Bachelor Thesis: TLS

Status

Beschreibung

Folgende Themen sind verfügbar:

  • Integration der BSI/NIST Guidelines in TLS-Client-Scanner:
    Das BSI und die NIST haben Guidelines für TLS-Client-Implementierungen veröffentlicht. Im Rahmen der Abschlussarbeit sollen diese in den TLS-Client-Scanner (https://github.com/tls-attacker/TLS-Scanner) integriert werden und verschiedene Client-Implementierungen auf die Einhaltung dieser untersucht werden.
  • Fingerprinting von TLS-Services:
    Im Rahmen der Abschlussarbeit soll der TLS-Server-Scanner (https://github.com/tls-attacker/TLS-Scanner) um eine neue Probe erweitert werden, um den laufenden Service eines TLS-Servers zu identifizieren. Im Anschluss sollen Server im Internet evaluiert werden.
  • Entwicklung eines Setups zum Auffinden von QUIC-Servern:
    Im Rahmen der Abschlussarbeit soll ein Setup eingerichtet werden, das zum Auffinden von QUIC-Servern im Internet genutzt werden kann. Dabei kann sich an der Arbeit von Zirngibl et al. (https://dl.acm.org/doi/abs/10.1145/3487552.3487826) orientiert werden, die verschiedene Möglichkeiten zum Auffinden von QUIC-Servern vorstellen. Anschließend soll das Setup zum Auffinden von QUIC-Servern genutzt und diese evaluiert werden.
  • Entwicklung des QUIC-Server-Attackers:
    Im Rahmen der Abschlussarbeit soll die Server-Implementierung des TLS-Attackers (https://github.com/tls-attacker/TLS-Attacker) für QUIC erweitert werden. Im Anschluss soll Client-Implementierungen evaluiert werden.
  • Untersuchung der Realisierung unspezifischer Statements im QUIC-Standard:
    Im Rahmen der Abschlussarbeit soll eine manuelle (wenn möglich automatisierte) Analyse von QUIC-Libraries durchgeführt und dokumentiert werden, wie unspezifische Statements im QUIC-Standard (RFC 9000) in Wirklichkeit umgesetzt werden. Zum Beispiel: Wie wird der Retry Token im RETRY Paket oder das Stateless Reset Token im NEW_CONNECTION_ID Frame generiert?
  • Untersuchung der Fragmentierungsfunktion von QUIC:
    Im Rahmen der Abschlussarbeit soll eine automatisierte Analyse von QUIC-Libraries durchgeführt und dokumentiert werden, wie sie auf überlappende CRYPTO Frames oder STREAM Frames verhalten.
  • Untersuchung von Invalid Curve Schwachstellen in QUIC:
    Im Rahmen der Abschlussarbeit soll die Invalid Curve Probe des TLS-Scanners (https://github.com/tls-attacker/TLS-Scanner) für QUIC erweitert werden. Im Anschluss soll eine Evaluation von QUIC-Servern durchgeführt werden.

Voraussetzungen

  • Gutes Verständnis von TLS
  • Erfahrung in Java oder einer vergleichbaren Objektorientierten Programmiersprache, da alle unsere Tools in Java geschrieben sind

Kontakt

Kontakt per Mail (am besten alle in CC): marcel.maehren@rub.de, nurullah.erinola@rub.de