Κλεπτογραφία (Kleptography): χρησιμοποιώντας κρυπτογραφία ενάντια στην κρυπτογραφία

 
This item is provided by the institution :

Repository :
Institutional Repository Hellanicus
see the original item page
in the repository's web site and access all digital files if the item*
share



Semantic enrichment by EKT
Master thesis (EN)
Κλεπτογραφία (Kleptography): χρησιμοποιώντας κρυπτογραφία ενάντια στην κρυπτογραφία (EL)
Γεφυρόπουλος, Κωνσταντίνος
aegean
Μια κρυπτογραφική πίσω πόρτα (cryptographic backdoor) είναι ένας μηχανισμός, με τον οποίο κάποιος κακόβουλος μπορεί να τροποποιήσει την κανονική λειτουργία ενός κρυπτογραφικού αλγόριθμου, παρέχοντας έτσι στον επιτιθέμενο τη δυνατότητα να «σπάσει» το παραγόμενο κρυπτοκείμενο πολύ γρήγορα. Τέτοιου είδους μηχανισμοί μπορούν να εφαρμοστούν σε πολλούς κρυπτογραφικούς αλγόριθμους καθώς και σε κρυπτογραφικά θεμελιακά στοιχεία, όπως μια γεννήτρια ψευδοτυχαίων αριθμών. Αυτοί οι μηχανισμοί εκμεταλλεύονται το γεγονός, ότι οι χρήστες δεν έχουν την δυνατότητα ή την ικανότητα, να εξετάσουν ενδελεχώς τον τρόπο λειτουργίας του αλγόριθμου, αλλά μόνο την είσοδο και την έξοδο αυτού (λειτουργία μαύρου κουτιού). Η έννοια της κλεπτογραφίας χρησιμοποιείται για να περιγράψει την χρήση τέτοιων μηχανισμών και γενικότερα ορίζεται σαν «η μελέτη της υποκλοπής πληροφοριών, με τρόπο ασφαλή και συγκαλυμμένο». Σε μια κλεπτογραφική επίθεση ο επιτιθέμενος, που σε αυτή την περίπτωση είναι ένας κακόβουλος κατασκευαστής, χρησιμοποιεί ασύμμετρη κρυπτογραφία, για να υλοποιήσει μια κρυπτογραφική πίσω πόρτα. Κατ’ αυτό τον τρόπο, φαίνεται ότι οι αρχές της κρυπτογραφίας χρησιμοποιούνται ενάντια στην κρυπτογραφία. Οι μηχανισμοί επίθεσης που παρουσιάζονται εδώ, περιέχουν μια κρυφά ενσωματωμένη (στην κρυπτογραφική υποδομή) κρυπτογραφική πίσω πόρτα–καταπακτή (trapdoor) και παρέχουν στον επιτιθέμενο μοναδικά πλεονεκτήματα, όπως: α) να έχει την αποκλειστικότητα στην διαρρέουσα μυστική πληροφορία, β) τη μη ανιχνευσιμότητα του μηχανισμού και γ) σε περίπτωση ανακάλυψης του, να μην αποκαλύπτονται προηγούμενα κλειδιά και να μην είναι δυνατή η χρήση της μυστικής πίσω πόρτας. Αυτοί οι μηχανισμοί επίθεσης, τροποποιούν ελαφρά–εξασθενούν τον αλγόριθμο κρυπτογράφησης κατά τρόπο ορατό μόνο από τον επιτιθέμενο. Μετά την αναγνώριση και μελέτη αυτού του είδους των επιθέσεων, παρουσιάζονται και κάποια αντίμετρα για την ανίχνευση και την άμυνά μας έναντι αυτών. Τα αντίμετρα αυτά αποτελούνται αφενός από μια μεθοδολογία ανίχνευσης των μηχανισμών επίθεσης και αφετέρου από τη δημιουργία ασφαλών, έναντι των υπονομεύσεων, κρυπτογραφικών θεμελιακών στοιχείων. Συμπερασματικά μπορούμε να πούμε ότι, η ασφάλεια των κρυπτοσυστημάτων, δεν εξαρτάται μόνο από τους χρησιμοποιούμενους αλγόριθμους και την υλοποίηση τους, αλλά επαφίεται και στην ύπαρξη σχέσης εμπιστοσύνης, την οποία δείχνουμε προς τους κατασκευαστές – δημιουργούς αυτών.
masterThesis
Κλεπτογραφικές επιθέσεις (EL)
Κλεπτογραφία (EL)
Κρυπτογραφική πίσω πόρτα (EL)
Kleptography (EL)
Cliptography (EL)
Cryptographic Backdoor (EL)
University of the Aegena
Institutional Repository Hellanicus
Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων
Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων
Γκρίζα Βιβλιογραφία
Μεταπτυχιακές διατριβές
2018-02-26
http://hdl.handle.net/11610/18285
2018-04-03T09:03:22Z
Σάμος



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)