Εμφάνιση απλής εγγραφής

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΙωσηφίδης, Ευθύμιος
dc.contributor.otherIosifidis, Efthymios
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2016-07-11
dc.date.accessioned2016-07-11T08:38:29Z
dc.date.available2016-07-11T08:38:29Z
dc.date.copyright2016-06
dc.date.issued2016-07-11
dc.identifier.otherΠΕΣ/2016/00222el_GR
dc.identifier.urihttp://hdl.handle.net/11128/2388
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΤο SSL/TLS λόγω της ευρείας εφαρμογής του αποτελεί σήμερα έναν κύριο στόχο για αναρίθμητες επιθέσεις είτε στα πλαίσια της ακαδημαϊκής έρευνας, είτε γενικότερα από κακόβουλους που επιθυμούν να καταλύσουν την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα των παρεχόμενων υπηρεσιών. Η παρούσα διατριβή εστιάζει σε όλα τα θέματα που διέπουν την δομή και την ασφάλεια του πρωτοκόλλου, καταδεικνύοντας το βαθμό στον οποίο υποβαθμίζεται η ασφάλειά του από τις διάφορες επιθέσεις που έχουν σημειωθεί κατά καιρούς, μέχρι και τις πλέον πρόσφατες. Επιπρόσθετα μελετάται η απόδοση του SSL/TLS σε όρους ταχύτητας, καθώς οι απαιτήσεις του σύγχρονου τρόπου ζωής έχουν καταστήσει επιτακτική την γρήγορη μετάδοση των κρυπτογραφημένων μηνυμάτων, ελαχιστοποιώντας την ίδια στιγμή τους υπολογιστικούς πόρους που μπορεί να αξιοποιήσει ένας κρυπτογραφικός αλγόριθμος. Αυτό καθότι οι κρυπτογραφικοί αλγόριθμοι εκτελούνται πλέον πέραν από τα παραδοσιακά υπολογιστικά συστήματα σε φορητές συσκευές που ανήκουν στο λεγόμενο «Διαδίκτυο των Πραγμάτων» («Internet of Things»). Η διατριβή πραγματεύεται τα ως άνω ζητήματα και κινείται σε δύο άξονες: Ο πρώτος αφορά την καταγραφή των επιθέσεων και την αξιολόγηση της κρισιμότητάς τους έναντι του πρωτοκόλλου, με απώτερο σκοπό την εξαγωγή συμπερασμάτων ως προς το ποιοι ακριβώς κρυπτογραφικοί αλγόριθμοι, καθώς και με ποιους τρόπους λειτουργίας, πρέπει να χρησιμοποιούνται από το πρωτόκολλο και ποιοι όχι, ενώ ο δεύτερος αφορά την αξιολόγηση της απόδοσης των αλγορίθμων που ενσωματώνει στις κρυπταλγοριθμικές του σουίτες. Στο πλαίσιο μελέτης της ασφάλειάς του, αναπτύχθηκαν και εργαλεία ελέγχου διαδικτυακών εξυπηρετητών TLS ως προς τυχόν ευπάθειές τους. Ως προς την απόδοσή του, επιχειρείται για πρώτη φορά να ενισχυθεί ενσωματώνοντας σε αυτό έναν γνωστό αποδοτικό κρυπταλγόριθμο με την ονομασία Speck. Ως προς αυτό, η αξιολόγηση επιτεύχθηκε μετά από την ενσωμάτωση του αλγορίθμου Speck σε μία Python υλοποίηση του TLS, και ακολούθως με την καταγραφή και σύγκριση των ρυθμών διαμεταγωγής μεταξύ AES και Speck σε διάφορα περιβάλλοντα. Καταδεικνύουμε ότι ιδίως σε περιβάλλοντα με περιορισμούς, για τα οποία σχεδιάστηκε ο Speck, μπορούμε να επιτύχουμε αύξηση και στην ταχύτητα κρυπτογράφησης / αποκρυπτογράφησης του TLS, σε σχέση με τον AES.el_GR
dc.format.extent219 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectSSL/TLS protocolel_GR
dc.titleΕπιθέσεις ασφαλείας και αξιολόγηση της απόδοσης των πρωτοκόλλων SSL/TLSel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractSSL/TLS are widespread application protocols and therefore they are currently a prime target for numerous attacks either in the context of academic research, or in general by adversaries aiming to compromise the confidentiality, the integrity and/or the availability of the services that the protocols provide. In this Thesis we focus on clarifying all these matters related to the security of the above procotols, demonstrating how various attacks – including the most recent – affect the security provided. Furthermore we study the performance of the SSL/TLS in terms of throughput speed, since the requirements of moderm lifestyle necessitate the fast encryption and propagation of encrypted messages, whereas the encryption process should be fully operational on environments characterized by limited computing resources and memory capacity. Hence, the cryptographic algorithms should be applicable, apart from the traditional computing systems, to mobile devices that belong to the so called “Internet of Things”. This Thesis addresses the aforementioned issues in two parts: first, we fully describe all known attacks and evaluate their severity against the protocol, with the aim of drawing conclusions regarding to which cryptographic algorithms and modes of operation shall be used or not. In this context, software tools to evaluate the security strength of TLS servers, with regard to their tolerance against specific attacks, have been developed. The second part is related to the evaluation of the performance of the cryptographic algorithms that are used in the TLS cipher suites. To this end, towards improving the performance of the protocol, we attempt for the first time in the literature to embed to the TLS the known lightweight cipher Speck. In this framework, we integrate Speck in a Python implementation of TLS, and we subsequently perform an extensive comparative analysis on the throughput rates between AES and Speck in various environments. Our analysis illustrates that, especially in environments with restricted resources, for which the Speck was designed, we may achieve an increase in the speed of the encryption/decryption of the TLS, compared to AES.el_GR
dc.format.typepdfel_GR


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής