Πρωτόκολλα αυθεντικοποίησης (authentications protocols)
Μεταπτυχιακή διπλωματική εργασία
Συγγραφέας
Μπόζης, Εμμανουήλ - Ζαφείριος
Ημερομηνία
2011-09Επιβλέπων
Κολοκοτρώνης, ΝικόλαοςΘεματική επικεφαλίδα
Πρωτόκολλα αυθεντικοποίησης ; Ηλεκτρονικοί υπολογιστές -- Δίκτυα -- Μέτρα ασφαλείαςΛέξεις κλειδιά
Κρυπτογραφικά συστήματα ; Πρωτόκολλα ; IPsec ; IKE ; AH ; ESP ; SSL/TLS ; SSH ; ΑλγόριθμοιΠερίληψη
Στόχος της παρούσας εργασίας είναι η ανάλυση της ασφάλειας και του τρόπου λειτουργίας ευρέως χρησιμοποιούμενων πρωτοκόλλων αυθεντικοποίησης, όπως είναι το SSL/TLS, το IPsec και το SSH. Μέσα από αυτή την ανάλυση επιχειρείται η ανάδειξη των διαφορών τους όσον αφορά την υιοθέτησή τους, αλλά και θεμάτων ασφαλείας που έχουν πρόσφατα δει το φως και αφορούν στα ίδια τα πρωτόκολλα ή σε υλοποιήσεις τους. Καταβλήθηκε προσπάθεια η εργασία αυτή να είναι όσο το δυνατόν πιο ενημερωμένη με τις τελευταίες εξελίξεις και να περιλαμβάνει τις πλέον πρόσφατες εργασίες που έχουν δημοσιευτεί και σχετίζονται με την ασφάλεια και τη χρήση των πρωτοκόλλων αυθεντικοποίησης. Ωστόσο η ανάλυση πραγματοποιήθηκε στο βαθμό που είναι εφικτή, καθόσον νέες εκδόσεις και θέματα ασφαλείας ανακύπτουν σχεδόν σε καθημερινή βάση, ενώ οι υλοποιήσεις των πρωτοκόλλων είναι σε διαρκή εξέλιξη. Ιδιαίτερο βάρος δόθηκε στην ανάλυση ασφαλείας του IPsec σε λειτουργία μόνο κρυπτογράφησης (encryption only), με αναφορά σε επιθέσεις, τόσο σε συγκεκριμένη υλοποίηση του πρωτοκόλλου στο Linux, όσο και στο ίδιο το πρωτόκολλο, όπως αυτό προσδιορίζεται στα σχετικά κείμενα RFC.
Στην εργασία αυτή, η ανάλυση των μηχανισμών των πρωτοκόλλων γίνεται χωρίς να εξαντλεί κάποιες ιδιαίτερες παραμέτρους και λεπτομέρειες των ίδιων των πρωτοκόλλων, τις οποίες μπορεί κανείς να αναζητήσει στα σχετικά κείμενα RFC. Η παρουσίαση επικεντρώνεται στους μηχανισμούς λειτουργίας των πρωτοκόλλων αυθεντικοποίησης και όχι στα χαρακτηριστικά των κρυπτογραφικών αλγορίθμων που χρησιμοποιούν, τα οποία θεωρούνται ότι είναι στη βάση τους γνωστά στον αναγνώστη.
Τέλος, περιλαμβάνεται ένα παράδειγμα χρήσης του πρωτοκόλλου SSL για τη δημιουργία ενός ασφαλούς καναλιού για τη μετάδοση των δεδομένων μιας εφαρμογής server - client σε περιβάλλον win32. Σε αυτό το παράδειγμα παρουσιάζεται η αναγκαία παραμετροποίηση του προγράμματος stunnel στη μεριά του εξυπηρετητή και του πελάτη, καθώς και τα βήματα που πρέπει να ακολουθήσει κάποιος για να συνδέσει την εφαρμογή με το ασφαλές κανάλι SSL, χωρίς να τροποποιήσει τον κώδικα εφαρμογής, επωφελούμενος από τα εργαλεία που του παρέχει η υλοποίηση ανοικτού κώδικα OpenSSL.
Αριθμός σελίδων
118 σελ.Σχολή
Σχολή Θετικών Επιστημών και ΤεχνολογίαςΑκαδημαϊκό Τμήμα
Τμήμα Επιστήμης και Τεχνολογίας ΥπολογιστώνΤίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Επιστήμη και Τεχνολογία ΥπολογιστώνΓλώσσα
ΕλληνικάΠεριγραφή
Μ.Δ.Ε. 51Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο: