Μελέτη της ασφάλειας των σύγχρονων συναρτήσεων σύνοψης
Παραδοσιακά, η κρυπτογραφία ήταν συνυφασμένη μόνο με την ασφάλεια των στρατιωτικών εφαρμογών. Με την ανάπτυξη όμως των υπολογιστών και την όλο και πιο διαδεδομένη παρουσία τους στην καθημερινή μας ζωή, η ανάγκη για ασφαλείς εφαρμογές και επικοινωνίες έχει γίνει επιτακτική και η χρήση της κρυπτογραφί...
Αποθηκεύτηκε σε:
| Κύριοι συγγραφείς: | , |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | Greek |
| Δημοσίευση: |
2015
|
| Θέματα: | |
| Διαθέσιμο Online: | http://catalog.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=WY4*2D*D1j*83*92*5E*CC*3A*B39*89*BB*AB&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=2&WebPageNr=1&SearchTerm1=2009.1.2134&SearchT1=&Index1=Authorbib$&SearchMethod=Find_1&ItemNr=2 http://hdl.handle.net/11610/8644 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Παραδοσιακά, η κρυπτογραφία ήταν συνυφασμένη μόνο με την ασφάλεια των στρατιωτικών εφαρμογών. Με την ανάπτυξη όμως των υπολογιστών και την όλο και πιο διαδεδομένη παρουσία τους στην καθημερινή μας ζωή, η ανάγκη για ασφαλείς εφαρμογές και επικοινωνίες έχει γίνει επιτακτική και η χρήση της κρυπτογραφίας αναπόφευκτη. Οι βασικές αρχές σχεδίασης όλων των συστημάτων αλλάζουν και πλέον η κρυπτογραφία αποτελεί δομικό στοιχείο. Ένας από τους βασικούς θεμέλιους λίθους της σύγχρονης κρυπτογραφίας είναι οι συναρτήσεις σύνοψης (hash functions). Για πολλά χρόνια υπήρχε η πεποίθηση στην κρυπτογραφική κοινότητα ότι η κατασκευή ασφαλών συναρτήσεων σύνοψης ήταν ένα πρόβλημα το οποίο είχε επιλυθεί αξιόπιστα. Η είσοδος της νέας χιλιετίας μαζί με μια σειρά επιθέσεων οι οποίες παρουσιάστηκαν ενάντια στις πιο δημοφιλείς από τις συναρτήσεις κατακερματισμού ήρθε να ανατρέψει την πεποίθηση αυτή. Σαν φυσικό επακόλουθο της νέας διαμορφωμένης κατάστασης, το 2007 ο οργανισμός του NIST κάλεσε σε ανοιχτό διαγωνισμό τους σχεδιαστές κρυπτογραφικών αλγορίθμων για υποβολή προτάσεων με τελικό σκοπό την επιλογή του νέου προτύπου SHA-3 συναρτήσεων σύνοψης. Στόχος της παρούσας διπλωματικής εργασίας είναι μελέτη της ασφάλειας που προσφέρουν οι σύγχρονες συναρτήσεις σύνοψης. Πιο συγκεκριμένα, η αξιολόγηση περιλαμβάνει συναρτήσεις οι οποίες χρησιμοποιούνται στις σύγχρονες εφαρμογές όσο και συναρτήσεις οι οποίες φιλοδοξούν να αποτελέσουν το επόμενο παγκόσμιο πρότυπο. Η δομή της εργασίας έχει ως εξής: στο πρώτο μέρος γίνεται μια επισκόπηση της θεωρίας πίσω από τη σχεδίαση συναρτήσεων σύνοψης. Ακολουθεί επισκόπηση της τρέχουσας κατάστασης και περιγραφή των σύγχρονων αλγορίθμων καθώς και των επιθέσεων που έχουν προταθεί εναντίον τους. Στα πλαίσια της εργασίας μας παρουσιάζουμε τόσο την αναγκαιότητα του διαγωνισμού αυτού, όσο και μία πρώτη αξιολόγηση των υποψήφιων αλγορίθμων με βάση κυρίως την ασφάλεια και την απόδοσή τους. Την ίδια στιγμή μέσω ενός δικού μας αλγόριθμου (με έμφαση όμως στα κριτήρια του NIST) παρουσιάζουμε μία πρώτη κριτική των υποψηφίων, ελπίζοντας να βοηθήσουμε στην ευρύτερη επιστημονική συζήτηση γύρω από το θέμα. Στα παραρτήματα της εργασίας παραθέτονται οι πιο σημαντικές πρακτικές επιθέσεις, τόσο γενικής φύσης, δηλαδή επιθέσεις οι οποίες μπορούν να έχουν εφαρμογή σε κάθε συνάρτηση σύνοψης (πχ. bruteforce, dictionary), όσο και επιθέσεις οι οποίες εκμεταλλεύονται αδυναμίες συγκεκριμένων συναρτήσεων. Επίσης παρουσιάζουμε ένα εργαλείο (και τον κώδικα υλοποίησης του) που δημιουργήσαμε, το οποίο εκμεταλλεύεται αδυναμίες συναρτήσεων σύνοψης. Με βάση το εργαλείο αυτό η ψηφιακή υπογραφή ενός Postscript αρχείου μπορεί να παραποιηθεί. |
|---|