Veranstaltung: Bachelor-Praktikum TLS Implementierung

Nummer:
142245
Lehrform:
Praktikum
Medienform:
Moodle, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Dr.-Ing. Juraj Somorovsky (ETIT), M. Sc. Robert Merget (ETIT)
Sprache:
Deutsch
SWS:
3
LP:
3
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Vorbesprechung: Dienstag den 16.10.2018 ab 12:00 im ID 04/653
  • Praktikum Dienstags: ab 12:00 bis 14.00 Uhr im ID 04/653

Ziele

Die Studierenden lernen ein modernes kryptographisches Protokoll detailliert kennen. Die Studierenden arbeiten mit Konzepten der modernen Softwareentwicklung. Ein Ausblick auf aktuelle Forschung in diesem Bereich wird gegeben.

Inhalt

Das TLS-Protokoll ist das wichtigste kryptographische Protokoll im Internet und wird beim Schutz von jeder wichtigen Webseite oder Webservices eingesetzt. In den letzten Jahren wurden viele Angriffe auf dieses Protokoll bekannt, wie z.B. POODLE, DROWN, Lucky 13 oder ROBOT. Deswegen wurde in den letzten Jahren in Zusammenarbeit von Industrie und Wissenschaft eine neue TLS Version entwickelt: TLS 1.3. Die neue Version sollte gegen alle bekannten Angriffe schützen und gleichzeitig die Performance von TLS erhöhen. TLS 1.3 verwendet nur die neuesten kryptographischen Mechanismen, so dass das Protokoll-Design für jeden Krypto-Entwickler und Designer von großem Interesse ist.

Im Rahmen des Praktikums implementieren die Studenten einen TLS 1.3 Server. Dabei wird diese Aufgabe in mehrere Teilaufgaben zerlegt und das Thema schrittweise an die Studenten herangeführt. Es werden weiterhin folgende Themen besprochen:

  • Einführung in TLS, JUnit Tests und Git
  • TLS 1.3
  • Kryptographie mit Java
  • Clean Code
  • TLS-Attacker
  • TLS Fuzzing

Empfohlene Vorkenntnisse

  • Erfolgreicher Abschluss der Lehrveranstaltung Netzsicherheit 2
  • Programmierkenntnisse in Java

Sonstiges

Referenzen:
  • Robert Cecil Martin: Clean Code: Refactoring, Patterns, Testen und Techniken für sauberen Code
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3 (https://tools.ietf.org/html/rfc8446)