Thesis (Selection of subject)Thesis (Selection of subject)(version: 393)
Thesis details
   Login via CAS
--:--
 
 List of theses
 
 
 
 Details
 
 
 
 
Důvěryhodná proxy v SSL/TLS spojení
Thesis title in Czech: Důvěryhodná proxy v SSL/TLS spojení
Thesis title in English: Trusted proxy in SSL/TLS connection
Key words: SSL/TLS, MitM, proxy, X.509, certifikát
English key words: SSL/TLS, MitM, proxy, X.509, certificate
Academic year of topic announcement: 2014/2015
Thesis type: diploma thesis
Thesis language: čeština
Department: Network and Labs Management Center (32-SISAL)
Supervisor: RNDr. Libor Forst
Author: hidden - assigned and confirmed by the Study Dept.
Date of registration: 21.09.2015
Date of assignment: 21.09.2015
Confirmed by Study dept. on: 05.10.2015
Date and time of defence: 06.02.2017 09:30
Date of electronic submission:18.01.2017
Date of submission of printed version:04.01.2017
Date of proceeded defence: 06.02.2017
Opponents: Dan Lukeš
 
 
 
Guidelines
Úkolem práce je prozkoumat možnosti zavedení důvěryhodného prostředníka (MitM) do SSL/TLS komunikace klienta a serveru. Prostředník může dešifrovat, monitorovat, filtrovat a měnit komunikaci v alespoň jednom směru, a musí tedy být pro obě strany buďto důvěryhodný nebo skrytý. Po analýze možných způsobů řešení, modelů a kritérií důvěry se práce pokusí pro nejvhodnější kombinace těchto faktorů vyhledat konkrétní řešení. Jakékoli nalezené řešení ovšem nesmí jednak porušovat stávající klíčové funkce či bezpečnost konceptu SSL/TLS, a jednak nesmí být přímo zneužitelné, ať už klientem či serverem vůči sobě, nebo potenciálním útočníkem vůči některému z nich.
Jedním výstupem práce bude odůvodnění, proč nejsou některé způsoby řešení či modely nebo kritéria důvěry vhodné k implementaci. Ostatní případy budou podrobeny základní analýze, včetně problémů spojených s implementací a nasazením do praxe. Nejvhodnější návrh kompletního řešení bude také implementován.
References
Davies, J., 2011, Implementing SSL / TLS Using Cryptography and PKI, 1st ed. Wiley Publishing, Inc., Hoboken, N.J.
Kohno, T., Ferguson, N. & Schneier, B., 2010, Cryptography engineering: design principles and practical applications, Wiley Publishing, Inc., Indianapolis, IN.
 
Charles University | Information system of Charles University | http://www.cuni.cz/UKEN-329.html