Κλεπτογραφία (Kleptography) : Χρησιμοποιώντας κρυπτογραφία ενάντια στην κρυπτογραφία

 
Το τεκμήριο παρέχεται από τον φορέα :

Αποθετήριο :
Ιδρυματικό Αποθετήριο Ελλάνικος (Hellanicus)
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο



Κλεπτογραφία (Kleptography) : Χρησιμοποιώντας κρυπτογραφία ενάντια στην κρυπτογραφία (EL)

Γεφυρόπουλος, Κωνσταντίνος

aegean

Μια κρυπτογραφική πίσω πόρτα (cryptographic backdoor) είναι ένας μηχανισμός, με τον οποίο κάποιος κακόβουλος μπορεί να τροποποιήσει την κανονική λειτουργία ενός κρυπτογραφικού αλγόριθμου, παρέχοντας έτσι στον επιτιθέμενο τη δυνατότητα να «σπάσει» το παραγόμενο κρυπτοκείμενο πολύ γρήγορα. Τέτοιου είδους μηχανισμοί μπορούν να εφαρμοστούν σε πολλούς κρυπτογραφικούς αλγόριθμους καθώς και σε κρυπτογραφικά θεμελιακά στοιχεία, όπως μια γεννήτρια ψευδοτυχαίων αριθμών. Αυτοί οι μηχανισμοί εκμεταλλεύονται το γεγονός, ότι οι χρήστες δεν έχουν την δυνατότητα ή την ικανότητα, να εξετάσουν ενδελεχώς τον τρόπο λειτουργίας του αλγόριθμου, αλλά μόνο την είσοδο και την έξοδο αυτού (λειτουργία μαύρου κουτιού). Η έννοια της κλεπτογραφίας χρησιμοποιείται για να περιγράψει την χρήση τέτοιων μηχανισμών και γενικότερα ορίζεται σαν «η μελέτη της υποκλοπής πληροφοριών, με τρόπο ασφαλή και συγκαλυμμένο». Σε μια κλεπτογραφική επίθεση ο επιτιθέμενος, που σε αυτή την περίπτωση είναι ένας κακόβουλος κατασκευαστής, χρησιμοποιεί ασύμμετρη κρυπτογραφία, για να υλοποιήσει μια κρυπτογραφική πίσω πόρτα. Κατ’ αυτό τον τρόπο, φαίνεται ότι οι αρχές της κρυπτογραφίας χρησιμοποιούνται ενάντια στην κρυπτογραφία. Οι μηχανισμοί επίθεσης που παρουσιάζονται εδώ, περιέχουν μια κρυφά ενσωματωμένη (στην κρυπτογραφική υποδομή) κρυπτογραφική πίσω πόρτα–καταπακτή (trapdoor) και παρέχουν στον επιτιθέμενο μοναδικά πλεονεκτήματα, όπως: α) να έχει την αποκλειστικότητα στην διαρρέουσα μυστική πληροφορία, β) τη μη ανιχνευσιμότητα του μηχανισμού και γ) σε περίπτωση ανακάλυψης του, να μην αποκαλύπτονται προηγούμενα κλειδιά και να μην είναι δυνατή η χρήση της μυστικής πίσω πόρτας. Αυτοί οι μηχανισμοί επίθεσης, τροποποιούν ελαφρά–εξασθενούν τον αλγόριθμο κρυπτογράφησης κατά τρόπο ορατό μόνο από τον επιτιθέμενο. Μετά την αναγνώριση και μελέτη αυτού του είδους των επιθέσεων, παρουσιάζονται και κάποια αντίμετρα για την ανίχνευση και την άμυνά μας έναντι αυτών. Τα αντίμετρα αυτά αποτελούνται αφενός από μια μεθοδολογία ανίχνευσης των μηχανισμών επίθεσης και αφετέρου από τη δημιουργία ασφαλών, έναντι των υπονομεύσεων, κρυπτογραφικών θεμελιακών στοιχείων. Συμπερασματικά μπορούμε να πούμε ότι, η ασφάλεια των κρυπτοσυστημάτων, δεν εξαρτάται μόνο από τους χρησιμοποιούμενους αλγόριθμους και την υλοποίηση τους, αλλά επαφίεται και στην ύπαρξη σχέσης εμπιστοσύνης, την οποία δείχνουμε προς τους κατασκευαστές – δημιουργούς αυτών.

masterThesis

Κλεπτογραφικές επιθέσεις (EL)
Κλεπτογραφία (EL)
Κρυπτογραφική πίσω πόρτα (EL)
Kleptography (EL)
Cliptography (EL)
Cryptographic Backdoor (EL)


2018-02-26


2018-04-03T09:03:22Z

Σάμος



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.