Quali sono gli argomenti di ricerca attivi in SSL / TLS?

4

Non so se sia giusto fare una domanda qui per la mia tesi di MTech. Pensavo che non ci fosse un buon posto al mondo in cui trovassi esperti di sicurezza come qui.

Sono interessato a fare ricerche nel protocollo SSL / TLS. Conosco un bel po 'di conoscenza sul protocollo e sui primitivi sottostanti. Il primo documento che ho trovato nella ricerca di aree di ricerca e mi dà più visibilità per il protocollo SSL / TLS è 20 anni di ricerca SSL / TLS Analisi di Internet Security Foundation di Cristopher Meyer. Discute il protocollo, le implementazioni popolari e gli attacchi in questo protocollo.

Mi interessava fare un sondaggio sulle vulnerabilità della sicurezza nei server Web SSL / TLS e sfruttarne alcuni. Per questo ho trovato un buon documento Forza crittografica dei server SSL / TLS: Pratiche correnti e recenti . Fondamentalmente, ho avuto l'idea di fare lo stesso lavoro relativo a questo documento, cioè trovare vulnerabilità di sicurezza che esistono ancora scansionando un elenco di server web. Inoltre, ci sono strumenti online come ssllabs. Dato che gran parte del lavoro è già stato fatto qui, voglio chiedere agli esperti quale lavoro posso fare?

Se ci sono dei lavori di ricerca attivi attualmente in corso sul protocollo SSL / TLS, mi piacerebbe sapere.

Grazie

    
posta prakharjain 29.03.2016 - 20:32
fonte

1 risposta

1

L' elenco di problemi aperti di TLS 1.3 potrebbe darti qualche idea. Ad esempio:

  • Dovrebbe SNI essere crittografato per nascondere il nome del server agli aggressori passivi? Il problema afferma che ciò complicherà la stretta di mano. Perché è così? Forse puoi cercare il modo migliore per implementarlo.
  • Il server può richiedere una prova di lavoro dal client per prevenire gli attacchi DoS? Dovrebbe essere in TLS?
  • Gli hash di handshake possono essere riavviati in modo sicuro ? Il problema afferma che è necessario "analisi della sicurezza", forse è possibile effettuare una ricerca.
risposta data 13.04.2016 - 09:48
fonte

Leggi altre domande sui tag