Praktikum TLS Implementierung (212414-WiSe23/24)

Die Stu­die­ren­den ler­nen ein mo­der­nes kryp­to­gra­phi­sches Pro­to­koll de­tail­liert ken­nen. Die Stu­die­ren­den ar­bei­ten mit Kon­zep­ten der mo­der­nen Soft­ware­ent­wick­lung. Ein Aus­blick auf ak­tu­el­le For­schung in die­sem Be­reich wird ge­ge­ben.

Das TLS-Pro­to­koll ist das wich­tigs­te kryp­to­gra­phi­sche Pro­to­koll im In­ter­net und wird beim Schutz von jeder wich­ti­gen Web­sei­te oder Web­ser­vices ein­ge­setzt. In den letz­ten Jah­ren wur­den viele An­grif­fe auf die­ses Pro­to­koll be­kannt, wie z.B. POOD­LE, DROWN, Lucky 13 oder ROBOT. Des­we­gen wurde in den letz­ten Jah­ren in Zu­sam­men­ar­beit von In­dus­trie und Wis­sen­schaft eine neue TLS Ver­si­on ent­wi­ckelt: TLS 1.3. Die neue Ver­si­on soll­te gegen alle be­kann­ten An­grif­fe schüt­zen und gleich­zei­tig die Per­for­mance von TLS er­hö­hen. TLS 1.3 ver­wen­det nur die neu­es­ten kryp­to­gra­phi­schen Me­cha­nis­men, so dass das Pro­to­koll-De­sign für jeden Kryp­to-Ent­wick­ler und De­si­gner von gro­ßem In­ter­es­se ist.

Im Rah­men des Prak­ti­kums im­ple­men­tie­ren die Stu­den­ten einen TLS 1.3 Ser­ver. Dabei wird diese Auf­ga­be in meh­re­re Teil­auf­ga­ben zer­legt und das Thema schritt­wei­se an die Stu­den­ten her­an­ge­führt. Es wer­den wei­ter­hin fol­gen­de The­men be­spro­chen:

- Ein­füh­rung in TLS, JUnit Tests und Git
- TLS 1.3
- Kryp­to­gra­phie mit Java
- Clean Code
- TLS-At­ta­cker

Semester: WT 2023/24