User: Guest  Login
Original title:
Empirical analysis of Public Key Infrastructures and Investigation of Improvements 
Translated title:
Empirische Analyse von Public Key Infrastructures und Untersuchung von Verbesserungen 
Year:
2014 
Document type:
Dissertation 
Institution:
Fakultät für Informatik 
Advisor:
Carle, Georg (Prof. Dr.) 
Referee:
Carle, Georg (Prof. Dr.); Feamster, Nick (Assoc. Prof., Ph.D.) 
Language:
en 
Subject group:
DAT Datenverarbeitung, Informatik 
Keywords:
PKI, empirical analysis, TLS, man-in-the-middle 
Abstract:
This thesis provides thorough empirical analyses of three important Public Key Infrastructures and their deployment, namely X.509 (HTTPS), OpenPGP, and SSH. We put a special focus on X.509 and identify several weaknesses, from which we derive requirements for improvements. We analyse several proposals to improve X.509 with respect to these requirements and evaluate their robustness in different threat models. We present our own contribution to detect and locate Men-in-the-middle attacks agains...    »
 
Translated abstract:
In dieser Dissertation wird eine empirische Analyse dreier wichtiger Public Key Infrastructures und ihres Einsatzes durchgeführt, nämlich von X.509 (HTTPS), OpenPGP und SSH. Wir legen den Fokus auf X.509 und identifizieren mehrere Schwachstellen, woraus wir Anforderungen für Verbesserungen ableiten. Wir analysieren verschiedene Vorschläge, um X.509 im Hinblick auf diese Anforderungen zu verbessern und bewerten sie mit Blick auf verschiedene Angreifermodelle. Wir stellen unseren eigenen Bei...    »
 
Series:
Network Architectures and Services 
Series volume:
2014-05-01 
ISBN:
3-937201-41-6 
Oral examination:
20.05.2014 
File size:
4723097 bytes 
Pages:
285 
Last change:
16.09.2014