Detekce časových postranních kanálů v TLS

Simple item page
but.committeeprof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Vyžadovalo by Vaše riešenie nejaké úpravy, aby bolo možné ho použiť pre detekciu časových postranných kanálov v TLS verzii 1.3? Ak áno, tak aké? Ako by v kontexte vašej práce bolo možné použiť fuzz testovanie (ktoré je cieľom frameworku tlsfuzzer)? Jak vypadá vaše testovací množina vstupů?cs
but.jazykangličtina (English)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorVojnar, Tomášen
dc.contributor.authorKoscielniak, Janen
dc.contributor.refereeMalík, Viktoren
dc.date.accessioned2020-07-20T19:57:58Z
dc.date.available2020-07-20T19:57:58Z
dc.date.created2020cs
dc.description.abstractProtokol TLS je komplexní a jeho použití je široce rozšířené. Mnoho zařízení používá TLS na ustanovení bezpečné komunikace, vzniká tak potřeba tento protokol důkladně testovat. Tato diplomová práce se zaměřuje na útoky přes časové postranní kanály, které se znovu a znovu objevují jako variace na už známé útoky. Práce si klade za cíl usnadnit korektní odstranění těchto postranních kanálů a předcházet vzniku nových vytvořením automatizovaného frameworku, který pak bude integrován do nástroje tlsfuzzer, a vytvořením testovacích scénářů pro známé útoky postranními kanály. Vytvořené rozšíření využívá program tcpdump pro sběr časových údajů a statistické testy spolu s podpůrnými grafy k rozhodnutí, zda se jedná o možný postranní kanál. Rozšíření bylo zhodnoceno pomocí nových testovacích skriptů a byla předvedena jeho dobrá schopnost rozlišit postranní kanál. Rozšíření spolu s testy je nyní součástí nástroje tlsfuzzer.en
dc.description.abstractThe TLS protocol is complex and widely used, which necessitates thorough testing, as there are many devices relying on it for secure communication. This thesis focuses on timing side-channel vulnerabilities, which seem to come back every few years in different variations of the same attacks. It aims to help correctly fix those vulnerabilities and prevent the creation of new ones by providing an automated side-channel testing framework that is integrated into the tlsfuzzer tool, and by expanding its test suite with test scripts for known attacks that exploit timing side-channels. The extension utilizes tcpdump for collecting the timing information and statistical tests and supporting plots to make a decision. The extension and the new test scripts were evaluated and shown to be accurate at spotting side-channels. Both the extension and the test scripts are now a part of the tlsfuzzer tool.cs
dc.description.markBcs
dc.identifier.citationKOSCIELNIAK, J. Detekce časových postranních kanálů v TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.cs
dc.identifier.other129310cs
dc.identifier.urihttp://hdl.handle.net/11012/192490
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectTLSen
dc.subjectfuzzingen
dc.subjecttlsfuzzeren
dc.subjectpostranní kanályen
dc.subjectčasový postranní kanálen
dc.subjecttestováníen
dc.subjectLucky 13en
dc.subjectBleichenbacherův útoken
dc.subjectTLScs
dc.subjectfuzzingcs
dc.subjecttlsfuzzercs
dc.subjectside-channelscs
dc.subjecttiming side-channelcs
dc.subjecttestingcs
dc.subjectLucky 13cs
dc.subjectBleichenbacher's attackcs
dc.titleDetekce časových postranních kanálů v TLSen
dc.title.alternativeDetection of Timing Side-Channels in TLScs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2020-07-15cs
dcterms.modified2020-07-17-14:42:11cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid129310en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 18:12:19en
sync.item.modts2021.11.12 17:35:43en
thesis.disciplineBezpečnost informačních technologiícs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.17 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23189_v.pdf
Size:
85.82 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23189_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23189_o.pdf
Size:
88.8 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23189_o.pdf
Download
Thumbnail Image
Name:
review_129310.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
review_129310.html
Download
Collections
2020