| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Ιωσηφίδης, Ευθύμιος | |
| dc.contributor.other | Iosifidis, Efthymios | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2016-07-11 | |
| dc.date.accessioned | 2016-07-11T08:38:29Z | |
| dc.date.available | 2016-07-11T08:38:29Z | |
| dc.date.copyright | 2016-06 | |
| dc.date.issued | 2016-07-11 | |
| dc.identifier.other | ΠΕΣ/2016/00222 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/2388 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Το SSL/TLS λόγω της ευρείας εφαρμογής του αποτελεί σήμερα έναν κύριο στόχο για
αναρίθμητες επιθέσεις είτε στα πλαίσια της ακαδημαϊκής έρευνας, είτε γενικότερα από
κακόβουλους που επιθυμούν να καταλύσουν την εμπιστευτικότητα, την ακεραιότητα ή/και
τη διαθεσιμότητα των παρεχόμενων υπηρεσιών. Η παρούσα διατριβή εστιάζει σε όλα τα
θέματα που διέπουν την δομή και την ασφάλεια του πρωτοκόλλου, καταδεικνύοντας το
βαθμό στον οποίο υποβαθμίζεται η ασφάλειά του από τις διάφορες επιθέσεις που έχουν
σημειωθεί κατά καιρούς, μέχρι και τις πλέον πρόσφατες.
Επιπρόσθετα μελετάται η απόδοση του SSL/TLS σε όρους ταχύτητας, καθώς οι απαιτήσεις
του σύγχρονου τρόπου ζωής έχουν καταστήσει επιτακτική την γρήγορη μετάδοση των
κρυπτογραφημένων μηνυμάτων, ελαχιστοποιώντας την ίδια στιγμή τους υπολογιστικούς
πόρους που μπορεί να αξιοποιήσει ένας κρυπτογραφικός αλγόριθμος. Αυτό καθότι οι
κρυπτογραφικοί αλγόριθμοι εκτελούνται πλέον πέραν από τα παραδοσιακά υπολογιστικά
συστήματα σε φορητές συσκευές που ανήκουν στο λεγόμενο «Διαδίκτυο των Πραγμάτων»
(«Internet of Things»).
Η διατριβή πραγματεύεται τα ως άνω ζητήματα και κινείται σε δύο άξονες: Ο πρώτος
αφορά την καταγραφή των επιθέσεων και την αξιολόγηση της κρισιμότητάς τους έναντι
του πρωτοκόλλου, με απώτερο σκοπό την εξαγωγή συμπερασμάτων ως προς το ποιοι
ακριβώς κρυπτογραφικοί αλγόριθμοι, καθώς και με ποιους τρόπους λειτουργίας, πρέπει να
χρησιμοποιούνται από το πρωτόκολλο και ποιοι όχι, ενώ ο δεύτερος αφορά την αξιολόγηση
της απόδοσης των αλγορίθμων που ενσωματώνει στις κρυπταλγοριθμικές του σουίτες. Στο
πλαίσιο μελέτης της ασφάλειάς του, αναπτύχθηκαν και εργαλεία ελέγχου διαδικτυακών
εξυπηρετητών TLS ως προς τυχόν ευπάθειές τους. Ως προς την απόδοσή του, επιχειρείται
για πρώτη φορά να ενισχυθεί ενσωματώνοντας σε αυτό έναν γνωστό αποδοτικό
κρυπταλγόριθμο με την ονομασία Speck. Ως προς αυτό, η αξιολόγηση επιτεύχθηκε μετά
από την ενσωμάτωση του αλγορίθμου Speck σε μία Python υλοποίηση του TLS, και
ακολούθως με την καταγραφή και σύγκριση των ρυθμών διαμεταγωγής μεταξύ AES και
Speck σε διάφορα περιβάλλοντα. Καταδεικνύουμε ότι ιδίως σε περιβάλλοντα με
περιορισμούς, για τα οποία σχεδιάστηκε ο Speck, μπορούμε να επιτύχουμε αύξηση και στην
ταχύτητα κρυπτογράφησης / αποκρυπτογράφησης του TLS, σε σχέση με τον AES. | el_GR |
| dc.format.extent | 219 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | SSL/TLS protocol | el_GR |
| dc.title | Επιθέσεις ασφαλείας και αξιολόγηση της απόδοσης των πρωτοκόλλων SSL/TLS | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | SSL/TLS are widespread application protocols and therefore they are currently a prime
target for numerous attacks either in the context of academic research, or in general by
adversaries aiming to compromise the confidentiality, the integrity and/or the availability of
the services that the protocols provide. In this Thesis we focus on clarifying all these matters
related to the security of the above procotols, demonstrating how various attacks –
including the most recent – affect the security provided.
Furthermore we study the performance of the SSL/TLS in terms of throughput speed, since
the requirements of moderm lifestyle necessitate the fast encryption and propagation of
encrypted messages, whereas the encryption process should be fully operational on
environments characterized by limited computing resources and memory capacity. Hence,
the cryptographic algorithms should be applicable, apart from the traditional computing
systems, to mobile devices that belong to the so called “Internet of Things”.
This Thesis addresses the aforementioned issues in two parts: first, we fully describe all
known attacks and evaluate their severity against the protocol, with the aim of drawing
conclusions regarding to which cryptographic algorithms and modes of operation shall be
used or not. In this context, software tools to evaluate the security strength of TLS servers,
with regard to their tolerance against specific attacks, have been developed. The second part
is related to the evaluation of the performance of the cryptographic algorithms that are used
in the TLS cipher suites. To this end, towards improving the performance of the protocol, we
attempt for the first time in the literature to embed to the TLS the known lightweight cipher
Speck. In this framework, we integrate Speck in a Python implementation of TLS, and we
subsequently perform an extensive comparative analysis on the throughput rates between
AES and Speck in various environments. Our analysis illustrates that, especially in
environments with restricted resources, for which the Speck was designed, we may achieve
an increase in the speed of the encryption/decryption of the TLS, compared to AES. | el_GR |
| dc.format.type | pdf | el_GR |
