Masterarbeit TLS-Sicherheit: Konzept zum Manipulationsschutz eines Zertifikatsspeichers

Student: Simon Weger

Betreuer: Peter Schartner

 

Um die Authentizität des Kommunikationspartners überprüfen zu können, verwendet Transport Layer Security (TLS) eine Public Key Infrastruktur (PKI). Diese ist auf ein hierarchisches Konstrukt von Zertifizierungsstellen aufgebaut, welche einem mittels Zertifikaten die Authentizität des anderen Nutzers bescheinigen. Einen wichtigen Bestandteil bei der Verifizierung von Zertifikaten stellen dabei die lokalen Zertifikatsspeicher auf den Systemen der Benutzer dar. Durch gezielte Manipulationen des Zertifikatsspeichers können Angreifer aktiv in den Authentifizierungsprozess eingreifen und diese auf verschiedene Weisen für weitere Angriffe ausnützen. Diese Arbeit beschäftigt sich mit der Entwicklung eines Konzepts zum Überwachen eines nicht manipulationsgeschützten Zertifikatsspeichers. Dabei werden digitale Signaturen vom Inhalt des Speichers erstellt (siehe Abbildung), sodass der zu späteren Zeitpunkten vorherrschende Speicherinhalt immer wieder verifiziert werden kann. Modifikationen des Zertifikatspeicherinhalts werden den BenutzerInnen angezeigt und ihnen verschiedene Reaktionsmöglichkeiten angeboten.