Τεχνικές ανάπτυξης web εφαρμογών για κρυπτογράφηση από-άκρο-σε-άκρο

Abstract

Η αδυναμία των κλασικών τεχνικών ασφαλείας για την πλήρως αποτελεσματική προστασία των δεδομένων στις εφαρμογές ιστού έχει οδηγήσει σε πληθώρα περιστατικών διαρροής εμπιστευτικών δεδομένων, αναδεικνύοντας έτσι την ανάγκη της κρυπτογράφησης των δεδομένων από-άκρο-σε-άκρο, έτσι ώστε τα δεδομένα να τηρούνται κρυπτογραφημένα ακόμα και στον εξυπηρετητή ιστού. Το γεγονός αυτό, παράλληλα με την αδυναμία των κλασικών κρυπτογραφικών τεχνικών να παρέχουν κρυπτογράφηση από-άκρο-σε-άκρο και ταυτόχρονα να καλύπτουν τις ανάγκες λειτουργικότητας των εφαρμογών, έχουν οδηγήσει την ερευνητική κοινότητα να στραφεί προς νέες τεχνολογικές προσεγγίσεις. Οι προσεγγίσεις αυτές ενσωματώνουν νέες ειδικές κρυπτογραφικές τεχνικές και δίνουν τη δυνατότητα δημιουργίας λειτουργικών εφαρμογών, ενώ παράλληλα επιτυγχάνουν κρυπτογράφηση από-άκρο-σε-άκρο. Στη παρούσα διατριβή πραγματοποιείται λεπτομερής ανάλυση των χαρακτηριστικών μίας νέας πλατφόρμας που έχει προταθεί για την αποτελεσματική κρυπτογράφηση από-άκρο-σε-άκρο, της πλατφόρμας Mylar. Ειδικότερα, μελετήθηκε ο τρόπος λειτουργίας της, με έμφαση στις απαιτήσεις ασφαλείας που ικανοποιεί. Η πλατφόρμα μελετάται τόσο σε θεωρητικό επίπεδο με ανάλυση των ειδικών κρυπτογραφικών χαρακτηριστικών της, όσο και σε πρακτικό επίπεδο με ενσωμάτωσή της σε μία υπάρχουσα εφαρμογή ιστού. Σε αυτήν την κατεύθυνση, πραγματοποιήθηκε, μέσω εκτέλεσης κατάλληλων σεναρίων χρήσης της εφαρμογής, αποτίμηση της απόδοσης αυτής με την ενσωμάτωση των χαρακτηριστικών ασφαλείας της πλατφόρμας Mylar, σε σχέση με την αρχική απλή εκδοχή της εφαρμογής η οποία δεν παρέχει υπηρεσίες ασφαλείας. Μέσα από τη μελέτη αυτής της νέας τεχνολογικής προσέγγισης δίνεται θετική απάντηση στα ερωτήματα που αφορούν στη δυνατότητα δημιουργίας εφαρμογών ιστού, οι οποίες να προστατεύουν πλήρως τα ευαίσθητα δεδομένα των χρηστών τους από-άκρο-σε-άκρο και παράλληλα να είναι σε υψηλό βαθμό λειτουργικές.