National Technical University of Athens
School of Electrical and Computer Engineering
Artemis is Live!
Welcome to our digital repository! The aim of Artemis is the systematic archiving and dissemination of the scientific work produced in the School of Electrical and Computer Engineering, National Technical University of Athens, Greece, using the technology of digital libraries.
Please use this identifier to cite or link to this item:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/9109| Title: | Μεθοδοι Αξιολογησης Κρυπτογραφικών Συστηματων |
| Authors: | Γεώργιος Μαρινάκης Ουζούνογλου Νικόλαος |
| Keywords: | ασφαλεια πληροφοριων κρυπτογραφια |
| Issue Date: | 11-Jan-2018 |
| Abstract: | ΜΕΘΟΔΟΙ ΑΞΙΟΛΟΓΗΣΗΣ ΚΡΥΠΤΟΓΡΑΦΙΚΏΝ ΣΥΣΤΗΜΑΤΩΝΠερίληψηΚαθώς αυξάνουν τα κρυπτογραφικά συστήματα τα οποία κυκλοφορούν στο εμπόριο, αυξάνεται και η ανάγκη των χρηστών να αναπτύξουν δική τους τεχνογνωσία για να ελέγχουν, να αξιολογούν, να συγκρίνουν και τελικά να επιλέγουν τα ασφαλέστερα κρυπτοσυστήματα για τις ανάγκες τους. Ωστόσο, η ολοκληρωμένη αξιολόγηση των κρυπτοσυστημάτων είναι ένα εξαιρετικά εξειδικευμένο και ευαίσθητο έργο για το οποίο υπάρχουν ελάχιστες αναφορές στη διεθνή βιβλιογραφία. Ο στόχος λοιπόν της παρούσας διατριβής είναι να σχεδιάσει μια επιστημονική μεθοδολογία για την αξιολόγηση της συνολικής ασφάλειας που προσφέρει ένα κρυπτογραφικό σύστημα.Στην πρώτη φάση της διατριβής μελετώνται οι ευπάθειες και οι τρωτότητες των κρυπτογραφικών συστημάτων, καθώς και οι τρόποι με τους οποίους αυτές μπορούν να εντοπιστούν, ώστε να αποφευχθούν οι εναντίον τους κρυπταναλυτικές επιθέσεις. Στη δεύτερη και κύρια φάση, μελετώνται οι τεχνικές παράμετροι και τα διάφορα προβλήματα κατά την αξιολόγηση των κρυπτοσυστημάτων και προτείνονται μέθοδοι και τεχνικές διαδικασίες, με στόχο την όσο το δυνατόν πιο αξιόπιστη αξιολόγηση της ασφάλειάς τους. Η αξιολόγηση ενός κρυπτοσυστήματος είναι μία πολυσύνθετη εργασία, η οποία περιλαμβάνει πολλά στάδια, διότι αποτελείται από πολλές αλληλοεπιδρούσες μονάδες, οι οποίες πρέπει να εξεταστούν. Η πιο σημαντική μονάδα είναι αυτή του κρυπτογραφικού αλγορίθμου, για αυτό εξετάζεται στο πρώτο στάδιο. Κατ’αρχήν αξιολογείται το μήκος της κλείδας, ως προς την αντοχή του στην εξαντλητική έρευνα. Για το σκοπό αυτό, συγκρίνουμε το μήκος της αξιολογούμενης κλείδας με το ελάχιστο ασφαλές μήκος κλείδας, το οποίο υπολογίζουμε βάσει της σημερινής και της μέλλουσας τεχνολογίας. Κατόπιν αξιολογείται η τυχαιότητα των αλγοριθμικών εξόδων με ειδικούς στατιστικούς ελέγχους, χρησιμοποιώντας ένα συνδυασμό τυχαίας και στρωματοποιημένης δειγματοληψίας. Με κατάλληλο συνδυασμό των αποτελεσμάτων των δύο ανωτέρω αξιολογήσεων, εκτιμούμε την ασφάλεια του αλγορίθμου έναντι κρυπταναλυτικών επιθέσεων. Μετά την αξιολόγηση του κρυπτογραφικού αλγορίθμου, είναι απαραίτητο να διεξαχθούν και έλεγχοι στους υπόλοιπους μηχανισμούς ασφαλείας του κρυπτοσυστήματος. Αυτοί αφορούν τον τρόπο υλοποίησης και ενσωμάτωσης του κρυπταλγορίθμου εντός του συστήματος, τον τρόπο παραγωγής και διαχείρισης των κλειδών, καθώς και τον τρόπο υλοποίησης των περιφερειακών μηχανισμών ασφαλείας (πρόσβαση χρηστών, ασφάλεια παραβίασης, αυτοέλεγχοι, ασφάλεια ηλεκτρομαγνητικών ακτινοβολιών κλπ.). Στο τελικό στάδιο, γίνεται μία συνδυαστική επεξεργασία των αποτελεσμάτων της αξιολόγησης του κρυπτογραφικού αλγορίθμου και των υπόλοιπων μηχανισμών ασφαλείας, ώστε να εκτιμήσουμε την συνολική ασφάλεια του κρυπτογραφικού συστήματος.Λέξεις κλειδιά : Ασφάλεια Πληροφοριών , Κρυπτογραφία |
| URI: | http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/9109 |
| Appears in Collections: | Διδακτορικές Διατριβές - Ph.D. Theses |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| PD2018-0003.pdf | 2.17 MB | Adobe PDF | View/Open |
Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.