Πρωτόκολλα αυθεντικοποίησης (authentications protocols)
Μεταπτυχιακή διπλωματική εργασία
Author
Μπόζης, Εμμανουήλ - Ζαφείριος
Date
2011-09Advisor
Κολοκοτρώνης, ΝικόλαοςKeywords
Κρυπτογραφικά συστήματα ; Πρωτόκολλα ; IPsec ; IKE ; AH ; ESP ; SSL/TLS ; SSH ; ΑλγόριθμοιAbstract
Στόχος της παρούσας εργασίας είναι η ανάλυση της ασφάλειας και του τρόπου λειτουργίας ευρέως χρησιμοποιούμενων πρωτοκόλλων αυθεντικοποίησης, όπως είναι το SSL/TLS, το IPsec και το SSH. Μέσα από αυτή την ανάλυση επιχειρείται η ανάδειξη των διαφορών τους όσον αφορά την υιοθέτησή τους, αλλά και θεμάτων ασφαλείας που έχουν πρόσφατα δει το φως και αφορούν στα ίδια τα πρωτόκολλα ή σε υλοποιήσεις τους. Καταβλήθηκε προσπάθεια η εργασία αυτή να είναι όσο το δυνατόν πιο ενημερωμένη με τις τελευταίες εξελίξεις και να περιλαμβάνει τις πλέον πρόσφατες εργασίες που έχουν δημοσιευτεί και σχετίζονται με την ασφάλεια και τη χρήση των πρωτοκόλλων αυθεντικοποίησης. Ωστόσο η ανάλυση πραγματοποιήθηκε στο βαθμό που είναι εφικτή, καθόσον νέες εκδόσεις και θέματα ασφαλείας ανακύπτουν σχεδόν σε καθημερινή βάση, ενώ οι υλοποιήσεις των πρωτοκόλλων είναι σε διαρκή εξέλιξη. Ιδιαίτερο βάρος δόθηκε στην ανάλυση ασφαλείας του IPsec σε λειτουργία μόνο κρυπτογράφησης (encryption only), με αναφορά σε επιθέσεις, τόσο σε συγκεκριμένη υλοποίηση του πρωτοκόλλου στο Linux, όσο και στο ίδιο το πρωτόκολλο, όπως αυτό προσδιορίζεται στα σχετικά κείμενα RFC.
Στην εργασία αυτή, η ανάλυση των μηχανισμών των πρωτοκόλλων γίνεται χωρίς να εξαντλεί κάποιες ιδιαίτερες παραμέτρους και λεπτομέρειες των ίδιων των πρωτοκόλλων, τις οποίες μπορεί κανείς να αναζητήσει στα σχετικά κείμενα RFC. Η παρουσίαση επικεντρώνεται στους μηχανισμούς λειτουργίας των πρωτοκόλλων αυθεντικοποίησης και όχι στα χαρακτηριστικά των κρυπτογραφικών αλγορίθμων που χρησιμοποιούν, τα οποία θεωρούνται ότι είναι στη βάση τους γνωστά στον αναγνώστη.
Τέλος, περιλαμβάνεται ένα παράδειγμα χρήσης του πρωτοκόλλου SSL για τη δημιουργία ενός ασφαλούς καναλιού για τη μετάδοση των δεδομένων μιας εφαρμογής server - client σε περιβάλλον win32. Σε αυτό το παράδειγμα παρουσιάζεται η αναγκαία παραμετροποίηση του προγράμματος stunnel στη μεριά του εξυπηρετητή και του πελάτη, καθώς και τα βήματα που πρέπει να ακολουθήσει κάποιος για να συνδέσει την εφαρμογή με το ασφαλές κανάλι SSL, χωρίς να τροποποιήσει τον κώδικα εφαρμογής, επωφελούμενος από τα εργαλεία που του παρέχει η υλοποίηση ανοικτού κώδικα OpenSSL.
Number of pages
118 σελ.Faculty
Σχολή Θετικών Επιστημών και ΤεχνολογίαςAcademic Department
Τμήμα Επιστήμης και Τεχνολογίας ΥπολογιστώνPost-graduate program
Επιστήμη και Τεχνολογία ΥπολογιστώνLanguage
GreekDescription
Μ.Δ.Ε. 51The following license files are associated with this item: