Blackbox Evaluation of Randomness in TLS

Global

Supervision: Robert Merget, Juraj Somorovsky

Start date: Jederzeit

More details:

Description

In TLS Bibliotheken wird an mehreren Stellen Zufall verwendet. Hier ist häufig die Wahl der Zufallszahlenquelle von entscheidender Bedeutung. In Open-Source Implementierungen wurden diese Zufallszahlenquellen schon in der Tiefe analysiert - doch wie sieht es mit Closed-Source Implementierungen aus?

Der Lehr­stuhl für Netz- und Da­ten­si­cher­heit ent­wi­ckelt ein TLS Ana­ly­se Frame­work na­mens TLS-At­ta­cker. Mit die­sem Frame­work ist es unter an­derem mög­lich be­lie­big in einen TLS-Hand­shake ein­zu­grei­fen und be­lie­bi­ge Nach­rich­ten zu ma­ni­pu­lie­ren. Mit diesem Framework soll unser TLS-Scanner mit der automatischen Analyse von Zufallszahlen in TLS erweitert werden.

Requirements

Er­folg­rei­che Teil­nah­me an der Netz­si­cher­heit-Vor­le­sung

Sehr gute Pro­gram­mier­kennt­nis­se in Java

Kennt­nis­se im Um­gang mit Git und Maven sind von Vor­teil aber nicht not­wen­dig