Προηγμένες τεχνικές κρυπτογράφησης για ψευδωνυμοποίηση δεδομένων.

Κερμεζής, Γεώργιος

Προβολή/Άνοιγμα

ΑΥΔ-2020-00057.pdf (1.316Mb)

Ημερομηνία

2020-05

Συγγραφέας

Κερμεζής, Γεώργιος

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Ένα από τα πιο σημαντικά ζητήματα της σύγχρονης εποχής είναι η προστασία των προσωπικών δεδομένων, ειδικά με την αύξηση της επιρροής και την επικράτηση της τεχνολογίας της πληροφορίας σε κάθε έκφανση του ανθρώπινου βίου. Αυτό το θέμα έχει αποτελέσει επίκεντρο πολλών και καίριων διενέξεων, από τη μία για την προστασία θεμελιωδών δικαιωμάτων του ανθρώπου και από την άλλη για τα πλεονεκτήματα σε πολλούς τομείς που παρέχει η συλλογή και επεξεργασία δεδομένων. Λόγω της σπουδαιότητας της σημασίας προσωπικών δεδομένων, στην Ευρωπαϊκή Ένωση υπάρχει στέρεο θεσμικό πλαίσιο, το οποίο συναντάται ιδίως στο Γενικό Κανονισμό για την Προστασία Δεδομένων. Ο Κανονισμός αυτός θέτει σύνολο προϋποθέσεων νόμιμης επεξεργασίας, ενώ σε διάφορα σημεία του προκρίνει τη χρήση μεθόδων ψευδωνυμοποίησης, ως εχέγγυο για την επεξεργασία δεδομένων για συγκεκριμένους σκοπούς. Ως άμεση απόρροια αυτού, η έρευνα τα τελευταία χρονιά έχει στραφεί σε εύρεση κατάλληλων τεχνικών ψευδωνυμοποίησης, ιδίως αξιοποιώντας κρυπτογραφικά εργαλεία. Η παρούσα μεταπτυχιακή διατριβή εστιάζει κατ’ αρχάς στη μελέτη και καταγραφή υπαρχουσών τεχνικών ψευδωνυμοποίησης. Στη συνέχεια επικεντρωθήκαμε στις πιο προηγμένες από αυτές και εντοπίσαμε ότι, αν και κλασικές συναρτήσεις κατακερματισμού εφαρμόζονται πολλές φορές ως εργαλεία ψευδωνυμοποίησης, αυτό δεν ισχύει για τα λεγόμενα δέντρα Merkle (μία ήδη γνωστή κρυπτογραφική τεχνική, εφαρμοζόμενη σε διάφορες άλλες περιπτώσεις), τα οποία αποτελούν κατά κάποιο τρόπο γενικεύσεις της συνάρτησης κατακερματισμού. Στη συνέχεια σχηματοποιήσαμε θεωρητικά τον τρόπο με τον οποίο θα μπορούσε να επιτευχθεί μία τέτοια τεχνική. Έπειτα, προσδιορίσαμε τα χαρακτηριστικά της και τις λεπτομέρειες του τρόπου λειτουργίας της. Έτσι, καταφέραμε να καταλήξουμε στο συμπέρασμα ότι η πρότασή μας υλοποιεί μία καινούρια μέθοδο ψευδωνυμοποίησης, με ιδιότητες τέτοιες οι οποίες δεν επιτυγχάνονται με κλασικές τεχνικές ψευδωνυμοποίησης (όπως, μεταξύ άλλων, ανταλλαγή δεδομένων μεταξύ δύο φορέων, μόνο μετά την συναίνεση του προσώπου στο οποίο αφορούν, χωρίς αποκάλυψη καμίας πλεονάζουσας πληροφορίας). Πέραν της πλήρους θεωρητικής ανάλυσης της νέας τεχνικής, αναπτύχθηκε αντίστοιχος αλγόριθμος που μεταφράστηκε σε μορφή κώδικα και εκτελέστηκε με σκοπό την πραγματοποίηση μετρήσεων, για να παρατηρηθεί η συμπεριφορά του σε πραγματικό περιβάλλον. Από τα αποτελέσματα αυτά συμπεράναμε ότι μπορεί, υπό συγκεκριμένες προϋποθέσεις, να λειτουργήσει, «ανοίγοντας» ταυτόχρονα νέο μονοπάτι για μελλοντική έρευνα.

URI

http://hdl.handle.net/11128/4569

Συλλογές

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)