Bachelor Thesis: TLS

Status

Beschreibung

Folgende Themen sind verfügbar:

  • [BLOCKIERT] Fingerprinting von TLS-Services:
    Im Rahmen der Abschlussarbeit soll der TLS-Server-Scanner (https://github.com/tls-attacker/TLS-Scanner) um eine neue Probe erweitert werden, um den laufenden Service eines TLS-Servers zu identifizieren. Im Anschluss sollen Server im Internet evaluiert werden.
  • [BLOCKIERT] Entwicklung des QUIC-Server-Attackers:
    Im Rahmen der Abschlussarbeit soll die Server-Implementierung des TLS-Attackers (https://github.com/tls-attacker/TLS-Attacker) für QUIC erweitert werden. Im Anschluss soll Client-Implementierungen evaluiert werden.
  • [FREI] Untersuchung von Invalid Curve Schwachstellen in QUIC:
    Im Rahmen der Abschlussarbeit soll die Invalid Curve Probe des TLS-Scanners (https://github.com/tls-attacker/TLS-Scanner) für QUIC erweitert werden. Im Anschluss soll eine Evaluation von QUIC-Servern durchgeführt werden.

Voraussetzungen

  • Gutes Verständnis von TLS
  • Erfahrung in Java oder einer vergleichbaren Objektorientierten Programmiersprache, da alle unsere Tools in Java geschrieben sind

Kontakt

Kontakt per Mail (am besten alle in CC): marcel.maehren@rub.de, nurullah.erinola@rub.de