Důvěryhodnost šifrovaného DNS provozu
Credibility of Encrypted DNS Traffic
dc.contributor.advisor | Neruda Marek | |
dc.contributor.author | Jan Šimůnek | |
dc.date.accessioned | 2021-06-15T22:51:33Z | |
dc.date.available | 2021-06-15T22:51:33Z | |
dc.date.issued | 2021-06-15 | |
dc.identifier | KOS-960815571005 | |
dc.identifier.uri | http://hdl.handle.net/10467/95303 | |
dc.description.abstract | Tématem diplomové práce je popis standardizovaných variant šifrovaného DNS, tedy DNS over TLS a DNS over HTTPS a jejich následná bezpečnostní analýza ve veřejně dostupných rekurzivních resolverech. Práce se zabývá detailním popisem protokulu DNS a protokolu TLS zapouzdřující výměnu zpráv. Zmíněny jsou jak aspekty zvýšené bezpečnosti, tak potenciální možnosti zneužití šifrovaného DNS, ať už z pohledu útočníka nebo z pohledu poskytovatele služby. Provedený průzkum poukazuje na nedostatky implementace tzv. paddingu zvyšující odolnost vůči analýzám šifrovaného provozu a možnosti identifikace verze softwaru systému skrze CHAOS třídu. Z pohledu vrstvy TLS je ve většině případů správně dodržen postup dohody kryptografických algoritmů. Výjimku tvoří certifikáty, které se pro koncové klienty mohou velmi často jevit jako nedůvěryhodné. | cze |
dc.description.abstract | The master's thesis describes standardized encrypted DNS (DNS over TLS and DNS over HTTPS) and analyses their security implementation in open recursive resolvers. The detailed specification of DNS with its extension mechanism is introduced and TLS protocol encapsulating exchanged messages is examined. Multiple aspects of encrypted DNS such as increased security and potential misuse by cybercriminals or service providers are described. The performed survey showed that implementations lack of padding which makes encrypted traffic analysis more difficult. It was also discovered that reconnaissance attack and software version identification through CHAOS class was possible. In most of the cases was proved that TLS and its negotiated cryptography parameters sufficiently followed security recommendations. However in many cases the certificates showed poor quality to establish trust between a server and a client. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | DNS | cze |
dc.subject | DNS over HTTPS | cze |
dc.subject | DNS over TLS | cze |
dc.subject | TLS | cze |
dc.subject | kryptografie | cze |
dc.subject | soukromí | cze |
dc.subject | DNS | eng |
dc.subject | DNS over HTTPS | eng |
dc.subject | DNS over TLS | eng |
dc.subject | TLS | eng |
dc.subject | cryptography | eng |
dc.subject | privacy | eng |
dc.title | Důvěryhodnost šifrovaného DNS provozu | cze |
dc.title | Credibility of Encrypted DNS Traffic | eng |
dc.type | diplomová práce | cze |
dc.type | master thesis | eng |
dc.contributor.referee | Lokaj Zdeněk | |
theses.degree.discipline | Komunikační sítě a internet | cze |
theses.degree.grantor | katedra telekomunikační techniky | cze |
theses.degree.programme | Elektronika a komunikace | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 13132 [275]