Μελέτη ασφαλούς διαχείρισης συνθηματικών με τη χρήση τεχνικών secret sharing

Μελέτη ασφαλούς διαχείρισης συνθηματικών με τη χρήση τεχνικών secret sharing

Η διπλωματική μου εργασία, έχει ως στόχο την δημιουργία ενός συστήματος ασφαλούς διαχείρισης κωδικών. Αρχικά, γίνεται μία έρευνα σχετικά με τις ευπάθειες που έχουν τα υπάρχοντα συστήματα διαχείρισης κωδικών, καθώς επίσης και στον τρόπο με τον οποίο θα μπορέσουν να αντιμετωπιστούν. Πιο συγκεκριμένα,...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Παπαδοπούλου, Κωνσταντίνα
Άλλοι συγγραφείς: Ριζομυλιώτης, Παναγιώτης
Γλώσσα:el_GR
Δημοσίευση: 2017
Θέματα:
Shamir's Secret Sharing Scheme
Password Manager
Secure System
Κρυπτογραφικός αλγόριθμος
Σύστημα διαχείρησης κωδικών
Ασφαλές σύστημα
Διαδικτυακή εφαρμογή
Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862)
Data encryption (Computer science) (URL: http://id.loc.gov/authorities/subjects/sh94001524)
Data protection (URL: http://id.loc.gov/authorities/subjects/sh85035859)
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%A0%CE%B1%CF%80%CE%B1%CE%B4%CE%BF%CF%80%CE%BF%CF%8D%CE%BB%CE%BF%CF%85%2C+%CE%9A%CF%89%CE%BD%CF%83%CF%84%CE%B1%CE%BD%CF%84%CE%AF%CE%BD%CE%B1&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%A0%CE%B1%CF%80%CE%B1%CE%B4%CE%BF%CF%80%CE%BF%CF%8D%CE%BB%CE%BF%CF%85%2C+%CE%9A%CF%89%CE%BD%CF%83%CF%84%CE%B1%CE%BD%CF%84%CE%AF%CE%BD%CE%B1&OpacLanguage=gre&Profile=Default&EncodedRequest=*7Ck*98*AFL*7ECk*A2*CE*A2*C4*96l*3D*9B&EncodedQuery=*7Ck*98*AFL*7ECk*A2*CE*A2*C4*96l*3D*9B&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/17280
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η διπλωματική μου εργασία, έχει ως στόχο την δημιουργία ενός συστήματος ασφαλούς διαχείρισης κωδικών. Αρχικά, γίνεται μία έρευνα σχετικά με τις ευπάθειες που έχουν τα υπάρχοντα συστήματα διαχείρισης κωδικών, καθώς επίσης και στον τρόπο με τον οποίο θα μπορέσουν να αντιμετωπιστούν. Πιο συγκεκριμένα, γίνεται μία καταγραφή των ευπαθειών τόσο για τα ίδια τα συστήματα, όσο και για τις επεκτάσεις που έχουν δημιουργηθεί για να διευκολύνουν τους χρήστες στην διαχείριση των διαπιστευτηρίων τους. Ταυτόχρονα όμως, εκτός από την προστασία του ίδιου του συστήματος, θα πρέπει να παρέχω στους χρήστες προστασία όσον αφορά την ιδιωτικότητα τους αλλά και την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα των δεδομένων τους. Για τον λόγο αυτό, χρησιμοποιήθηκε ο αλγόριθμος του Shamir’s Secret Sharing. Ο αλγόριθμος αυτός, δημιουργήθηκε με στόχο να προστατεύει τις ευαίσθητες πληροφορίες, και βασίζεται στη λογική κατά την οποία μία ευαίσθητη πληροφορία διασπάται σε n μέρη και μπορεί να ανακατασκευαστεί μόνο εάν κάποιος έχει στη διάθεση του k από αυτά. Λόγω του γεγονότος ότι ο αλγόριθμος μπορεί να διαχειρίζεται μόνο αριθμούς, ήταν απαραίτητο να δημιουργήσω συναρτήσεις όπου θα μετατρέπουν κάθε αλφαριθμητικό σε ένα σύνολο αριθμών και το αντίστροφο. Η εφαρμογή μου δίνει στους χρήστες την δυνατότητα να εισάγουν, να διαγράψουν, να αλλάξουν και να ανακτήσουν τα διαπιστευτήρια τους. Επομένως, όταν ο χρήστης εισάγει τους κωδικούς του παράγονται πέντε μοναδικά μέρη, τα οποία αποθηκεύονται σε ξεχωριστή βάση δεδομένων. Ταυτόχρονα, κατά την ανακατασκευή της πληροφορίας, το σύστημα επιλέγει τυχαία τρία μοναδικά μέρη και την ανακατασκευάζει. Επίσης, μέσω του αλγορίθμου αυτού παρέχω στον χρήστη ένα είδος redundancy, αφού δεν χρειάζονται όλα τα μέρη για την ανάκτηση της παρά μόνο ένα μέρος από αυτά. Έτσι ακόμα και αν χαθεί κάποιο από τα επιλεγμένα μέρη, μπορεί να αντικατασταθεί με κάποιο από τα μη επιλεγμένα και έτσι να ανακατασκευαστεί η πληροφορία. Έπειτα από την δημιουργία του συστήματος μου, έπρεπε να προβώ σε ελέγχους όσον αφορά την ασφάλεια του συστήματος. Για το λόγο αυτό, χρησιμοποίησα ένα δωρεάν πρόγραμμα ανίχνευσης πιθανών επιθέσεων ώστε να καταγράψω τις ευπάθειες του συστήματος μου. Ακόμη, πραγματοποίησα ενέργειες για την αντιμετώπιση των ευπαθειών όπου το σύστημα μου ήταν επιρρεπές έτσι ώστε να καταστεί ασφαλές. Τέλος, για την ενίσχυση της ασφάλειας βασίστηκα στις προτεινόμενες λύσης που παρέχει ο OWASP.

Παρόμοια τεκμήρια