Integration of QUIC into TLS-Attacker

Allgemein

Betreuer: Matthias Gierlings, Robert Merget

Weitere Details:

Beschreibung

Der Lehr­stuhl für Netz- und Da­ten­si­cher­heit ent­wi­ckelt ein TLS Ana­ly­se Frame­work na­mens TLS-At­ta­cker. Mit die­sem Frame­work ist es unter an­derem mög­lich be­lie­big in einen TLS-Hand­shake ein­zu­grei­fen und be­lie­bi­ge Nach­rich­ten zu ma­ni­pu­lie­ren. Auf der Basis von TLS-At­ta­cker haben wir wei­te­re Tools ge­baut, wel­che eine au­to­ma­ti­sche Ana­ly­se von TLS Im­ple­men­tie­run­gen und Kon­fi­gu­ra­tio­nen er­mög­li­chen.

Dieses Projekt soll in dieser Masterarbeit um QUIC support erweitert werden. In seiner aktuellen Form nutzt QUIC den TLS 1.3 Handshake um Schlüssel für einen "Quic-Record-Layer" auszuhandeln. Dieses soll implementiert werden. Nach einer Abgeschlossenen Integration werden danach QUIC Implementierungen auf Schwachstellen untersucht.

Voraussetzungen

Sehr gute Noten in Netz­si­cher­heit 2

Gute Pro­gram­mier­kennt­nis­se. Das Projekt ist in Java geschrieben

Kennt­nis­se im Um­gang mit Git und Maven sind von Vor­teil aber nicht not­wen­dig