Nutzerstudie bzgl. User Experience bei Verzögerung des TLS Handshakes
Das Internet ist so langsam. Ich glaub', mein Browser ist kaputt.
Motivation
Eine beispielsweise durch Quantencomputer erzielte Steigerung der Rechenleistung könnte eine baldige Kompromittierung asymmetrischer Kryptographie ermöglichen. Eine Migration von klassischen Verfahren hin zu Post Quanten Kryptographie (PQC) scheint unausweichlich. Unzählige Softwaresysteme sind betroffen, insbesondere auch das TLS Protokoll, welches in der Regel bei Aufruf von Webseiten genutzt wird. Bei Verwendung von quantensicheren PQC Algorithmen kann es in Abhängigkeit von den vorherrschenden Netzwerkbedingungen zu einer Verzögerung der TLS Handshakes kommen. Bei der Nutzung von Webanwendungen könnte sich dies auf die User Experience auswirken.
Ziel
Wir möchten herausfinden, ob und unter welchen Bedingungen eine Verwendung von PQC Algorithmen in TLS 1.3 von Nutzern wahrgenommen oder gar als negativ eingestuft wird. Um dies zu evaluieren, soll eine Nutzerstudie mit der folgenden Leitfrage durchgeführt werden: “Ab welcher Handshakedauer nehmen die Nutzer bewusst oder unbewusst eine Verzögerung wahr und bewerten eine Webanwendung eventuell negativ?”. Die Ergebnisse der Studie können im Anschluss in Relation zu den Messwerten der durchgeführten PQC Benchmarking Experimente gesetzt werden. Es sollen Rückschlüsse hinsichtlich der Eignung bestimmter Algorithmen und Konfigurationen gezogen werden.
Aufgaben
- Literaturrecherche bzgl.
- der Durchführung von Nutzerstudien im Bezug auf den Delay bei Verzögerung von Webanwendungen
- Erarbeitung eines Konzepts zur Durchführung der Nutzerstudie mithilfe der Ergebnisse aus der Literturrecherche. Wahl zwischen:
- Qualitative Studie: bspw. Beobachtung & Interview (auch mithilfe des Eyetracking Systems)
- Quantitative Studie: Messung & Quantifizierung (z.B. Lernzeit, Nutzungsfehler, Zeichen von Ungeduld, subjektive Zufriedenheit)
- Implementierung des Versuchsaufbaus (z.B. künstliche Verzögerung bei Aufruf von Webseiten um bestimmten Delay, Implementierung einer eigenen, rudimentären Webseite mit Verzögerung, Erarbeitung eines Fragebogens etc.)
- Durchführung & Auswertung der Nutzerstudie
- Einordnung der Ergebnisse im Kontext von PQC (z.B. Vergleich der Ergebnisse mit den gemessenen Handshakezeiten aus der Masterarbeit von Henrich)
Voraussetzungen
- Kenntnisse in IT-Sicherheit
- Grundlegendes Verständnis bzgl. des Prozesses bei Aufruf einer Webseite/-anwendung
- Kenntnisse in Computernetze & TLS
- Spaß am Umgang mit Menschen
Referenzen und Literatur (Auswahl)
- Rothe, I., & Etzold, B. (2017). Qualitative und quantitative Ansätze in der Usability-Forschung. INFORMATIK 2017.
- Morales, K. L., Röbig, S., & Bruder, R. (2012). Lernen von der Praxis: Chancen und Schwierigkeiten bei der Durchführung von Usability-Studien medizinischer Geräten im Feld. Zeitschrift für Arbeitswissenschaft, 66, 115-128.
- Kakadia, D., & Ramirez-Marquez, J. E. (2020). Quantitative approaches for optimization of user experience based on network resilience for wireless service provider networks. Reliability Engineering & System Safety, 193, 106606.
- Shahzad, M., & Antoniou, J. (2019, September). Quality of user experience in 5g-vanet. In 2019 IEEE 24th international workshop on computer aided modeling and design of communication links and networks (camad) (pp. 1-6). IEEE.
- NIST Post-Quantum Cryptography Standardization
- Johanna Henrich: Performanz Evaluation von PQC in TLS 1.3 unter variierenden Netzwerkcharakteristiken. Abschlussarbeit M.Sc.. Februar 2022
- Paquin, Stebila, Tamvada: Benchmarking post-quantum cryptography in TLS. PQCrypto 2020
Beginn
- sofort oder nach Absprache
Bei Interesse melden Sie sich bitte bei Johanna Henrich