Důvěryhodná proxy v SSL/TLS spojení
| Název práce v češtině: | Důvěryhodná proxy v SSL/TLS spojení |
|---|---|
| Název v anglickém jazyce: | Trusted proxy in SSL/TLS connection |
| Klíčová slova: | SSL/TLS, MitM, proxy, X.509, certifikát |
| Klíčová slova anglicky: | SSL/TLS, MitM, proxy, X.509, certificate |
| Akademický rok vypsání: | 2014/2015 |
| Typ práce: | diplomová práce |
| Jazyk práce: | čeština |
| Ústav: | Středisko informatické sítě a laboratoří (32-SISAL) |
| Vedoucí / školitel: | RNDr. Libor Forst |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 21.09.2015 |
| Datum zadání: | 21.09.2015 |
| Datum potvrzení stud. oddělením: | 05.10.2015 |
| Datum a čas obhajoby: | 06.02.2017 09:30 |
| Datum odevzdání elektronické podoby: | 18.01.2017 |
| Datum odevzdání tištěné podoby: | 04.01.2017 |
| Datum proběhlé obhajoby: | 06.02.2017 |
| Oponenti: | Dan Lukeš |
| Zásady pro vypracování |
| Úkolem práce je prozkoumat možnosti zavedení důvěryhodného prostředníka (MitM) do SSL/TLS komunikace klienta a serveru. Prostředník může dešifrovat, monitorovat, filtrovat a měnit komunikaci v alespoň jednom směru, a musí tedy být pro obě strany buďto důvěryhodný nebo skrytý. Po analýze možných způsobů řešení, modelů a kritérií důvěry se práce pokusí pro nejvhodnější kombinace těchto faktorů vyhledat konkrétní řešení. Jakékoli nalezené řešení ovšem nesmí jednak porušovat stávající klíčové funkce či bezpečnost konceptu SSL/TLS, a jednak nesmí být přímo zneužitelné, ať už klientem či serverem vůči sobě, nebo potenciálním útočníkem vůči některému z nich.
Jedním výstupem práce bude odůvodnění, proč nejsou některé způsoby řešení či modely nebo kritéria důvěry vhodné k implementaci. Ostatní případy budou podrobeny základní analýze, včetně problémů spojených s implementací a nasazením do praxe. Nejvhodnější návrh kompletního řešení bude také implementován. |
| Seznam odborné literatury |
| Davies, J., 2011, Implementing SSL / TLS Using Cryptography and PKI, 1st ed. Wiley Publishing, Inc., Hoboken, N.J.
Kohno, T., Ferguson, N. & Schneier, B., 2010, Cryptography engineering: design principles and practical applications, Wiley Publishing, Inc., Indianapolis, IN. |