Titelaufnahme

Titel
ECC Kompatibilität in der Praxis : Eine Auswertung der Anwendung elliptischer Kurven-Kryptographie im Kontext von TLS
Weitere Titel
ECC compatibility in practice An analysis of the use of elliptic curve cryptography in the context of TLS
VerfasserSchmiedecker, Thomas
GutachterKoschuch, Manuel
Erschienen2015
Datum der AbgabeSeptember 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Brainpoolp512r1 / c2tnb359v1 / Cipher Suite / Diffie-Hellman / ECDHE / Elliptische Kurven Kryptographie / Key Exchange Algorithmen / NIST P-224 / NIST P-256 / OpenSSL / RSA
Schlagwörter (EN)Brainpoolp512r1 / c2tnb359v1 / Cipher Suite / Diffie-Hellman / ECDHE / Elliptice Curve Cryptography / Key Exchange Algorithms / NIST P-224 / NIST P-256 / OpenSSL / RSA
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich mit der tatsächlichen Anwendung elliptischer Kurven Kryptographie in der Praxis. Im Zuge der Erstellung der Auswertung wurden insgesamt 1910 verschiedene Server mit verschiedenen OpenSSL-Parametern über Port 443 abgefragt.

Ziel dieser Arbeit war es, eine repräsentative Aufstellung der angewandten EC-Cipher Suiten zu erstellen und zu verifizieren, welche elliptischen Kurven und Suiten am häufigsten Anwendung finden. Dies erfolgte durch eine automatisierte Abfrage der 500 meist frequentierten Websites pro Region (Weltweit, Österreich, USA, Russland und China) per OpenSSL.

Abschließend hat sich gezeigt, dass die Kurve NIST P-256 überwiegend in verschiedenen Cipher Suiten benutzt wird. Es finden sich keine elliptischen Kurven unter 256 Bits. Des Weiteren ergab die Auswertung, dass ca. 50% der abgefragten Server mittels ECDHE den Schlüsselaustausch machen, aber weniger als 1% auch mittels ECDSA eine Authentifizierung durchführen. Der Großteil der kontaktierten Server führt die Authentifizierung nach wie vor mit RSA durch.

Zusammenfassung (Englisch)

This thesis is dealing with the actual appliance of elliptic curve cryptography in practice. During the analysis 1910 servers received several OpenSSL requests with different parameters through port 443.

The target was to gain a representative assembly of applied EC-cipher suites and to verify, which curves and suites are used the most. An automated retrieval of the 500 mostly frequented websites per region (worldwide, Austria, United States of America, Russia and China) via OpenSSL made this possible.

Finally, it is shown that the elliptic curve NIST P-256 is predominantly used in different cipher suites. There are no elliptic curves used below 256 bits. Furthermore the analysis showed, that 50% of all contacted servers perform the key exchange with ECDHE, but less than 1% execute the authentication with ECDSA. The major part of all servers performs the authentication still with RSA.