Existující útoky na SSL/TLS

Thumbnail Image

Files

final-thesis.pdf (2.77 MB)
 Posudek-Vedouci prace-20047_v.pdf (124.15 KB)
 Posudek-Oponent prace-20047_o.pdf (87.61 KB)
 review_106438.html (1.42 KB)

Date

Authors

Lysoněk, Milan

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

SSL/TLS je moderní kryptografický protokol, který zabezpečuje komunikaci mezi klientem a serverem. Avšak na tento protokol existují útoky, které mohou ohrozit komunikaci buď odposloucháváním nebo jejím narušením. Obrana proti těmto útokům a testování zranitelností protokolů je ale značně náročný proces. Tato práce popisuje zranitelnosti SSL/TLS protokolu a implementuje vybrané útoky v tlsfuzzeru --- nástroj pro testování SSL/TLS implementací. Výsledná implementace útoků je demonstrována na třech SSL/TLS implementacích.
SSL/TLS is a modern cryptographic protocol, which secures the communication between client and server. However, there are attacks on this protocol which can compromise communication either by eavesdropping or disruption. Defending against such attacks and testing the bulletproofness of protocols is a challenging process. This work describes attacks on SSL/TLS and implements selected attacks within tlsfuzzer --- a sophisticated solution for testing SSL/TLS implementations. The resulting implementation of attacks is demonstrated on three SSL/TLS implementations.

Description

Keywords

SSL , TLS , síťový protokol , útoky , testování , CVE , SSL , TLS , network protocol , attacks , testing , CVE

Citation

LYSONĚK, M. Existující útoky na SSL/TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

prof. Ing. Tomáš Vojnar, Ph.D. (předseda) doc. Dr. Ing. Petr Hanáček (místopředseda) Ing. František Grézl, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)

Date of acceptance

2017-06-16

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Řekněme, že se test zaměřuje na existující zranitelnost. Co, s ohledem na vámi zvolenou terminologii, znamená, že výsledek testu je chyba?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/69655

Collections

2017

Endorsement

Review

Supplemented By

Referenced By

Citace PRO