Πιθανοτικές Επιθέσεις Σε Συμπιεσμένα, Κρυπτογραφημένα Πρωτόκολλα

Abstract

Η ασφάλεια είναι ένα από τα βασικά χαρακτηριστικά κάθε σύγχρονου υπολογιστικού συστήματος. Η παρούσα εργασία ερευνά επιθέσεις πάνω σε συμπιεσμένα κρυπτογραφημένα πρωτόκολλα.Συγκεκριμένα, προτείνεται μια νέα ιδιότητα που χαρακτηρίζει κρυπτοσυστήματα, η μη-διακρισιμότητα ενάντια σε επιθέσεις μερικώς επιλεγμένου κειμένου (IND-PCPA), καθώς και ένα μοντέλο επίθεσης που χρησιμοποιεί αυτή την ιδιότητα.Προκειμένου να ξεπεραστούν εμπόδια που παρουσιάζονται σε συστήματα του πραγματικού κόσμου, προτείνονται στατιστικές μέθοδοι, οι οποίες βελτιώνουν την επίδοση και εγκυρότητα της επίθεσης. Επιπλεόν, αναπτύχθηκαν τεχνικές βελτιστοποίησης οι οποίες συντομεύουν τη διάρκεια της επίθεσης και καθιστούν τα αποτελέσματά της πιο έμπιστα.Τα πειράματα που διεξήχθησαν κατά τη διάρκεια της εργασίας αφορούσαν σε δύο ευρέως χρησιμοποιούμενα συστήματα, το Facebook Chat και το Gmail, για την επίτευξη των οποίων χρησιμοποιήθηκε λογισμικό το οποίο αναπτύχθηκε σε Python για τους σκοπούς αυτής της εργασίας. Τα πειράματα έγιναν σε συνθήκες εργαστηρίου και απέδειξαν ότι τα δύο αυτά συστήματα δεν είναι IND-PCPA, όσον αφορά συγκεκριμένους τύπους μυστικών.Τέλος, προτείνονται καινοτόμες τεχνικές οι οποίες θα οδηγήσουν σε πλήρη αντιμετώπιση επιθέσεων που ακολουθούν το μοντέλο που προτείνεται, όπως η επίθεση που παρουσιάστηκε στην παρούσα εργασία.Ανανεωμένες εκδόσεις της παρούσας εργασίας μπορούν να βρεθούν στον ακόλουθο σύνδεσμο: https://github.com/dimkarakostas/breach.