Προηγμένες τεχνικές κρυπτογράφησης για ενίσχυση ιδιωτικότητας

Μαχιάς, Παναγιώτης

View/Open

ΑΥΔ-2022-00106.pdf (4.105Mb)

Date

2022-11

Author

Μαχιάς, Παναγιώτης

Metadata

Show full item record

Abstract

Η κρυπτογραφία διαδραματίζει στη σύγχρονη ψηφιακή εποχή ζωτικό ρόλο για την εξασφάλιση της ασφαλούς επικοινωνίας μεταξύ πολλαπλών οντοτήτων, παρέχοντας υπηρεσίες εμπιστευτικότητας των δεδομένων, ακεραιότητας και αυθεντικοποίησης. Ως εκ τούτου, καλύπτει μεταξύ άλλων και νομικές απαιτήσεις αναφορικά με την προστασία και ασφάλεια δεδομένων, αφού σε πολλά νομικά κείμενα προκρίνεται η χρήση της για την εξασφάλιση των ανωτέρω σκοπών. Οι σύγχρονες προκλήσεις έχουν ενεργοποιήσει ήδη μία συνεχή έρευνα για την ανάπτυξη μίας επόμενης γενιάς αλγορίθμων κρυπτογράφησης που επίσης αναλύονται σε αυτή την εργασία. Ωστόσο, πέραν της ασφάλειας, πολύ σημαντικό ρόλο παίζει επίσης η κρυπτογραφία στην ενίσχυση της ιδιωτικότητας(Privacy Enhanced Cryptography). Πράγματι, υπάρχουν προηγμένες κρυπτογραφικές τεχνικές, η αξιοπιστία των οποίων έχει θεμελιωθεί από μαθηματική άποψη, οι οποίες μπορούν να δώσουν λύσεις σε ζητήματα που αποτυγχάνει η κλασική κρυπτογραφία. Τέτοιες προηγμένες τεχνικές κρυπτογράφησης είναι για παράδειγμα η Κρυπτογράφηση με Δυνατότητα Αναζήτησης (searchable encryption), η Συμμετρική Κρυπτογράφηση που διατηρεί τη διάταξη (order -preserving encryption), και η Ομομορφική Κρυπτογράφηση (homomorphic encryption).Οι εν λόγω τεχνικές επιτρέπουν την πραγματοποίηση υπολογισμών επί κρυπτογραφημένων δεδομένων, χωρίς να χρειάζονται το κλειδί αποκρυπτογράφησης (και χωρίς να έχουν πρόσβαση στα αρχικά δεδομένα). Η παρούσα εργασία εστιάζει ιδίως στις προηγμένες τεχνικές κρυπτογράφησης για ενίσχυση της ιδιωτικότητας, οι οποίες θα μπορούσαν να αξιοποιηθούν για αντιμετώπιση προκλήσεων που απορρέουν και από συναφείς νομικές απαιτήσεις, όπως αυτές που θέτει ο Γενικός Κανονισμός Προσωπικών Δεδομένων. Πραγματοποιείται μία επισκόπηση και αποτύπωση των πιο γνωστών τέτοιων τεχνικών, προκειμένου να διαφανούν τα πλεονεκτήματά τους και οι εφαρμογές που μπορούν να έχουν. Ακολούθως, ως μελέτη περίπτωσης, εστιάζει σε ένα πρακτικό παράδειγμα μελετώντας ένα συγκεκριμένο εργαλείο λογισμικού που υλοποιεί τέτοιες προσεγγίσεις, το λεγόμενο Crypt-DB για κρυπτογράφηση βάσεων δεδομένων. Τα πειράματα καταδεικνύουν ότι πράγματι τέτοιες λύσεις είναι ρεαλιστικό να εφαρμοστούν, παρέχοντας συγκεκριμένες υπηρεσίες ασφαλείας οι οποίες δεν παρέχονται με συμβατικές μεθόδους, με κόστος – ως αναμενόταν – τη συνολική απόδοση, η οποία όμως πρέπει κάθε φορά να αξιολογείται στο πλαίσιο της διαχείρισης των κινδύνων που καλείται ένας οργανισμός να αντιμετωπίσει.

URI

http://hdl.handle.net/11128/5482

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)