| Bibliography | Hengel, Katharina: Überblick über die Sicherheit von TLS 1.3.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Bachelor Thesis No. 74 (2018).
55 pages, german.
|
|---|
| Abstract | Transport Layer Security (TLS) ist das meist genutzten Sicherheitsprotokoll. Am 21. März 2018 wurde die Version 1.3 veröffentlicht. Da es vermehrt Angriffe auf die Vorgängerversion gab, war die Entwicklung dieser neuen Protokollversion nötig. Das Ziel hierbei war es, ein sichereres Protokoll zu entwickeln, um zukünftige Angriffe auf TLS abzuwehren. Die Bachelorarbeit gibt einen Überblick über TLS 1.3. Dies ermöglicht es dem Leser, die Funktionsweise von TLS zu verstehen und die Sicherheit von TLS einzuschätzen. Zuerst wird das Handshake-Protokoll von TLS 1.3 erklärt. Hierbei wird auf die einzelnen Nachrichtentypen und Extensions eingegangen. Die verschiedenen Schlüsselaustauschmodi sowie die Berechnung der Sitzungsschlüssel werden dargestellt. Anschließend folgt eine Aufzählung der wichtigsten Änderungen hinsichtlich TLS 1.2. Es folgt ein Kapitel über die Sicherheit von TLS 1.3. Hier werden sowohl die in der Spezifikation genannten Ziele für die Sicherheit erwähnt, als auch einige wissenschaftliche Untersuchungen von TLS 1.3 vorgestellt. Einige dieser fallen in den Bereich der symbolic und computational Analysis. Andere betrachten mögliche Angriffe und Sicherheitslücken. Viele Eigenschaften der Sicherheit von TLS 1.3 konnten in den vorgestellten Untersuchungen unter bestimmten Bedingungen gezeigt werden. Dennoch besitzt TLS 1.3 Sicherheitslücken, die nicht verhindert wurden. Der 0-RTT-Modus z. B. ermöglicht Replay-Angriffe. Jedoch können Anwendungsdaten schon im ersten Round Trip gesendet werden. Des Weiteren enthält TLS 1.3 weiterhin Signaturalgorithmen, von denen bekannt ist, dass diese unsicher sind. Die Signaturalgorithmen wurden hinzugefügt, da diese die Kompatibilität mit früheren TLS Versionen ermöglichen. Dies zeigt, dass auch TLS 1.3 Gefahren für die Sicherheit des Datenaustausches mit sich bringt. Diese wurden bewusst eingegangen, da die Eliminierung dieser Sicherheitslücken das Protokoll in seinem Nutzen stark einschränkt. Damit wurde in TLS 1.3 ein Kompromiss zwischen der Sicherheit und den Einsatzmöglichkeiten gefunden.
|
|---|
| Department(s) | Universität Stuttgart, Institut für Informationssicherheit und Kryptographie (ISC)
|
|---|
| Superviser(s) | Küsters, Prof. Ralf; Rausch, Daniel |
|---|
| Entry date | May 16, 2019 |
|---|