Veranstaltung: Bachelor-Praktikum TLS Implementierung

Nummer:
142245
Lehrform:
Praktikum
Medienform:
Moodle, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Matthias Gierlings (ETIT), M. Sc. Marcel Maehren (ETIT), M. Sc. Robert Merget (ETIT)
Sprache:
Deutsch
SWS:
3
LP:
siehe Prüfungsordnung
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Beginn: Dienstag den 19.10.2021
  • Praktikum Dienstags: ab 12:00 bis 14.00 Uhr im Online

Prüfung

Prüfungsform:Praktikum
Prüfungsanmeldung:Direkt bei der Dozentin bzw. dem Dozenten
studienbegleitend

Ziele

Die Studierenden lernen ein modernes kryptographisches Protokoll detailliert kennen. Die Studierenden arbeiten mit Konzepten der modernen Softwareentwicklung. Ein Ausblick auf aktuelle Forschung in diesem Bereich wird gegeben.

Inhalt

Das TLS-Protokoll ist das wichtigste kryptographische Protokoll im Internet und wird beim Schutz von jeder wichtigen Webseite oder Webservices eingesetzt. In den letzten Jahren wurden viele Angriffe auf dieses Protokoll bekannt, wie z.B. POODLE, DROWN, Lucky 13 oder ROBOT. Deswegen wurde in den letzten Jahren in Zusammenarbeit von Industrie und Wissenschaft eine neue TLS Version entwickelt: TLS 1.3. Die neue Version sollte gegen alle bekannten Angriffe schützen und gleichzeitig die Performance von TLS erhöhen. TLS 1.3 verwendet nur die neuesten kryptographischen Mechanismen, so dass das Protokoll-Design für jeden Krypto-Entwickler und Designer von großem Interesse ist.

Im Rahmen des Praktikums implementieren die Studenten einen TLS 1.3 Server. Dabei wird diese Aufgabe in mehrere Teilaufgaben zerlegt und das Thema schrittweise an die Studenten herangeführt. Es werden weiterhin folgende Themen besprochen:

  • Einführung in TLS, JUnit Tests und Git
  • TLS 1.3
  • Kryptographie mit Java
  • Clean Code
  • TLS-Attacker
  • TLS Fuzzing

Empfohlene Vorkenntnisse

  • Erfolgreicher Abschluss der Lehrveranstaltung Netzsicherheit 2
  • Programmierkenntnisse in Java

Sonstiges

Die Veranstaltung wird Vollständig Online/über Zoom durchgeführt. Details werden über Moodle bekannt gegeben.

Referenzen:
  • Robert Cecil Martin: Clean Code: Refactoring, Patterns, Testen und Techniken für sauberen Code
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3 (https://tools.ietf.org/html/rfc8446)