Důvěryhodná proxy v SSL/TLS spojení
Thesis title in Czech: | Důvěryhodná proxy v SSL/TLS spojení |
---|---|
Thesis title in English: | Trusted proxy in SSL/TLS connection |
Key words: | SSL/TLS, MitM, proxy, X.509, certifikát |
English key words: | SSL/TLS, MitM, proxy, X.509, certificate |
Academic year of topic announcement: | 2014/2015 |
Thesis type: | diploma thesis |
Thesis language: | čeština |
Department: | Network and Labs Management Center (32-SISAL) |
Supervisor: | RNDr. Libor Forst |
Author: | hidden - assigned and confirmed by the Study Dept. |
Date of registration: | 21.09.2015 |
Date of assignment: | 21.09.2015 |
Confirmed by Study dept. on: | 05.10.2015 |
Date and time of defence: | 06.02.2017 09:30 |
Date of electronic submission: | 18.01.2017 |
Date of submission of printed version: | 04.01.2017 |
Date of proceeded defence: | 06.02.2017 |
Opponents: | Dan Lukeš |
Guidelines |
Úkolem práce je prozkoumat možnosti zavedení důvěryhodného prostředníka (MitM) do SSL/TLS komunikace klienta a serveru. Prostředník může dešifrovat, monitorovat, filtrovat a měnit komunikaci v alespoň jednom směru, a musí tedy být pro obě strany buďto důvěryhodný nebo skrytý. Po analýze možných způsobů řešení, modelů a kritérií důvěry se práce pokusí pro nejvhodnější kombinace těchto faktorů vyhledat konkrétní řešení. Jakékoli nalezené řešení ovšem nesmí jednak porušovat stávající klíčové funkce či bezpečnost konceptu SSL/TLS, a jednak nesmí být přímo zneužitelné, ať už klientem či serverem vůči sobě, nebo potenciálním útočníkem vůči některému z nich.
Jedním výstupem práce bude odůvodnění, proč nejsou některé způsoby řešení či modely nebo kritéria důvěry vhodné k implementaci. Ostatní případy budou podrobeny základní analýze, včetně problémů spojených s implementací a nasazením do praxe. Nejvhodnější návrh kompletního řešení bude také implementován. |
References |
Davies, J., 2011, Implementing SSL / TLS Using Cryptography and PKI, 1st ed. Wiley Publishing, Inc., Hoboken, N.J.
Kohno, T., Ferguson, N. & Schneier, B., 2010, Cryptography engineering: design principles and practical applications, Wiley Publishing, Inc., Indianapolis, IN. |