1. Home
  2. /
  3. Studium
  4. /
  5. Lehrveranstaltungen
  6. /
  7. BPTLS

Wichtiger Hinweis: Diese Website wird derzeit nur unregelmäßig aktualisiert. Stattdessen finden Sie aktuelle Informationen zu allen Lehrveranstaltungen des Lehrstuhls für Netz- und Datensicherheit finden Sie unter https://informatik.rub.de/nds/teaching/courses/

Bachelor-Praktikum TLS Implementierung

NUMMER: 212414
KÜRZEL: BPTLS
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk
DOZENT:IN: Prof. Dr. Jörg Schwenk,, M. Sc. Marcel Maehren, M. Sc. Nurullah Erinola
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3 SWS
CREDITS: siehe Prüfungsordnung
ANGEBOTEN IM: jedes Wintersemester

LINK ZUM VORLESUNGSVERZEICHNIS

Hier entlang.

LINK ZUM MOODLE-KURS

Hier entlang.

VERANSTALTUNGSART

Mood­le, rech­ner­ba­sier­te Prä­sen­ta­ti­on

AKTUELLE TERMINE

siehe Vorlesungsverzeichnis

PRÜFUNGEN

FORM: Praktikum. Studienbegleitend
TERMIN: Siehe Prüfungsamt.

LERNFORM

Prak­ti­kum

LERNZIELE

Die Stu­die­ren­den ler­nen ein mo­der­nes kryp­to­gra­phi­sches Pro­to­koll de­tail­liert ken­nen. Die Stu­die­ren­den ar­bei­ten mit Kon­zep­ten der mo­der­nen Soft­ware­ent­wick­lung. Ein Aus­blick auf ak­tu­el­le For­schung in die­sem Be­reich wird ge­ge­ben.

INHALT

Das TLS-Pro­to­koll ist das wich­tigs­te kryp­to­gra­phi­sche Pro­to­koll im In­ter­net und wird beim Schutz von jeder wich­ti­gen Web­sei­te oder Web­ser­vices ein­ge­setzt. In den letz­ten Jah­ren wur­den viele An­grif­fe auf die­ses Pro­to­koll be­kannt, wie z.B. POOD­LE, DROWN, Lucky 13 oder ROBOT. Des­we­gen wurde in den letz­ten Jah­ren in Zu­sam­men­ar­beit von In­dus­trie und Wis­sen­schaft eine neue TLS Ver­si­on ent­wi­ckelt: TLS 1.3. Die neue Ver­si­on soll­te gegen alle be­kann­ten An­grif­fe schüt­zen und gleich­zei­tig die Per­for­mance von TLS er­hö­hen. TLS 1.3 ver­wen­det nur die neu­es­ten kryp­to­gra­phi­schen Me­cha­nis­men, so dass das Pro­to­koll-De­sign für jeden Kryp­to-Ent­wick­ler und De­si­gner von gro­ßem In­ter­es­se ist.

Im Rah­men des Prak­ti­kums im­ple­men­tie­ren die Stu­den­ten einen TLS 1.3 Ser­ver. Dabei wird diese Auf­ga­be in meh­re­re Teil­auf­ga­ben zer­legt und das Thema schritt­wei­se an die Stu­den­ten her­an­ge­führt. Es wer­den wei­ter­hin fol­gen­de The­men be­spro­chen:

- Ein­füh­rung in TLS, JUnit Tests und Git
- TLS 1.3
- Kryp­to­gra­phie mit Java
- Clean Code
- TLS-At­ta­cker
- TLS Fuz­zing

VORAUSSETZUNGEN CREDITS

Bestandenes Praktikum

EMPFOHLENE VORKENNTNISSE

- Er­folg­rei­cher Ab­schluss der Lehr­ver­an­stal­tung Netz­si­cher­heit 2
- Pro­gram­mier­kennt­nis­se in Java

LITERATUR

Re­fe­ren­zen:
- Ro­bert Cecil Mar­tin: Clean Code: Re­fac­to­ring, Pat­terns, Tes­ten und Tech­ni­ken für sau­be­ren Code
- RFC 8446: The Trans­port Layer Se­cu­ri­ty (TLS) Pro­to­col Ver­si­on 1.3 (https://​tools.​ietf.​org/​html/​rfc8446)

AKTUELLE INFORMATIONEN

Siehe: https://informatik.rub.de/nds/teaching/courses/praktikum-tls/

SONSTIGE INFORMATIONEN

Die Ver­an­stal­tung wird Voll­stän­dig On­line/über Zoom durch­ge­führt. De­tails wer­den über Mood­le be­kannt ge­ge­ben.