Exploring corner cases of modern applied cryptography
- Diese Dissertation behandelt Grenzfälle moderner angewandter Kryptographie. Der erste Teil behandelt Transportverschlüsselung für E-Mail-Protokolle (STARTTLS) und die Sicherheit von Kinder-Smartwatches. Der zweite Teil fokussiert Orakel-Angriffe gegen Ende-zu-Ende-Verschlüsselung. OpenPGP- und S/MIME-E-Mails sind nur unzureichend vor Format-Orakel-Angriffen geschützt, weshalb S/MIME-E-Mails mithilfe von passiver Traffic-Analyse entschlüsselt werden können. Weitere Orakel-Angriffe erlauben die Entschlüsselung von E-Mails mithilfe einer einzigen selbst-exfiltrierenden E-Mail. Die Erweiterung dieser Angriffe auf PDFs und Office-Dokumente zeigt Stärken und Schwächen der entwickelten Techniken auf. Unsere Forschungsergebnisse zeigen, dass Angreifer Anwendungen oft trotz Verschlüsselung dazu bringen können sensitive Daten preiszugeben. Wir führen dies darauf zurück, dass die Komplexität der Systeme bei der Umsetzung zu vielen schwierigen Entscheidungen und Grenzfällen führt.
Author: | Fabian IsingGND |
---|---|
URN: | urn:nbn:de:hbz:294-107138 |
DOI: | https://doi.org/10.13154/294-10713 |
Subtitle (German): | decryption oracle attacks on end-to-end encryption and attacks on transport encryption |
Referee: | Jörg SchwenkGND, Sebastian SchinzelGND, Joachim PoseggaGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2023/11/22 |
Date of first Publication: | 2023/11/22 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
Date of final exam: | 2023/06/27 |
Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
GND-Keyword: | Computersicherheit; E-Mail; Kryptologie; Chiffrierung; TLS |
Institutes/Facilities: | Lehrstuhl für Netz- und Datensicherheit |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Elektrotechnik und Informationstechnik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |