Popis: |
Die vorliegende Dissertation beschäftigt sich mit dem Thema der (Un)Sicherheit existierender Implementierungen, obwohl diese seit vielen Jahren eingesetzt werden und weitverbreitet sind. Dazu werden 3 Implementierungen untersucht, dazu zählen das Enterprise Rights Management System (unter anderem AD RMS, Azure RMS und AIP) von Microsoft, die Kryptowährung Gridcoin und die Implementierungen des IKEv1 Standards von bekannten Netzwerkausrüstern wie Cisco und Huawei. In der Dissertation wird gezeigt, dass durch sorgfältige Analysen dieser Implementierungen verschiedene schwerwiegende Schwachstellen identifiziert werden konnten. Dabei sind die in dieser Arbeit identifizierten Schwachstellen den entsprechenden Entwicklern oder Unternehmen verantwortungsbewusst offengelegt und die Gegenmaßnahmen zur Verfügung gestellt worden. |