Επιθέσεις ασφαλείας και αξιολόγηση της απόδοσης των πρωτοκόλλων SSL/TLS

Ιωσηφίδης, Ευθύμιος

View/Open

ΠΕΣ-2016-00222.pdf (2.270Mb)

Date

2016-07-11

Author

Ιωσηφίδης, Ευθύμιος

Metadata

Show full item record

Abstract

Το SSL/TLS λόγω της ευρείας εφαρμογής του αποτελεί σήμερα έναν κύριο στόχο για αναρίθμητες επιθέσεις είτε στα πλαίσια της ακαδημαϊκής έρευνας, είτε γενικότερα από κακόβουλους που επιθυμούν να καταλύσουν την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα των παρεχόμενων υπηρεσιών. Η παρούσα διατριβή εστιάζει σε όλα τα θέματα που διέπουν την δομή και την ασφάλεια του πρωτοκόλλου, καταδεικνύοντας το βαθμό στον οποίο υποβαθμίζεται η ασφάλειά του από τις διάφορες επιθέσεις που έχουν σημειωθεί κατά καιρούς, μέχρι και τις πλέον πρόσφατες. Επιπρόσθετα μελετάται η απόδοση του SSL/TLS σε όρους ταχύτητας, καθώς οι απαιτήσεις του σύγχρονου τρόπου ζωής έχουν καταστήσει επιτακτική την γρήγορη μετάδοση των κρυπτογραφημένων μηνυμάτων, ελαχιστοποιώντας την ίδια στιγμή τους υπολογιστικούς πόρους που μπορεί να αξιοποιήσει ένας κρυπτογραφικός αλγόριθμος. Αυτό καθότι οι κρυπτογραφικοί αλγόριθμοι εκτελούνται πλέον πέραν από τα παραδοσιακά υπολογιστικά συστήματα σε φορητές συσκευές που ανήκουν στο λεγόμενο «Διαδίκτυο των Πραγμάτων» («Internet of Things»). Η διατριβή πραγματεύεται τα ως άνω ζητήματα και κινείται σε δύο άξονες: Ο πρώτος αφορά την καταγραφή των επιθέσεων και την αξιολόγηση της κρισιμότητάς τους έναντι του πρωτοκόλλου, με απώτερο σκοπό την εξαγωγή συμπερασμάτων ως προς το ποιοι ακριβώς κρυπτογραφικοί αλγόριθμοι, καθώς και με ποιους τρόπους λειτουργίας, πρέπει να χρησιμοποιούνται από το πρωτόκολλο και ποιοι όχι, ενώ ο δεύτερος αφορά την αξιολόγηση της απόδοσης των αλγορίθμων που ενσωματώνει στις κρυπταλγοριθμικές του σουίτες. Στο πλαίσιο μελέτης της ασφάλειάς του, αναπτύχθηκαν και εργαλεία ελέγχου διαδικτυακών εξυπηρετητών TLS ως προς τυχόν ευπάθειές τους. Ως προς την απόδοσή του, επιχειρείται για πρώτη φορά να ενισχυθεί ενσωματώνοντας σε αυτό έναν γνωστό αποδοτικό κρυπταλγόριθμο με την ονομασία Speck. Ως προς αυτό, η αξιολόγηση επιτεύχθηκε μετά από την ενσωμάτωση του αλγορίθμου Speck σε μία Python υλοποίηση του TLS, και ακολούθως με την καταγραφή και σύγκριση των ρυθμών διαμεταγωγής μεταξύ AES και Speck σε διάφορα περιβάλλοντα. Καταδεικνύουμε ότι ιδίως σε περιβάλλοντα με περιορισμούς, για τα οποία σχεδιάστηκε ο Speck, μπορούμε να επιτύχουμε αύξηση και στην ταχύτητα κρυπτογράφησης / αποκρυπτογράφησης του TLS, σε σχέση με τον AES.

URI

http://hdl.handle.net/11128/2388

Collections

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΕΛΛ) / Information and Communication Systems (in Greek)