Empirical analysis of Public Key Infrastructures and Investigation of Improvements

Holz, Ralph-Günther

User: Guest

Ralph-Günther Holz

If you experience problems opening the document, please try this link.

Original title:: Empirical analysis of Public Key Infrastructures and Investigation of Improvements
Translated title:: Empirische Analyse von Public Key Infrastructures und Untersuchung von Verbesserungen
Author:: Holz, Ralph-Günther
Year:: 2014
Document type:: Dissertation
Faculty/School:: Fakultät für Informatik
Advisor:: Carle, Georg (Prof. Dr.)
Referee:: Carle, Georg (Prof. Dr.); Feamster, Nick (Assoc. Prof., Ph.D.)
Language:: en
Subject group:: DAT Datenverarbeitung, Informatik
Keywords:: PKI, empirical analysis, TLS, man-in-the-middle
Abstract:: This thesis provides thorough empirical analyses of three important Public Key Infrastructures and their deployment, namely X.509 (HTTPS), OpenPGP, and SSH. We put a special focus on X.509 and identify several weaknesses, from which we derive requirements for improvements. We analyse several proposals to improve X.509 with respect to these requirements and evaluate their robustness in different threat models. We present our own contribution to detect and locate Men-in-the-middle attacks against TLS. «
This thesis provides thorough empirical analyses of three important Public Key Infrastructures and their deployment, namely X.509 (HTTPS), OpenPGP, and SSH. We put a special focus on X.509 and identify several weaknesses, from which we derive requirements for improvements. We analyse several proposals to improve X.509 with respect to these requirements and evaluate their robustness in different threat models. We present our own contribution to detect and locate Men-in-the-middle attacks against... »
Translated abstract:: In dieser Dissertation wird eine empirische Analyse dreier wichtiger Public Key Infrastructures und ihres Einsatzes durchgeführt, nämlich von X.509 (HTTPS), OpenPGP und SSH. Wir legen den Fokus auf X.509 und identifizieren mehrere Schwachstellen, woraus wir Anforderungen für Verbesserungen ableiten. Wir analysieren verschiedene Vorschläge, um X.509 im Hinblick auf diese Anforderungen zu verbessern und bewerten sie mit Blick auf verschiedene Angreifermodelle. Wir stellen unseren eigenen Beitrag zur Erkennung und Lokalisierung eines HTTPS Man-in-the-middle-Angriffs vor. «
In dieser Dissertation wird eine empirische Analyse dreier wichtiger Public Key Infrastructures und ihres Einsatzes durchgeführt, nämlich von X.509 (HTTPS), OpenPGP und SSH. Wir legen den Fokus auf X.509 und identifizieren mehrere Schwachstellen, woraus wir Anforderungen für Verbesserungen ableiten. Wir analysieren verschiedene Vorschläge, um X.509 im Hinblick auf diese Anforderungen zu verbessern und bewerten sie mit Blick auf verschiedene Angreifermodelle. Wir stellen unseren eigenen Beitr... »
Series:: Network Architectures and Services
Series volume:: 2014-05-01
ISBN:: 3-937201-41-6
WWW:: https://mediatum.ub.tum.de/?id=1182735
Date of submission:: 18.12.2013
Oral examination:: 20.05.2014
File size:: 4723097 bytes
Pages:: 285
Urn (citeable URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20140520-1182735-0-1
Last change:: 16.09.2014
BibTeX

Occurrences:

mediaTUM Gesamtbestand Einrichtungen Schools TUM School of Computation, Information and Technology Prüfungsarbeiten Dissertationen

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten Fachgebiet Datenverarbeitung, Informatik

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten School TUM School of Computation, Information and Technology