Eine Vergleichsstudie zu TLS-1.3-Bibliotheken in einer QUIC-Simulationsumgebung

A comparative study on TLS 1.3 libraries in a QUIC simulation environment

URL
Dokumentart: Diplomarbeit, Magisterarbeit, Master Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2019
Publikationsdatum:
SWD-Schlagwörter: Transportprotokoll
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Das Transportprotokoll QUIC basiert auf dem Verschlüsselungsprotokoll TLS 1.3 und ermöglicht den sicheren Austausch von Schlüsselinformationen sowie eine sichere Datenübertragung über die QUIC Packet Protection. Im Gegensatz zur QUIC Packet Protection finden gängige Implementierungen des TLS-1.3-Verschlüsselungsprotokolls eine weite Verbreitung und sind Gegenstand zahlreicher Forschungsarbeiten geworden. Ein möglicher alternativer Verschlüsselungsansatz für QUIC besteht aus einer vollständigenVerschlüsselung über eine TLS-Bibliothek. In einer Vergleichsstudie werden beide Verschlüsselungsansätze in einem Simulationsmodell von QUIC in OMNeT++ entwickelt und im Anschluss gegenübergestellt. Dabei werden die Vorzüge und Unterschede beider Ansätze hervorgehoben und diskutiert, ob eine vollständige Verschlüsselung über eine TLS-Bibliothek als eine ernstzunehmende Alternative zur derzeitigen Spezifikation in Erwägung gezogen werden kann.

Kurzfassung auf Englisch:

The transport protocol QUIC is based on the cryptographic protocol TLS 1.3 and allows a secure exchange of keying material and data over the QUIC Packet Protection. In contrast to the QUIC Packet Protection some common implementations of TLS 1.3 are widely distributed and were subject of numerous research works. A possible alternative cryptographic approach for QUIC consists of a complete encryption over a TLS library. In a comparative study both cryptographic approaches will be developed in a simulation model of QUIC in OMNeT++ and compared to each other. The advantages and differences of both approaches will be pointed out and discussed, whether a complete encryption over a TLS library could be a serious alternative to the current specification.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.