On the security of TLS in the real world
- Diese Arbeit präsentiert zwei neu entdeckte Angriffe auf das TLS Protokoll: den Raccoon-Angriff und den Alpaca-Angriff. Der Raccoon-Angriff nutzt subtile Schwachstellen im TLS-DH(E)-Verfahren aus, um Sitzungsgeheimnisse durch minimale temporale Seitenkanäle zu erlangen. Der Alpaca-Angriff hingegen zielt auf die Authentifizierung im Protokoll ab und nutzt aus, dass TLS das Anwendungsprotokoll nicht an die TCP-Verbindung bindet. Zusätzlich werden die jüngsten Fortschritte im TLS-Attacker-Framework vorgestellt. Basierend auf diesen Fortschritten werden umfangreiche Studien im TLS-Ökosystem durchgeführt und vorgestellt. Innerhalb der Dissertation werden zudem zwei Ansätze zur Erkennung von Schwachstellen verfolgt, hybrides, protokollbewusstes Greybox-Fuzzing, sowie ein Verfahren basierend dem Lernen von Zustandsautomaten. Mit beiden Ansätzen werden Schwachstellen in gängigen TLS-Implementierungen aufgedeckt.
Download full text files
Additional Services
| Author: | Robert MergetGND |
|---|---|
| URN: | urn:nbn:de:hbz:294-104489 |
| DOI: | https://doi.org/10.13154/294-10448 |
| Referee: | Jörg SchwenkGND, Juraj SomorovskyGND |
| Document Type: | Doctoral Thesis |
| Language: | English |
| Date of Publication (online): | 2023/11/13 |
| Date of first Publication: | 2023/11/13 |
| Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
| Granting Institution: | Ruhr-Universität Bochum, Fakultät für Informatik |
| Date of final exam: | 2022/12/20 |
| Creating Corporation: | Fakultät für Informatik |
| GND-Keyword: | TLS; SSL; Softwareschwachstelle; Kryptologie; Kryptoanalyse |
| Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
| faculties: | Fakultät für Informatik |
| Licence (German): |  Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |
