Αλγόριθμοι μετα-κβαντικής κρυπτογραφίας στο πρωτόκολλο TLS

Τζίνος, Ηρακλής

Προβολή/Άνοιγμα

ΑΥΔ-2020-00071.pdf (31.95Mb)

Ημερομηνία

2020-12

Συγγραφέας

Τζίνος, Ηρακλής

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Το Transport Layer Security (TLS) πρωτόκολλο είναι ένα από πιο ευρέως διαδεδομένα αυτήν την στιγμή, έχοντας ως σκοπό την ασφαλή μεταφορά πληροφοριών ανάμεσα σε client και server. Η τελευταία έκδοση του 1.3 έχει φέρει αρκετές σημαντικές βελτιώσεις, κάτι που έχει βοηθήσει στην παγίωση και την de facto χρήση του. Παρόλο όμως που το TLS είναι ασφαλές απέναντι στην επεξεργαστική ισχύ των σημερινών συμβατικών υπολογιστών, αυτό θα σταματήσει να υφίσταται με την έλευση των κβαντικών υπολογιστών. Οι καθιερωμένοι προς την χρήση τους αλγόριθμοι RSA και Diffie-Hellman δεν θα παρέχουν πλέον επαρκή ασφάλεια απέναντι σε μια κβαντική υπολογιστική επίθεση και για τον λόγο αυτό ήδη με πρωτοβουλία του NIST (National Institute of Standards and Technology) έχουν κατατεθεί προτάσεις από την κρυπτογραφική κοινότητα για την υλοποίηση quantum-safe αλγορίθμων, με απώτερο σκοπό την τυποποίηση key exchange και digital signature αλγορίθμων. Πλέον βρισκόμαστε ήδη αισίως στον τρίτο γύρο αυτής της διαδικασίας υπό την επίβλεψη του NIST. Η φάση αυτή θα είναι και η τελική που θα αναδείξει τους αλγόριθμους πρότυπα. Οι πιθανοί υποψήφιοι έχουν επιλεγεί για τις δυο κατηγορίες (key exchange, digital signature). Η παρούσα διατριβή εστιάζει στην ενσωμάτωση αλγορίθμων μετακβαντικής κρυπτογραφίας στο πρωτόκολλο TLS σε σημερινά συμβατικά υπολογιστικά συστήματα. Ειδικότερα, μέσα από την παρούσα μελέτη θα επιχειρήσουμε να αναλύσουμε μέσω των πειραμάτων μας, εάν αυτή η μετακίνηση σε αλγόριθμους μετακβαντικής κρυπτογραφίας θα έχει κάποια σημαντική ή όχι επίδραση στην εμπειρία του χρήστη λόγω της πιθανής αύξησης των χρόνων επικοινωνίας client – server. Για τα πειράματά μας θα χρησιμοποιήσουμε συνδυασμούς cloud και τοπικών εικονικών μηχανημάτων ανά περίπτωση και η υλοποίηση των υποψηφίων αλγορίθμων που θα χρησιμοποιήσουμε θα βασίζεται επάνω στο Open Quantum Safe project. Μέσα από τα αποτελέσματα των πειραμάτων μας θα δούμε πως βάσει απόδοσης, υπάρχουν κάποιες πολύ αξιόλογες προτάσεις που θα μπορούσαν άμεσα να αξιοποιηθούν.

URI

http://hdl.handle.net/11128/4838

Συλλογές

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)