TLS elleni támadások tesztelésére alkalmas szoftvercsomag tervezése és implementációja

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A TLS egy kriptográfiai protokoll, ami biztonságot nyújt a hálózati kommunikáció során. Számos verziója széles körben használt az informatikai hálózatot használó rendszerekben, mint például weboldalak, böngészők, email kommunikáció, internetes faxolás vagy hangalapú adatátvitel. A protokoll biztosítja az adatok bizalmasságát és az integritását. Bár jelenleg az egyik legbiztonságosabb átviteli biztonsági protokollnak számít, azért vannak sérülékenységei. Mint minden gyakran használt technológiát, a TLS-t is számos rosszindulatú egyén próbálta már feltörni, hogy érzékeny adatokat szerezhessenek meg.

A dolgozatom célja a TLS és elődje, az SSL protokollok működésének ismertetése. Bemutatom továbbá az általam készített szoftver működését, amely TLS elleni chosen-chipertext alapú támadásokat valósít meg valós email kommunikációs környezetben. Kitérek a támadások során mért eredményekre, megvalósíthatóságukra és a védekezési lehetőségekre is, ezáltal elemezve a támadások hatékonyságát és a protokoll sérülékenységeit.

A diplomamunkámban továbbá áttekintést nyújtok a TLS elleni chosen-plaintext alapú támadásokról.

Összefoglalva a célom az, hogy a TLS protokollról teljes áttekintést nyújtsak a bemutatásával és valós környezetben szoftveresen megvalósított támadások leimplementálásával, aminek eredménye a TLS-sel kapcsolatos valamennyi lényeges információ összefogása hiteles eredményekkel alátámasztva egy átlátható és érthető dokumentumban.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.