Κλεπτογραφία (Kleptography): χρησιμοποιώντας κρυπτογραφία ενάντια στην κρυπτογραφία
Μια κρυπτογραφική πίσω πόρτα (cryptographic backdoor) είναι ένας μηχανισμός, με τον οποίο κάποιος κακόβουλος μπορεί να τροποποιήσει την κανονική λειτουργία ενός κρυπτογραφικού αλγόριθμου, παρέχοντας έτσι στον επιτιθέμενο τη δυνατότητα να «σπάσει» το παραγόμενο κρυπτοκείμενο πολύ γρήγορα. Τέτοιου είδ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2018
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/18285 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| _version_ | 1828461184095879168 |
|---|---|
| author | Γεφυρόπουλος, Κωνσταντίνος |
| author2 | Κωνσταντίνου, Ελισάβετ |
| author_sort | Γεφυρόπουλος, Κωνσταντίνος |
| collection | DSpace |
| description | Μια κρυπτογραφική πίσω πόρτα (cryptographic backdoor) είναι ένας μηχανισμός, με τον οποίο κάποιος κακόβουλος μπορεί να τροποποιήσει την κανονική λειτουργία ενός κρυπτογραφικού αλγόριθμου, παρέχοντας έτσι στον επιτιθέμενο τη δυνατότητα να «σπάσει» το παραγόμενο κρυπτοκείμενο πολύ γρήγορα. Τέτοιου είδους μηχανισμοί μπορούν να εφαρμοστούν σε πολλούς κρυπτογραφικούς αλγόριθμους καθώς και σε κρυπτογραφικά θεμελιακά στοιχεία, όπως μια γεννήτρια ψευδοτυχαίων αριθμών. Αυτοί οι μηχανισμοί εκμεταλλεύονται το γεγονός, ότι οι χρήστες δεν έχουν την δυνατότητα ή την ικανότητα, να εξετάσουν ενδελεχώς τον τρόπο λειτουργίας του αλγόριθμου, αλλά μόνο την είσοδο και την έξοδο αυτού (λειτουργία μαύρου κουτιού).
Η έννοια της κλεπτογραφίας χρησιμοποιείται για να περιγράψει την χρήση τέτοιων μηχανισμών και γενικότερα ορίζεται σαν «η μελέτη της υποκλοπής πληροφοριών, με τρόπο ασφαλή και συγκαλυμμένο». Σε μια κλεπτογραφική επίθεση ο επιτιθέμενος, που σε αυτή την περίπτωση είναι ένας κακόβουλος κατασκευαστής, χρησιμοποιεί ασύμμετρη κρυπτογραφία, για να υλοποιήσει μια κρυπτογραφική πίσω πόρτα. Κατ’ αυτό τον τρόπο, φαίνεται ότι οι αρχές της κρυπτογραφίας χρησιμοποιούνται ενάντια στην κρυπτογραφία.
Οι μηχανισμοί επίθεσης που παρουσιάζονται εδώ, περιέχουν μια κρυφά ενσωματωμένη (στην κρυπτογραφική υποδομή) κρυπτογραφική πίσω πόρτα–καταπακτή (trapdoor) και παρέχουν στον επιτιθέμενο μοναδικά πλεονεκτήματα, όπως: α) να έχει την αποκλειστικότητα στην διαρρέουσα μυστική πληροφορία, β) τη μη ανιχνευσιμότητα του μηχανισμού και γ) σε περίπτωση ανακάλυψης του, να μην αποκαλύπτονται προηγούμενα κλειδιά και να μην είναι δυνατή η χρήση της μυστικής πίσω πόρτας. Αυτοί οι μηχανισμοί επίθεσης, τροποποιούν ελαφρά–εξασθενούν τον αλγόριθμο κρυπτογράφησης κατά τρόπο ορατό μόνο από τον επιτιθέμενο.
Μετά την αναγνώριση και μελέτη αυτού του είδους των επιθέσεων, παρουσιάζονται και κάποια αντίμετρα για την ανίχνευση και την άμυνά μας έναντι αυτών. Τα αντίμετρα αυτά αποτελούνται αφενός από μια μεθοδολογία ανίχνευσης των μηχανισμών επίθεσης και αφετέρου από τη δημιουργία ασφαλών, έναντι των υπονομεύσεων, κρυπτογραφικών θεμελιακών στοιχείων.
Συμπερασματικά μπορούμε να πούμε ότι, η ασφάλεια των κρυπτοσυστημάτων, δεν εξαρτάται μόνο από τους χρησιμοποιούμενους αλγόριθμους και την υλοποίηση τους, αλλά επαφίεται και στην ύπαρξη σχέσης εμπιστοσύνης, την οποία δείχνουμε προς τους κατασκευαστές – δημιουργούς αυτών. |
| id | oai:hellanicus.lib.aegean.gr:11610-18285 |
| institution | Hellanicus |
| language | el_GR |
| publishDate | 2018 |
| record_format | dspace |
| title | Κλεπτογραφία (Kleptography): χρησιμοποιώντας κρυπτογραφία ενάντια στην κρυπτογραφία |
| topic | Κλεπτογραφικές επιθέσεις Κλεπτογραφία Κρυπτογραφική πίσω πόρτα Kleptography Cryptographic Backdoor Cliptography Cryptography (URL: http://id.loc.gov/authorities/subjects/sh85034453) |
| url | http://hdl.handle.net/11610/18285 |
| work_keys_str_mv | AT gephyropouloskōnstantinos kleptographiakleptographychrēsimopoiōntaskryptographiaenantiastēnkryptographia |