Analysis of recent attacks on SSL/TLS protocols

Abstract

Transport Layer Security(TLS) ve onun öncülü Secure Socket Layer(SSL), bir ağkanalında güvenli iletişim sağlayan iki önemli kriptografik, sertifika tabanlı protokoldür. Bu protokoller; internet bankacılığı, elektronik alışveriş, elektronik postalama, askeri sistemler ve devlet sistemlerinde yaygın olarak kullanılmaktadır. Güvenli iletişimin merkezinde olmak, SSL ve TLS' i saldırganların hedefi haline getirmekte ve araştırmacılariçin önemli bir çalışma alanı olmaktadır. Geçmisten bugüne, bu protokollere karşı bir çok zafiyet ve atak keşfedilmiştir. Bu tezde, SSL ve TLS' in dizaynından, onlarıniçerisinde kullanılan kriptografik algoritmalardan, önemli ve güncel ataklardan ve önlemlerinden bahsedeceğiz. Son olarak, ilerideki çalışmalarda bu atakları düzeltmekve protokolleri geliştirmek için güçlü fikirler vermek amacıyla, protokollerin dizaynındaki önemli noktalara ve parametrelerin seçimine değineceğiz.

Transport Layer Security(TLS) and its predecessor Secure Socket Layer(SSL) are twoimportant cryptographic, certificate based protocols that satisfy secure communicationin a network channel. They are widely used in many areas such as online bankingsystems, online shopping, e-mailing, military systems or governmental systems. Beingat the center of secure communication makes SSL and TLS become the target ofattackers and an important field of study for researchers. So many vulnerabilities andattacks towards these protocols were explored from past to present. In this thesis, wewill mention about the design of SSL and TLS, the cryptographic algorithms used inthem, important and recent attacks on these protocols with their precautions. At theend, we will touch on the important points and the selection of parameters for theirdesign that will give strong ideas for the future works to fix these vulnerabilities andimprove the protocols.