On the security of web single sign-on

Diese Dissertation beschäftigt sich mit der Sicherheit von Web Single Sign-On (SSO) auf Basis der Security Assertion Markup Language (SAML). Zunächst werden allgemeine Gefahren und Schwachstellen von Web SSO analysiert und zwei neue Angriffe zum Identitätsdiebstahl vorgestellt. Weiterhin werden verschiedene Varianten von Channel Bindings diskutiert und verbessert, die die kryptographischen Fähigkeiten des Transport Layer Security (TLS) Protokolls als ganzheitliche Schutzmaßnahme verwenden. Abschließend werden XML Signature Wrapping Angriffe auf SAML-Nachrichten vorgestellt, die den kompletten Integritätsschutz von XML Signature aushebeln. Dies erlaubt einem Angreifer, sich mit jeder beliebigen Identität an jeder föderierten Webseite anzumelden. Das Ausmaß dieser Angriffe wird anhand von praktischen Angriffen gezeigt. Die Arbeit beeinflusste sehr viele SSO-Systeme, die nun gegen die vorgestellten Angriffe mit den entwickelten Gegenmaßnahmen geschützt werden.

Metadaten
Author:	Andreas Mayer GND
URN:	urn:nbn:de:hbz:294-39674
Referee:	Jörg Schwenk GND, Joachim Posegga GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2014/01/21
Date of first Publication:	2014/01/21
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2013/11/13
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:	Identitätsdiebstahl; Computersicherheit; Single Sign-On; XML; Authentifikation
Institutes/Facilities:	Lehrstuhl für Netz- und Datensicherheit
Dewey Decimal Classification:	Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal