Ανώνυμη επικοινωνία ανθεκτική σε επιθέσεις ανάλυσης κίνησης δικτύου

Αλεξόπουλος, Νικόλαος; Alexopoulos, Nikolaos

dc.contributor.author	Αλεξόπουλος, Νικόλαος	el
dc.contributor.author	Alexopoulos, Nikolaos	en
dc.date.accessioned	2016-06-15T10:37:59Z
dc.date.available	2016-06-15T10:37:59Z
dc.date.issued	2016-06-15
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/42726
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.9936
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Ανώνυμη επικοινωνία	el
dc.subject	Ανταλλαγή μηνυμάτων	el
dc.subject	Ανάλυση κίνησης δικτύου	el
dc.subject	Διαφορική ιδιωτικότητα	el
dc.subject	Ασφαλής υπολογισμός	el
dc.subject	Anonymous communication	en
dc.subject	Message exchange	en
dc.subject	Traffic analysis	en
dc.subject	Differential privacy	en
dc.subject	Secure multiparty computation	en
dc.title	Ανώνυμη επικοινωνία ανθεκτική σε επιθέσεις ανάλυσης κίνησης δικτύου	el
dc.title	Anonymous communication resistant to traffic analysis attacks	en
heal.type	bachelorThesis
heal.classification	Κρυτογραφία	el
heal.classification	Ασφάλεια	el
heal.classification	Cryptography	en
heal.classification	Security	el
heal.language	el
heal.language	en
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2016-03-30
heal.abstract	Η διατήρηση της ιδιωτικότητας κατά την επικοινωνία στο διαδίκτυο έχει εξελιχθεί σε πολύ σημαντικό ζήτημα τα τελευταία χρόνια. Μεμονωμένα άτομα, επιχειρήσεις ή ακόμα και κυβερνήσεις, υποκλέπτουν δεδομένα ώστε να τα χρησιμοποιήσουν προς το συμφέρον τους. Η κρυπτογράφηση του περιεχομένου των μηνυμάτων δεν είναι πλέον αρκετή, καθώς η ταυτοποίηση των δύο μερών που επικοινωνούν είναι συχνά αρκετή για να βγουν συμπεράσματα. Λύσεις για τη διατήρηση της ιδιωτικότητας στην επικοινωνία, όπως το Tor, υπάρχουν αλλά είναι ευάλωτες σε επιθέσεις ανάλυσης της κίνησης του δικτύου από αντιπάλους που έχουν εποπτεία του συνόλου του. Σε αυτή την εργασία, θα μελετήσουμε το πρόβλημα της ανώνυμης επικοινωνίας, με τη μορφή της σχεδόν πραγματικού χρόνου ανταλλαγής μηνυμάτων (πχ email, sms) και τις πιθανές λύσεις του. Αρχικά παρουσιάζουμε ένα μαθηματικό μοντέλο και ορίζουμε το πρόβλημα τυπικά. Στη συνέχεια, και αφού παρουσιάσουμε κάποια απαραίτητα εργαλεία, αναλύουμε το σύστημα Vuvuzela των van den Hooff, Lazar, Zaharia και Zeldovich, το οποίο είναι ένα νέο σύστημα που προσπαθεί να λύσει το πρόβλημα. Σε αυτό το σημείο παρουσιάζουμε μια εκδοχή της θεωρίας της διαφορικής ιδιωτικότητας, προσαρμοσμένη στο μοντέλο του προβλήματος που ορίσαμε και συμβατή με το σύστημα Vuvuzela. Έχοντας ως έμπνευση το συγκεκριμένο σύστημα, στη συνέχεια αναζητούμε μία λύση για το πρόβλημα που να προσφέρει πιο ισχυρή ασφάλεια από τη διαφορική ιδιωτικότητα που προσφέρει το Vuvuzela. Προς αυτή την κατεύθυνση ορίζουμε το πρόβλημα ως μαθηματική συνάρτηση και δημιουργούμε κυκλώματα ώστε να γίνει δυνατή η αποτίμησή της, μέσω τεχνικών Secure Multiparty Computation. Μέσω της ασφαλούς αποτίμησης της συνάρτησης από κάποιους servers, το πρόβλημα της ανώνυμης ανταλλαγής μηνυμάτων μπορεί να λυθεί με πολύ καλές εγγυήσεις ασφαλείας. Σαν πρώτο βήμα παρουσιάζουμε ένα κύκλωμα απλό στην κατανόηση αλλά μη αποδοτικό, και στη συνέχεια εξελίσσουμε αυτό το κύκλωμα χρησιμοποιώντας επιπλέον ιδέες δικτύων ταξινόμησης (sorting networks) ώστε να καταλήξουμε σε ένα κύκλωμα που επιλύει το πρόβλημα και το οποίο έχει μέγεθος κατάλληλο για υλοποίηση.	el
heal.abstract	Preservation of one’s privacy while communicating through the internet has evolved into a very serious problem in recent years. Individuals, businesses and even governments try to steal data in order to use it to their advantage. Encrypting the content of the messages isn’t enough anymore, as metadata can reveal the identities of the two parties and that is often enough to make conclusions without ever reading the contents of the messages. Privacy-preserving solutions, like Tor, exist but are susceptible to traffic analysis attacks by a global adversary - that is an adversary that can monitor all network traffic. In this thesis, we will study the problem of anonymous communication in the form of near real-time message exchange (e.g. email, sms) and its possible solutions. First, we present a mathematical model and a formal definition of the problem. Then, after going through some useful tools such as differential privacy, mixnets and secure multiparty protocols, we analyze the Vuvuzela system published in 2015 by van den Hooff, Lazar, Zaharia and Zeldovich. Vuvuzela is a new system that uses the notion of differential privacy to evaluate the security offered. Inspired by ideas from this system, we explore a possible solution that may offer information theoretic security instead of differential privacy without a detrimental effect on the scalability. Towards this direction, we define the problem as a mathematical function and then create circuits that enable us to solve the problem using techniques of Secure Multiparty Computation (SMC). Using SMC, it is possible for 3 servers to facilitate the exchange of messages while guaranteeing information theoretic security in the semi-honest model. As a first step, we present a circuit that is easy to understand but is not scalable. Next, we introduce a circuit based on sorting networks that can solve the problem and that has a practical number of gates, suitable for an implementation.	en
heal.advisorName	Παγουρτζής, Άρης	el
heal.committeeMemberName	Παγουρτζής, Άρης	el
heal.committeeMemberName	Φωτάκης, Δημήτρης	el
heal.committeeMemberName	Κιαγιάς, Άγγελος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	73 σ.
heal.fullTextAvailability	true