Detail práce

Detection of Timing Side-Channels in TLS

Diplomová práce Student: Koscielniak Jan Akademický rok: 2019/2020 Vedoucí: Vojnar Tomáš, prof. Ing., Ph.D.
Název česky
Detekce časových postranních kanálů v TLS
Jazyk práce
anglický
Abstrakt

Protokol TLS je komplexní a jeho použití je široce rozšířené. Mnoho zařízení používá TLS na ustanovení bezpečné komunikace, vzniká tak potřeba tento protokol důkladně testovat. Tato diplomová práce se zaměřuje na útoky přes časové postranní kanály, které se znovu a znovu objevují jako variace na už známé útoky. Práce si klade za cíl usnadnit korektní odstranění těchto postranních kanálů a předcházet vzniku nových vytvořením automatizovaného frameworku, který pak bude integrován do nástroje tlsfuzzer, a vytvořením testovacích scénářů pro známé útoky postranními kanály. Vytvořené rozšíření využívá program tcpdump pro sběr časových údajů a statistické testy spolu s podpůrnými grafy k rozhodnutí, zda se jedná o možný postranní kanál. Rozšíření bylo zhodnoceno pomocí nových testovacích skriptů a byla předvedena jeho dobrá schopnost rozlišit postranní kanál. Rozšíření spolu s testy je nyní součástí nástroje tlsfuzzer.

Klíčová slova

TLS, fuzzing, tlsfuzzer, postranní kanály, časový postranní kanál, testování, Lucky 13, Bleichenbacherův útok

Ústav
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
15. července 2020
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Vyžadovalo by Vaše riešenie nejaké úpravy, aby bolo možné ho použiť pre detekciu časových postranných kanálov v TLS verzii 1.3? Ak áno, tak aké?
  2. Ako by v kontexte vašej práce bolo možné použiť fuzz testovanie (ktoré je cieľom frameworku tlsfuzzer)?
  3. Jak vypadá vaše testovací množina vstupů?
Komise
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), předseda
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Orság Filip, Ing., Ph.D. (UITS FIT VUT), člen
Rogalewicz Adam, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
KOSCIELNIAK, Jan. Detection of Timing Side-Channels in TLS. Brno, 2020. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-15. Vedoucí práce Vojnar Tomáš. Dostupné z: https://www.fit.vut.cz/study/thesis/23189/
BibTeX
@mastersthesis{FITMT23189,
    author = "Jan Koscielniak",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Detection of Timing Side-Channels in TLS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/23189/"
}
Nahoru