On the security of web single sign-on
- Diese Dissertation beschäftigt sich mit der Sicherheit von Web Single Sign-On (SSO) auf Basis der Security Assertion Markup Language (SAML). Zunächst werden allgemeine Gefahren und Schwachstellen von Web SSO analysiert und zwei neue Angriffe zum Identitätsdiebstahl vorgestellt. Weiterhin werden verschiedene Varianten von Channel Bindings diskutiert und verbessert, die die kryptographischen Fähigkeiten des Transport Layer Security (TLS) Protokolls als ganzheitliche Schutzmaßnahme verwenden. Abschließend werden XML Signature Wrapping Angriffe auf SAML-Nachrichten vorgestellt, die den kompletten Integritätsschutz von XML Signature aushebeln. Dies erlaubt einem Angreifer, sich mit jeder beliebigen Identität an jeder föderierten Webseite anzumelden. Das Ausmaß dieser Angriffe wird anhand von praktischen Angriffen gezeigt. Die Arbeit beeinflusste sehr viele SSO-Systeme, die nun gegen die vorgestellten Angriffe mit den entwickelten Gegenmaßnahmen geschützt werden.
Author: | Andreas MayerGND |
---|---|
URN: | urn:nbn:de:hbz:294-39674 |
Referee: | Jörg SchwenkGND, Joachim PoseggaGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2014/01/21 |
Date of first Publication: | 2014/01/21 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
Date of final exam: | 2013/11/13 |
Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
GND-Keyword: | Identitätsdiebstahl; Computersicherheit; Single Sign-On; XML; Authentifikation |
Institutes/Facilities: | Lehrstuhl für Netz- und Datensicherheit |
Dewey Decimal Classification: | Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik |
faculties: | Fakultät für Elektrotechnik und Informationstechnik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |