Nutzerstudie bzgl. User Experience bei Verzögerung des TLS Handshakes

Das Internet ist so langsam. Ich glaub', mein Browser ist kaputt.

Motivation

Sobald ein leistungsstarker Quantencomputer verfügbar ist, können aktuell verwendete asymmetrische Verfahren wie Diffie Hellman und RSA gebrochen werden. Der Mathematiker Peter Shor entwickelte bereits 1994 einen entsprechenden Algorithmus. Asymmetrische Kryptografie wird in unzähligen digitalen Systemen für einen vertraulichen Schlüsselaustausch und eine Authentifizierung genutzt. Daher wurde in den vergangenen Jahren intensiv bezüglich neuer, quantensicherer Verfahren geforscht. Eine Migration von klassischen Verfahren hin zu Post Quanten Kryptographie (PQC) scheint unausweichlich. Unzählige Softwaresysteme sind betroffen, insbesondere auch das TLS Protokoll, welches bspw. bei Aufruf von Webseiten genutzt wird. Bei Verwendung von PQC kann es in Abhängigkeit von den vorherrschenden Netzwerkbedingungen jedoch zu einer Verzögerung der TLS Handshakes kommen. Bei der Nutzung von Webanwendungen könnte sich dies auf die User Experience auswirken.

Ziel

Wir möchten herausfinden, ob und unter welchen Bedingungen eine Verwendung von PQC in TLS 1.3 von Nutzern wahrgenommen oder gar als negativ eingestuft wird. Um dies zu evaluieren, soll eine Nutzerstudie mit der folgenden Leitfrage durchgeführt werden: “Ab welcher Handshakedauer nehmen die Nutzer bewusst oder unbewusst eine Verzögerung wahr und bewerten eine Webanwendung eventuell negativ?”. Die Ergebnisse der Studie können im Anschluss in Relation zu den Messwerten der durchgeführten PQC Benchmarking Experimente gesetzt werden. Es sollen Rückschlüsse hinsichtlich der Eignung bestimmter Algorithmen und Konfigurationen gezogen werden.

Die UCS Gruppe hat bereits eine erste Testanwendung mit Eyetracking und anschließender Nutzerbefragung implementiert. Das Projekt könnte im Zuge der hier beschriebenen Abschlussarbeit erweitert und für eine Nutzerstudie mit einem größeren Teilnehmerfeld genutzt werden.

Aufgaben

  • Literaturrecherche bzgl. der Durchführung von Nutzerstudien im Bezug auf den Delay bei Verzögerung von Webanwendungen
  • Erarbeitung eines Konzepts zur Durchführung der Nutzerstudie mithilfe der Ergebnisse aus der Literturrecherche
  • Erweiterung des Versuchsaufbaus
  • Durchführung & Auswertung der Nutzerstudie
  • Einordnung der Ergebnisse im Kontext von PQC (z.B. Vergleich der Ergebnisse mit den gemessenen Handshakezeiten aus der Masterarbeit von Henrich)

Voraussetzungen

  • Kenntnisse in IT-Sicherheit
  • Grundlegendes Verständnis bzgl. des Prozesses bei Aufruf einer Webseite/-anwendung
  • Kenntnisse in Computernetze & TLS
  • Spaß am Umgang mit Menschen

Referenzen und Literatur (Auswahl)

Beginn

  • sofort oder nach Absprache

Bei Interesse melden Sie sich bitte bei Johanna Henrich