20 years of SSL/TLS research

Die Dissertation analysiert die Sicherheit des Protokolls SSL/TLS, zeigt neue, Angriffe praktischer und theoretischer Art und beschreibt eine neue Technik zur Identifizierung von SSL/TLS Implementierungen aus der Ferne. Weiterhin wird die zur Zeit umfangreichste Liste bekannter Angriffe präsentiert. Im Rahmen der Dissertation wurde ein umfangreiches Test-Framework - T.I.M.E. - zur Evaluierung/Penetration des Protokolls implementiert, das direkten Zugriff auf alle Phasen, Nachrichten und deren Inhalte ermöglicht. Desweiteren wird eine praktische Untersuchung von (Pseudo-)Zufallszahlengeneratoren und der Gleichverteilung der hiermit generierten Zufallszahlenfolgen vorgestellt. Aufgrund der besonderen Bedeutung von Zufallszahlen für SSL/TLS sind die Ergebnisse für alle SSL/TLS Implementierungen, die fehlerhafte oder schwache (Pseudo-) Zufallszahlengeneratoren verwenden, von praktischer Relevanz.

Metadaten
Author:	Christopher Meyer ORCiD GND
URN:	urn:nbn:de:hbz:294-40383
Subtitle (English):	an analysis of the internet's security foundation
Referee:	Jörg Schwenk GND, Felix Freiling GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2014/03/26
Date of first Publication:	2014/03/26
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2014/02/07
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:	SSL; TLS; Angriff; Seitenkanalattacke; Zufallsgenerator
Institutes/Facilities:	Horst Görtz Institut für IT-Sicherheit
	Lehrstuhl für Netz- und Datensicherheit
Dewey Decimal Classification:	Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal