Analyse des Einfluss von TCP-Mechanismen bei PQC in TLS 1.3 unter variierenden Netzwerkbedingungen
Motivation
Johanna Henrich erweiterte in ihrer Masterarbeit ein Framework für die Evaluation von neuartigen, quantensicheren Algorithmen als Alternative zu asymmetrischen Primitiven im Kontext von TLS 1.3. Bei Analyse der benötigten Zeiten für den TLS-Verbindungsaufbau konnte teils ein unerwartet schneller Anstieg und Abfall der Messreihen beobachtet werden. Nach weiteren Untersuchungen wurde deutlich, dass diese durch die darunterliegende Netzwerkstruktur wie bspw. die Flusskontrolle von TCP beeinflusst werden. Es scheint, als könnte bei optimaler Netzwerkonfiguration - abhängig von den genutzten PQC Algorithmen - ein signifikanter Gewinn bzgl. der Performanz erzielt werden.
Ziel
Das Ziel dieser Arbeit ist die Analyse der Ursachen für das beobachtete Verhalten mit Blick auf die Netzwerkprotokolle TCP und IP. Dabei liegt der Verdacht insbesondere auf unterschiedlichen TCP-Mechanismen für die Flusskontrolle und eine zuverlässige Datenübertragung. Es sollen konkrete Grenzwerte erarbeitet werde: Welche Schlüssel- und Ciphertextgrößen sind für welche TCP- und IP Konfiguration geeignet?
Aufgaben
- Einarbeitung in das Framework von Henrich und die verwendeten Technologien
- Nachstellung der Experimente
- Untersuchung des TCP-Nachrichtenverkehrs mit geeigneten Software Werkzeugen
- Wiederholte Durchführung der Experimente mit variierenden TCP-Konfigurationen, um eine optimale Konfiguration zu ermitteln und Konfigurationen mit negativem Einfluss auszuschließen
Voraussetzungen
- Kenntnisse in IT-Sicherheit
- Kenntnisse in Computernetze, TLS & TCP
- Kenntnisse in Linux Betriebssysteme & Bash
- Grundkenntnisse in Python und C
- Kenntnisse in Git
Referenzen und Literatur (Auswahl)
- Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
- Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
- NIST Post-Quantum Cryptography Standardization
- Open Quantum Safe. Software for prototyping quantum-resistant cryptography
- Transmission Control Protocol (TCP). IETF Standard
- Dukkipati, Refice, Cheng, Chu, Herbert, Agarwal, Jain, Sutin: An Argument for Increasing TCP’s Initial Congestion Window
Beginn
- sofort oder nach Absprache
Bei Interesse melden Sie sich bitte bei Johanna Henrich.