Master-Praktikum TLS Implementierung

NUMMER: 142250
KÜRZEL: MPTLS
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk
DOZENT:IN: Prof. Dr. Jörg Schwenk, M. Sc. Matthias Gierlings, M. Sc. Marcel Maehren, M. Sc. Robert Merget
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3 SWS
CREDITS: siehe Prüfungsordnung
WORKLOAD:
ANGEBOTEN IM: jedes Wintersemester

BESTANDTEILE UND VERANSTALTUNGSART

PRÜFUNGEN

FORM: Praktikum. Studienbegleitend
ANMELDUNG: Di­rekt bei der Do­zen­tin bzw. dem Do­zen­ten
DATUM: 0000-00-00
BEGINN: 00:00:00
DAUER:
RAUM:

LERNFORM

Prak­ti­kum

LERNZIELE

Die Stu­die­ren­den ler­nen ein mo­der­nes kryp­to­gra­phi­sches Pro­to­koll de­tail­liert ken­nen. Die Stu­die­ren­den ar­bei­ten mit Kon­zep­ten der mo­der­nen Soft­ware­ent­wick­lung. Ein Aus­blick auf ak­tu­el­le For­schung in die­sem Be­reich wird ge­ge­ben.

INHALT

Das TLS-Pro­to­koll ist das wich­tigs­te kryp­to­gra­phi­sche Pro­to­koll im In­ter­net und wird beim Schutz von jeder wich­ti­gen Web­sei­te oder Web­ser­vices ein­ge­setzt. In den letz­ten Jah­ren wur­den viele An­grif­fe auf die­ses Pro­to­koll be­kannt, wie z.B. POOD­LE, DROWN, Lucky 13 oder ROBOT. Des­we­gen wurde in den letz­ten Jah­ren in Zu­sam­men­ar­beit von In­dus­trie und Wis­sen­schaft eine neue TLS Ver­si­on ent­wi­ckelt: TLS 1.3. Die neue Ver­si­on soll­te gegen alle be­kann­ten An­grif­fe schüt­zen und gleich­zei­tig die Per­for­mance von TLS er­hö­hen. TLS 1.3 ver­wen­det nur die neu­es­ten kryp­to­gra­phi­schen Me­cha­nis­men, so dass das Pro­to­koll-De­sign für jeden Kryp­to-Ent­wick­ler und De­si­gner von gro­ßem In­ter­es­se ist.

Im Rah­men des Prak­ti­kums im­ple­men­tie­ren die Stu­den­ten einen TLS 1.3 Ser­ver. Dabei wird diese Auf­ga­be in meh­re­re Teil­auf­ga­ben zer­legt und das Thema schritt­wei­se an die Stu­den­ten her­an­ge­führt. Es wer­den wei­ter­hin fol­gen­de The­men be­spro­chen:

- Ein­füh­rung in TLS, JUnit Tests und Git
- TLS 1.3
- Kryp­to­gra­phie mit Java
- Clean Code
- TLS-At­ta­cker
- TLS Fuz­zing

VORAUSSETZUNGEN

Keine

VORAUSSETZUNGEN CREDITS

Bestandenes Praktikum

EMPFOHLENE VORKENNTNISSE

- Er­folg­rei­cher Ab­schluss der Lehr­ver­an­stal­tung Netz­si­cher­heit 2
- Pro­gram­mier­kennt­nis­se in Java

LITERATUR

Re­fe­ren­zen:
- Ro­bert Cecil Mar­tin: Clean Code: Re­fac­to­ring, Pat­terns, Tes­ten und Tech­ni­ken für sau­be­ren Code
- RFC 8446: The Trans­port Layer Se­cu­ri­ty (TLS) Pro­to­col Ver­si­on 1.3 (https://​tools.​ietf.​org/​html/​rfc8446)

AKTUELLE INFORMATIONEN

SONSTIGE INFORMATIONEN

Die Ver­an­stal­tung wird Voll­stän­dig On­line/über Zoom durch­ge­führt. De­tails wer­den über Mood­le be­kannt ge­ge­ben.