Δημιουργία Εργαλείου Για Επιθέσεις Σε Συμπιεσμένα Κρυπτογραφημένα Πρωτόκολλα

Abstract

Η ασφάλεια είναι ένα από τα βασικά χαρακτηριστικά κάθε υπολογιστικούσυστήματος, καθως εξασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητατης πληροφορίας. Η παρούσα εργασία ερευνά επιθέσεις πάνω σε συμπιεσμένακρυπτογραφημένα πρωτόκολλα και συγκεκριμένα αναπτυσει περαιτερω την επίθεση BREACH.Προτινονται στατιστικές μέθοδοι που επιτρεπουν να πραγματοποιηθείη επίθεση σε πραγματικες ιστοσελίδες που χρησιμοποιουν συγχρονες κρυπτογραφικεςτεχνικες. Επιπλεον, αναπτυχθηκαν τεχικές βελτιστοποίησης της επίθεσης που συντομεύουντην επιθέση εως και 500 φορές σε θεωρητικό επίπεδο.Δημηιουργησαμε ενα εργαλειο, το Rupture, που εφαρμόζει τις στατιστικες μας μεθοδους καιτις τεχνικες βελτιστοποιησης. Το Rupture ειναι γραμμενο σε κωδικα επιπέδου παραγωγήςελευθερου λογισμικού και αυτοματοποιει την επιθεση.Το RESTful API που εκθετει σε συνδυασμό με το Web User Interface το καθιστουνενα ευχρηστο εργαλείο που επιτρεπει στους επιτιθεμενους να πραγματοποιουν μαζικέςεπιθεσεις.Η δημιουργια αυτου του εργαλειου δε στοχευει σε καμια περιπτωση σε κακοβουλη χρήση.Αντιθετα, επιδιώκει να ευαισθητοποιησει την κοινοτητα για τις επιθεσεις σε συμπιεσμενακρυπτογραφημενα πρωτοκολλα. Αυτες οι επιθέσεις ειναι αρκετα εκλεπτυσμένες, με αποτελεσμανα θεωρειται αμφιβολο το αν μπορουν να πραγματοποιηθουν σε πραγματικες επιθεσεις.Ανανεωμένες εκδόσεις της παρούσας εργασίας μπορούν να βρεθούν στον ακόλουθοσύνδεσμο: https://github.com/esarafianou/rupture-thesis. Το εργαλείοRupture βρίσκεται στο σύνδεσμο: https://github.com/dionyziz/rupture.