Ko­Te­Bi – Kom­bi­na­to­ri­sches Tes­ten von TLS-Bi­blio­the­ken

TLS (Transport Layer Security) ist der wichtigste praktisch eingesetzte Sicherheitsstandard – mit TLS werden die Authentizität, Integrität und Vertraulichkeit privater und geschäftlicher Kommunikation sichergestellt, Datenschutz gewährleistet und komplexe IT-Systeme abgesichert. Während die theoretische Sicherheit von TLS gut untersucht und verstanden ist, entstehen durch Implementierungsfehler immer wieder gravierende Sicherheitslücken, die für Angriffe ausgenutzt werden können (HeartBleed, POODLE, ROBOT, DROWN, RACCOON, …). Konnten die ersten Implementierungsfehler noch leicht manuell gefunden werden, nutzen neuere Angriffe ein komplexes Zusammenspiel mehrerer TLS-Versionen und zahlreicher TLS-Features.

Um die Sicherheit solch komplexer kryptographischer Implementierungen sicherstellen zu können, ist die Entwicklung von Methoden zum automatisierten Testen aller möglichen Kombinationen dieser Features auf allen Ebenen unbedingt erforderlich. Das Ziel des Projekts „KoTeBi – Kombinatorisches Testen von TLS-Bibliotheken auf allen Ebenen“ ist es, solche automatisierten Testmethoden zu entwickeln und praktisch in einer Testsuite umzusetzen. Die im Projekt entwickelte Testsuite wird damit für den Einsatz durch Entwickler, Integratoren, Produkthersteller sowie Prüfinstitute und Aufsichtsbehörden geeignet sein, um TLS-Implementierungen im Hinblick auf Sicherheit und Interoperabilität zu testen.

Als Basis für die Testsuite wird das Open-Source-Framework TLS-Attacker verwendet, das gemeinsam von der Universität Paderborn und der Ruhr-Universität Bochum entwickelt wurde. Anforderungen werden von den Firmenpartnern beigesteuert, die die Entwicklung kritisch begleiten. Eine Integration in ein Software-Testing-Framework ist geplant. „Unsere Testsuite wird damit sowohl für Compliance- und Sicherheitstests von TLS-Bibliotheken durch ihre Entwickler eingesetzt als auch begleitend zur Entwicklung neuer, auf TLS basierender Software-Komponenten durch Produkthersteller verwendet”, so Michael Kemkes, Geschäftsführer bei InnoZent OWL e.V.

Das Konsortium (Universität Paderborn, Ruhr-Universität Bochum, TÜV Informationstechnik GmbH, Hackmanit GmbH, InnoZent OWL e.V.) wurde gezielt zusammengestellt, um die Anwendbarkeit der Ergebnisse in der Praxis sicherzustellen und um die akademische Neuheit zu garantieren. Somit ergeben sich aus dem Projekt viele Themen, die für die Wissenschaft wie auch für die Wirtschaft hochinteressant sind:

Kombinatorisches Testen für TLS: Bisherige Arbeiten im Bereich der Analysen von TLS haben sich vor allem auf konkrete Analysen von einzelnen Sicherheitslücken konzentriert. Das volle Potenzial des Testens umfangreicher Bibliotheken wurde noch nicht erforscht. „In unserem Projekt werden wir Kombinatorisches Testen einsetzen, welches uns ermöglicht, die Test-Parameter schlau und effizient zu wählen und damit große Test-Abdeckung zu erzielen. Damit legen wir auch einen neuen Ansatz für die Analysen von kryptographischen Protokollen allgemein”, erklärt Prof. Dr. Jörg Schwenk von der Ruhr-Universität Bochum.

Testen mit Compiler Flags: Unsere Testsuite wird zusätzlich zu den kompilierten TLS-Bibliotheken auch die Compiler-Optionen kombinatorisch testen. Dabei werden die Bibliotheken während des Testens mit unterschiedlichen Compiler-Flags kompiliert, um die Auswirkungen von unterschiedlichen plattform-spezifischen Eigenschaften und „versteckten” TLS-Features zu untersuchen. „In den vergangenen Jahren hat sich gezeigt, dass ausgerechnet unterschiedliche Compiler-Flags und versteckte TLS-Features neue Sicherheitslücken ermöglichen können. Daher ist deren Berücksichtigung bei den Tests sehr wichtig”, so Prof. Dr. Juraj Somorovsky, Professor für Systemsicherheit an der Universität Paderborn und Hochschullehrer im SICP

Continuous Testing (CT) und Continuous Development (CD) Integration: Im Rahmen des Projektes werden wir Plug-ins für CI implementieren. „Diese Plug-ins werden es ermöglichen, unsere Testsuite in der Entwicklung von TLS-Bibliotheken einzusetzen und kontinuierlich zu testen”, so Prof. Dr. Markus Niemietz, CEO der Hackmanit GmbH. Die Testsuite wird die Compliance und Sicherheit der TLS-Bibliotheken nach offiziellen Richtlinien (BSI/CC) evaluieren. „Damit werden die TLS-Bibliotheken für die anstehende Zertifizierung direkt vorbereitet”, ergänzt Dennis Schröder von der TÜV Informationstechnik GmbH, die als assoziierter Partner involviert ist.

Kontakt