Masters theses : Engineering
Permanent URI for this collectionhttps://repository.neelain.edu.sd/handle/123456789/506
Browse
Item EVALUATION OF SSL PERFORMANCE AGAINST CRITICAL ATTACKS(Al-Neelain University, 2020-09) Abubaker Mohamed AbubakerAbstract As the internet become most significant and has a vital role in our life, it’s highly important to consider the security of the systems used along with. Secure Socket Layer (SSL) and Transport Layer Security (TLS) protocols have been developed and employed to provide secure communication between two applications that run over the internet. SSL and TLS protocols have become key components of the internet, they are intended to provide privacy, integrity and authenticity for the communication between two applications. The services provided by these protocols are critical to allowing sensitive communication occur. Over the last years there are various weakness points have been detected in both SSL & TLS protocols. Numerous attacks have been developed to exploit both protocols, these attacks can either exploit the implementation of the protocol itself or may exploit the vulnerabilities in the services provided by the protocols. This study introduced the different areas of network security such as cryptography and security services to explain how far they are most important. The main part of this study is focusing on SSL & TLS, it provides an essential context for them, showing their definition, how they are working, the releases of both protocols, and the key differences between them. It also provides an overview about common attacks that can exploit SSL and the mitigations against attacks. Finally, this research provides an evidence of the importance of SSL/TLS protocol showing how it achieves confidentiality, integrity and authenticity. Also it provides practical evidence for one of the famous attacks that threaten both Protocols. المستخلص لطالما أصبحت شبكة الإنترنت ذات أهمية جوهرية لما تمثله من دورٍ حيوي وهام في الحياة ، أصبح من الأهمية بمكان إيلاء أمر تأمين التطبيقات المستخدمة في الإنترنت أهمية قصوى. تم تصميم كلٌ من البروتوكول ذو الطبقة الآمنة وبروتوكول أمن طبقة النقل لتوفير الحماية والتأمين للتطبيقات التي تعمل على شبكة الإنترنت. أضحى البروتوكولان من المكونات الرئيسة في الإنترنت وذلك لما يقدمانه من خدمات تأمينية للإتصالات عبر شبكة الإنترنت مثل الخصوصية ، التكاملية والوثوقية. خلال السنوات الأخيرة تم إكتشاف عدد من نقاط الضعف في البروتوكولين وذلك لأنه تم تصميم العديد من الهجمات الإلكترونية بإستغلال بعض نقاط الضعف الموجودة فيهما. قدّمت هذه الدراسة المفاهيم العامة في تأمين الإنترنت مثل التشفير والخدمات التأمينية وذلك لتوضيح مدى أهميتها. الجزء الرئيس في هذه الدراسة تم تخصيصه للتعريف بالبروتوكولين وكيفية عملهما والإصدارات المختلفة لهما كما أوضحت الدراسة بعض الإختلافات بينهما. كما قدّمت الدراسة دليلاً عملياً على أهمية هذين البروتوكولين في عمليات شبكة الإنترنت أوضحت من خلاله كيف أنّ هذين البروتوكولين يحققان الخصوصية ، التكاملية والوثوثقية. أيضاً قدّمت الدراسة دليلاً عملياً على بعض الثغرات الموجودة في البروتوكولين بإستخدام إحدى الهجمات الإلكترونية المصممة لإختراقهما. لطالما كانت عملية تأمين خدمات الإنترنت عمليةً لا نهائية ، فإن الدراسة أوصت بضرورة إيلاء أمر تطوير أدوات قياس قوة البروتوكولين أولوية قصوى وناشدت مراكز البحث العلمي بدعم مشروعات إستحداث وتطوير هذه الأدوات.