Μεθοδοι Αξιολογησης Κρυπτογραφικών Συστηματων

Γεώργιος Μαρινάκης

Εθνικό Μετσόβιο Πολυτεχνείο

Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Καλώς ήρθατε στο Άρτεμις

Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.

Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/9109

Τίτλος:	Μεθοδοι Αξιολογησης Κρυπτογραφικών Συστηματων
Συγγραφείς:	Γεώργιος Μαρινάκης Ουζούνογλου Νικόλαος
Λέξεις κλειδιά:	ασφαλεια πληροφοριων κρυπτογραφια
Ημερομηνία έκδοσης:	11-Ιαν-2018
Περίληψη:	ΜΕΘΟΔΟΙ ΑΞΙΟΛΟΓΗΣΗΣ ΚΡΥΠΤΟΓΡΑΦΙΚΏΝ ΣΥΣΤΗΜΑΤΩΝΠερίληψηΚαθώς αυξάνουν τα κρυπτογραφικά συστήματα τα οποία κυκλοφορούν στο εμπόριο, αυξάνεται και η ανάγκη των χρηστών να αναπτύξουν δική τους τεχνογνωσία για να ελέγχουν, να αξιολογούν, να συγκρίνουν και τελικά να επιλέγουν τα ασφαλέστερα κρυπτοσυστήματα για τις ανάγκες τους. Ωστόσο, η ολοκληρωμένη αξιολόγηση των κρυπτοσυστημάτων είναι ένα εξαιρετικά εξειδικευμένο και ευαίσθητο έργο για το οποίο υπάρχουν ελάχιστες αναφορές στη διεθνή βιβλιογραφία. Ο στόχος λοιπόν της παρούσας διατριβής είναι να σχεδιάσει μια επιστημονική μεθοδολογία για την αξιολόγηση της συνολικής ασφάλειας που προσφέρει ένα κρυπτογραφικό σύστημα.Στην πρώτη φάση της διατριβής μελετώνται οι ευπάθειες και οι τρωτότητες των κρυπτογραφικών συστημάτων, καθώς και οι τρόποι με τους οποίους αυτές μπορούν να εντοπιστούν, ώστε να αποφευχθούν οι εναντίον τους κρυπταναλυτικές επιθέσεις. Στη δεύτερη και κύρια φάση, μελετώνται οι τεχνικές παράμετροι και τα διάφορα προβλήματα κατά την αξιολόγηση των κρυπτοσυστημάτων και προτείνονται μέθοδοι και τεχνικές διαδικασίες, με στόχο την όσο το δυνατόν πιο αξιόπιστη αξιολόγηση της ασφάλειάς τους. Η αξιολόγηση ενός κρυπτοσυστήματος είναι μία πολυσύνθετη εργασία, η οποία περιλαμβάνει πολλά στάδια, διότι αποτελείται από πολλές αλληλοεπιδρούσες μονάδες, οι οποίες πρέπει να εξεταστούν. Η πιο σημαντική μονάδα είναι αυτή του κρυπτογραφικού αλγορίθμου, για αυτό εξετάζεται στο πρώτο στάδιο. Κατ’αρχήν αξιολογείται το μήκος της κλείδας, ως προς την αντοχή του στην εξαντλητική έρευνα. Για το σκοπό αυτό, συγκρίνουμε το μήκος της αξιολογούμενης κλείδας με το ελάχιστο ασφαλές μήκος κλείδας, το οποίο υπολογίζουμε βάσει της σημερινής και της μέλλουσας τεχνολογίας. Κατόπιν αξιολογείται η τυχαιότητα των αλγοριθμικών εξόδων με ειδικούς στατιστικούς ελέγχους, χρησιμοποιώντας ένα συνδυασμό τυχαίας και στρωματοποιημένης δειγματοληψίας. Με κατάλληλο συνδυασμό των αποτελεσμάτων των δύο ανωτέρω αξιολογήσεων, εκτιμούμε την ασφάλεια του αλγορίθμου έναντι κρυπταναλυτικών επιθέσεων. Μετά την αξιολόγηση του κρυπτογραφικού αλγορίθμου, είναι απαραίτητο να διεξαχθούν και έλεγχοι στους υπόλοιπους μηχανισμούς ασφαλείας του κρυπτοσυστήματος. Αυτοί αφορούν τον τρόπο υλοποίησης και ενσωμάτωσης του κρυπταλγορίθμου εντός του συστήματος, τον τρόπο παραγωγής και διαχείρισης των κλειδών, καθώς και τον τρόπο υλοποίησης των περιφερειακών μηχανισμών ασφαλείας (πρόσβαση χρηστών, ασφάλεια παραβίασης, αυτοέλεγχοι, ασφάλεια ηλεκτρομαγνητικών ακτινοβολιών κλπ.). Στο τελικό στάδιο, γίνεται μία συνδυαστική επεξεργασία των αποτελεσμάτων της αξιολόγησης του κρυπτογραφικού αλγορίθμου και των υπόλοιπων μηχανισμών ασφαλείας, ώστε να εκτιμήσουμε την συνολική ασφάλεια του κρυπτογραφικού συστήματος.Λέξεις κλειδιά : Ασφάλεια Πληροφοριών , Κρυπτογραφία
URI:	http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/9109
Εμφανίζεται στις συλλογές:	Διδακτορικές Διατριβές - Ph.D. Theses

Αρχεία σε αυτό το τεκμήριο:

Αρχείο	Μέγεθος	Μορφότυπος
PD2018-0003.pdf	2.17 MB	Adobe PDF	Εμφάνιση/Άνοιγμα

Δείξε την πλήρη περιγραφή του τεκμηρίου

Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.