Allgemein
Betreuer: Matthias Gierlings, Robert Merget Weitere Details:Beschreibung
Der Lehrstuhl für Netz- und Datensicherheit entwickelt ein TLS Analyse Framework namens TLS-Attacker. Mit diesem Framework ist es unter anderem möglich beliebig in einen TLS-Handshake einzugreifen und beliebige Nachrichten zu manipulieren. Auf der Basis von TLS-Attacker haben wir weitere Tools gebaut, welche eine automatische Analyse von TLS Implementierungen und Konfigurationen ermöglichen.
Dieses Projekt soll in dieser Masterarbeit um QUIC support erweitert werden. In seiner aktuellen Form nutzt QUIC den TLS 1.3 Handshake um Schlüssel für einen "Quic-Record-Layer" auszuhandeln. Dieses soll implementiert werden. Nach einer Abgeschlossenen Integration werden danach QUIC Implementierungen auf Schwachstellen untersucht.
Voraussetzungen
Sehr gute Noten in Netzsicherheit 2
Gute Programmierkenntnisse. Das Projekt ist in Java geschrieben
Kenntnisse im Umgang mit Git und Maven sind von Vorteil aber nicht notwendig