Das TLS-Protokoll ist das
wichtigste kryptographische Protokoll im Internet und wird beim Schutz
von jeder wichtigen Webseite oder Webservices eingesetzt. In den letzten
Jahren wurden viele Angriffe auf dieses Protokoll bekannt, wie z.B.
POODLE, DROWN, Lucky 13 oder ROBOT. Deswegen wurde in den letzten Jahren
in Zusammenarbeit von Industrie und Wissenschaft eine neue TLS Version
entwickelt: TLS 1.3. Die neue Version sollte gegen alle bekannten
Angriffe schützen und gleichzeitig die Performance von TLS erhöhen. TLS
1.3 verwendet nur die neuesten kryptographischen Mechanismen, so dass
das Protokoll-Design für jeden Krypto-Entwickler und Designer von großem
Interesse ist.
Im Rahmen des Praktikums implementieren die
Studenten einen TLS 1.3 Server. Dabei wird diese Aufgabe in mehrere
Teilaufgaben zerlegt und das Thema schrittweise an die Studenten
herangeführt. Es werden weiterhin folgende Themen besprochen:
- Einführung in TLS, JUnit Tests und Git
- TLS 1.3
- Kryptographie mit Java
- Clean Code
- 0-RTT
- Kursleiter/in: Matthias Walter Gierlings
- Kursleiter/in: Sebastian Franz-Josef Lauer
- Kursleiter/in: Marcel Maehren
- Kursleiter/in: Robert Simon Merget
- Kursleiter/in: Paul Christoph Rösler
- Kursleiter/in: Jörg Schwenk