Témata prací (Výběr práce)Témata prací (Výběr práce)(verze: 368)
Detail práce
   Přihlásit přes CAS
Důvěryhodná proxy v SSL/TLS spojení
Název práce v češtině: Důvěryhodná proxy v SSL/TLS spojení
Název v anglickém jazyce: Trusted proxy in SSL/TLS connection
Klíčová slova: SSL/TLS, MitM, proxy, X.509, certifikát
Klíčová slova anglicky: SSL/TLS, MitM, proxy, X.509, certificate
Akademický rok vypsání: 2014/2015
Typ práce: diplomová práce
Jazyk práce: čeština
Ústav: Středisko informatické sítě a laboratoří (32-SISAL)
Vedoucí / školitel: RNDr. Libor Forst
Řešitel: skrytý - zadáno a potvrzeno stud. odd.
Datum přihlášení: 21.09.2015
Datum zadání: 21.09.2015
Datum potvrzení stud. oddělením: 05.10.2015
Datum a čas obhajoby: 06.02.2017 09:30
Datum odevzdání elektronické podoby:18.01.2017
Datum odevzdání tištěné podoby:04.01.2017
Datum proběhlé obhajoby: 06.02.2017
Oponenti: Dan Lukeš
 
 
 
Zásady pro vypracování
Úkolem práce je prozkoumat možnosti zavedení důvěryhodného prostředníka (MitM) do SSL/TLS komunikace klienta a serveru. Prostředník může dešifrovat, monitorovat, filtrovat a měnit komunikaci v alespoň jednom směru, a musí tedy být pro obě strany buďto důvěryhodný nebo skrytý. Po analýze možných způsobů řešení, modelů a kritérií důvěry se práce pokusí pro nejvhodnější kombinace těchto faktorů vyhledat konkrétní řešení. Jakékoli nalezené řešení ovšem nesmí jednak porušovat stávající klíčové funkce či bezpečnost konceptu SSL/TLS, a jednak nesmí být přímo zneužitelné, ať už klientem či serverem vůči sobě, nebo potenciálním útočníkem vůči některému z nich.
Jedním výstupem práce bude odůvodnění, proč nejsou některé způsoby řešení či modely nebo kritéria důvěry vhodné k implementaci. Ostatní případy budou podrobeny základní analýze, včetně problémů spojených s implementací a nasazením do praxe. Nejvhodnější návrh kompletního řešení bude také implementován.
Seznam odborné literatury
Davies, J., 2011, Implementing SSL / TLS Using Cryptography and PKI, 1st ed. Wiley Publishing, Inc., Hoboken, N.J.
Kohno, T., Ferguson, N. & Schneier, B., 2010, Cryptography engineering: design principles and practical applications, Wiley Publishing, Inc., Indianapolis, IN.
 
Univerzita Karlova | Informační systém UK