Netzsicherheit 2

Wenn Kryp­to­gra­phie in einer tech­ni­schen Um­ge­bung wie einem Com­pu­ter-, Da­ten- oder Te­le­fon­netz ein­ge­setzt wird, hängt die Si­cher­heit außer von rein kryp­to­gra­phi­schen Fak­to­ren auch von der tech­ni­schen Ein­bet­tung der Ver­schlüs­se­lungs- und Si­gna­tur¬al­go­rith­men ab. Pro­mi­nen­te Bei­spie­le (für feh­ler­haf­te Ein­bet­tun­gen) sind EFAIL (efail.​de), An­grif­fe auf die WLAN-Ver­schlüs­se­lungs­sys­te­me WEP und WPA (KRACK) und di­ver­se An­grif­fe auf TLS (Blei­chen­ba­cher, POOD­LE, DROWN, ROBOT). Das Modul „Netz­si­cher­heit“ be­schäf­tigt sich mit kon­kre­ten Net­zen zur Da­ten­über­tra­gung und be­leuch­tet diese von allen Sei­ten auf ihre Si­cher­heit hin. Es um­fasst fol­gen­de Teile:

• Si­cher­heit von HTTP (HTTP Au­then­ti­ca­ti­on, Se­cu­re HTTP, Ar­chi­tek­tur von SSL/TLS)
• Trans­port Layer Se­cu­ri­ty (TLS1.2, Ver­sio­nen SSL 2.0 bis TLS 1.3)
• An­grif­fe auf SSL und TLS (BEAST, CRIME, POOD­LE, Lu­cky13, Blei­chen­ba­cher, DROWN, Heart­bleed, In­va­lid Curve)
• Se­cu­re Shell – SSH
• das Do­main Name Sys­tem und DNS­SEC (fak­to­ri­sier­ba­re Schlüs­sel)
• Si­cher­heit von Web­an­wen­dun­gen (HTML, URI, XSS, CSRF, SQLi, SSO)
• XML- und JSON-Si­cher­heit

Neben den Sys­te­men selbst wer­den dabei auch pu­bli­zier­te An­grif­fe auf diese Sys­te­me be­spro­chen; die Stu­die­ren­den stel­len selbst wis­sen­schaft­li­che Über­le­gun­gen zur Verbes­se­rung der Si­cher­heit an.