Fehler im Zustandsautomaten eines kryptographischen Protokolls wie TLS können bekanntermaßen zu schwerwiegenden Sicherheitsproblemen führen: Die Authentifikation von Client oder Server kann umgangen werden, oder kryptographische Schlüssel können aus öffentlich bekannten Werten abgeleitet werden. Alle bisherigen Forschungsarbeiten verfolgen den Ansatz, Fehler im funktionalen Zustandsautomaten zu finden. Der vorliegende Antrag erweitert diesen Ansatz, indem auch Fehler im Zustandsautomaten zur Fehlerbehandlung untersucht werden. Solche Fehler können für Padding-Oracle-Angriffe oder für Bleichenbacher-Angriffe genutzt werden.Die Untersuchungsmethodik besteht darin, das Alphabet der Bibliothek LearnLib um Elemente zu erweitern, die speziellen fehlerhaften Nachrichten in TLS entsprechen. Diese Elemente werden mithilfe eines zu implementierenden Mappers in die entsprechenden TLS-Nachrichten umgewandelt. Als Basis für diesen Mappen dient unsere Bibliothek TLSAttacker.

DFG-Verfahren Sachbeihilfen