Κρυπτογραφία βασισμένη σε γνωρίσματα  (Attribute-Based Encryption) : Αποτίμηση αποτελεσματικότητας και απόδοσης

Μενελάου, Χρυσοβαλάντης

View/Open

ΑΥΔ-2023-00111.pdf (2.379Mb)

Date

2023-05

Author

Μενελάου, Χρυσοβαλάντης

Metadata

Show full item record

Abstract

Η κρυπτογραφία βασισμένη σε γνωρίσματα (Attribute-Based Encryption – ΑΒΕ) αποτελεί ένα ανοικτό ερευνητικό πεδίο τα τελευταία χρόνια και θεωρείται από την ερευνητική κοινότητα ως ένα χρήσιμο εργαλεία για την ασφάλεια συστημάτων όπως το διαδίκτυο των πραγμάτων η ο τομέας της υγείας. Οι παραδοσιακές τεχνικές κρυπτογραφίας έχουν το μειονέκτημα ότι, όποιος αποκτήσει το κλειδί αποκρυπτογράφησης, δύναται να αποκρυπτογραφήσει το σύνολο των δεδομένων που έχουν κρυπτογραφηθεί με το αντίστοιχο κλειδί. Ιδανικά, λαμβάνοντας υπόψη και νομικές απαιτήσεις προστασίας δεδομένων, θα θέλαμε να υπάρχει η δυνατότητα, για δοθέν κρυπτογραφημένο κείμενο, να παράγονται πολλά διαφορετικά κλειδιά αποκρυπτογράφησης, για διάφορους πιθανούς αποδέκτες, όπου το κάθε ένα θα επιτρέπει αποκρυπτογράφηση τμήματος μόνο των δεδομένων εφόσον πληροί συγκεκριμένα κριτήρια: π.χ. αν τα κρυπτογραφημένα δεδομένα αφορούν δεδομένα υγείας ενός προσώπου, να μπορεί να παραχθεί κλειδί αποκρυπτογράφησης που να επιτρέπει αποκρυπτογράφηση μόνο εφόσον τα δεδομένα είναι της τελευταίας διετίας και εφόσον αφορούν εξετάσεις αίματος. Η παρούσα διατριβή παρουσιάζει τις σημαντικότερες τεχνικές ABE που έχουν προταθεί καθώς και τεχνικές που αφορούν αποκλειστικά τον τομέα της υγείας. Παρουσιάζονται επίσης τεχνικές που είναι μετα-κβαντικά ασφαλείς.. Γίνεται μελέτη των τεχνικών και ταξινόμησή τους βάσει ποιοτικών τους χαρακτηριστικών. Ακολούθως, επιλέχθηκε η τεχνική kρυπτογράφησης βασισμένη σε γνωρίσματα κρυπτογραφημένου κειμένου, για την αξιολόγηση της και έγινε υλοποίηση της με το κρυπτογραφικό πλαίσιο Charm-Crypto. Γίνεται επίσης σύγκριση την εργαλειοθήκη CP-ABE toolkit με χρήση της ίδιας τεχνικής κρυπτογράφησης καθώς επίσης και με τον αλγόριθμο συμμετρικής κρυπτογραφίας AES. Με βάση τα αποτελέσματα συμπεραίνουμε ότι ο χρόνος εκτέλεσης των βημάτων της τεχνικής ΑΒΕ είναι συγκριτικά πιο αργός από τον χρόνο κρυπτογράφησης και αποκρυπτογράφησης του AES αλλά αυτό δεν καθιστά απαγορευτική την χρήση ΑΒΕ σε πραγματικές εφαρμογές, ειδικά με την επεξεργαστική ισχύ που έχουν οι υπολογιστές στις μέρες μας.

URI

http://hdl.handle.net/11128/5644

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)