Nutzerstudie bzgl. User Experience bei Verzögerung des TLS Handshakes
Das Internet ist so langsam. Ich glaub', mein Browser ist kaputt.
Motivation
Sobald ein leistungsstarker Quantencomputer verfügbar ist, können aktuell verwendete asymmetrische Verfahren wie Diffie Hellman und RSA gebrochen werden. Der Mathematiker Peter Shor entwickelte bereits 1994 einen entsprechenden Algorithmus. Asymmetrische Kryptografie wird in unzähligen digitalen Systemen für einen vertraulichen Schlüsselaustausch und eine Authentifizierung genutzt. Daher wurde in den vergangenen Jahren intensiv bezüglich neuer, quantensicherer Verfahren geforscht. Eine Migration von klassischen Verfahren hin zu Post Quanten Kryptographie (PQC) scheint unausweichlich. Unzählige Softwaresysteme sind betroffen, insbesondere auch das TLS Protokoll, welches bspw. bei Aufruf von Webseiten genutzt wird. Bei Verwendung von PQC kann es in Abhängigkeit von den vorherrschenden Netzwerkbedingungen jedoch zu einer Verzögerung der TLS Handshakes kommen. Bei der Nutzung von Webanwendungen könnte sich dies auf die User Experience auswirken.
Ziel
Wir möchten herausfinden, ob und unter welchen Bedingungen eine Verwendung von PQC in TLS 1.3 von Nutzern wahrgenommen oder gar als negativ eingestuft wird. Um dies zu evaluieren, soll eine Nutzerstudie mit der folgenden Leitfrage durchgeführt werden: “Ab welcher Handshakedauer nehmen die Nutzer bewusst oder unbewusst eine Verzögerung wahr und bewerten eine Webanwendung eventuell negativ?”. Die Ergebnisse der Studie können im Anschluss in Relation zu den Messwerten der durchgeführten PQC Benchmarking Experimente gesetzt werden. Es sollen Rückschlüsse hinsichtlich der Eignung bestimmter Algorithmen und Konfigurationen gezogen werden.
Die UCS Gruppe hat bereits eine erste Testanwendung mit Eyetracking und anschließender Nutzerbefragung implementiert. Das Projekt könnte im Zuge der hier beschriebenen Abschlussarbeit erweitert und für eine Nutzerstudie mit einem größeren Teilnehmerfeld genutzt werden.
Aufgaben
- Literaturrecherche bzgl. der Durchführung von Nutzerstudien im Bezug auf den Delay bei Verzögerung von Webanwendungen
- Erarbeitung eines Konzepts zur Durchführung der Nutzerstudie mithilfe der Ergebnisse aus der Literturrecherche
- Erweiterung des Versuchsaufbaus
- Durchführung & Auswertung der Nutzerstudie
- Einordnung der Ergebnisse im Kontext von PQC (z.B. Vergleich der Ergebnisse mit den gemessenen Handshakezeiten aus der Masterarbeit von Henrich)
Voraussetzungen
- Kenntnisse in IT-Sicherheit
- Grundlegendes Verständnis bzgl. des Prozesses bei Aufruf einer Webseite/-anwendung
- Kenntnisse in Computernetze & TLS
- Spaß am Umgang mit Menschen
Referenzen und Literatur (Auswahl)
- Rothe, I., & Etzold, B. (2017). Qualitative und quantitative Ansätze in der Usability-Forschung. INFORMATIK 2017.
- Morales, K. L., Röbig, S., & Bruder, R. (2012). Lernen von der Praxis: Chancen und Schwierigkeiten bei der Durchführung von Usability-Studien medizinischer Geräten im Feld. Zeitschrift für Arbeitswissenschaft, 66, 115-128.
- Kakadia, D., & Ramirez-Marquez, J. E. (2020). Quantitative approaches for optimization of user experience based on network resilience for wireless service provider networks. Reliability Engineering & System Safety, 193, 106606.
- Shahzad, M., & Antoniou, J. (2019, September). Quality of user experience in 5g-vanet. In 2019 IEEE 24th international workshop on computer aided modeling and design of communication links and networks (camad) (pp. 1-6). IEEE.
- NIST Post-Quantum Cryptography Standardization
- Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
- Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
Beginn
- sofort oder nach Absprache
Bei Interesse melden Sie sich bitte bei Johanna Henrich