende-Verschlüsselung in Form von S/MIME und OpenPGP. Bei der Transportsicherheit systematisieren wir dazu alle bekannten Schwachstellen des STARTTLS Protokolls, erweitern diese, stellen neue Schwachstellen vor und veröffentlichen eine umfassende Testsammlung. Bei unserer Untersuchung von Ende-zu-Ende-Verschlüsselung ist kennzeichnend, dass wir E-Mail-Funktionalitäten hinzuziehen, welche unabhängig von den beiden Standards, S/MIME und OpenPGP, sind. Die gefundenen Sicherheitslücken haben Schwächen in den E-Mail-Standards aufgezeigt, zu einem besseren Verständnis der Integration von Ende-zu-Ende-Verschlüsselung in bestehende E-Mail-Standards beigetragen und zu einer beschleunigten Weiterentwicklung ebendieser geführt.

Metadaten
Author:	Damian Poddebniak GND
URN:	urn:nbn:de:hbz:294-85160
DOI:	https://doi.org/10.13154/294-8516
Subtitle (English):	on the complex interaction between end-to-end encrypted email and its technical environment
Referee:	Jörg Schwenk ORCiD GND, Sebastian Schinzel GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2022/03/01
Date of first Publication:	2022/03/01
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2021/08/24
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:	E-Mail; S/MIME; PGP; Chiffrierung; Ende-zu-Ende-Prinzip
Dewey Decimal Classification:	Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal