Limitations of end-to-end email security

  • Wir zeigen in dieser Arbeit praktische Angriffe gegen die Transportsicherheit von E-Mail in Form von STAR(TLS) und die Ende-zu-Ende-Verschlüsselung in Form von S/MIME und OpenPGP. Bei der Transportsicherheit systematisieren wir dazu alle bekannten Schwachstellen des STARTTLS Protokolls, erweitern diese, stellen neue Schwachstellen vor und veröffentlichen eine umfassende Testsammlung. Bei unserer Untersuchung von Ende-zu-Ende-Verschlüsselung ist kennzeichnend, dass wir E-Mail-Funktionalitäten hinzuziehen, welche unabhängig von den beiden Standards, S/MIME und OpenPGP, sind. Die gefundenen Sicherheitslücken haben Schwächen in den E-Mail-Standards aufgezeigt, zu einem besseren Verständnis der Integration von Ende-zu-Ende-Verschlüsselung in bestehende E-Mail-Standards beigetragen und zu einer beschleunigten Weiterentwicklung ebendieser geführt.

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Damian PoddebniakGND
URN:urn:nbn:de:hbz:294-85160
DOI:https://doi.org/10.13154/294-8516
Subtitle (English):on the complex interaction between end-to-end encrypted email and its technical environment
Referee:Jörg SchwenkGND, Sebastian SchinzelGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2022/03/01
Date of first Publication:2022/03/01
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:2021/08/24
Creating Corporation:Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:E-Mail; S/MIME; PGP; Chiffrierung; Ende-zu-Ende-Prinzip
Dewey Decimal Classification:Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:Fakultät für Elektrotechnik und Informationstechnik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

OPUS4 Logo