Πιθανοτικές επιθέσεις σε συμπιεσμένα, κρυπτογραφημένα πρωτόκολλα

Καρακώστας, Δημήτριος; Karakostas, Dimitrios

dc.contributor.author	Καρακώστας, Δημήτριος	el
dc.contributor.author	Karakostas, Dimitrios	en
dc.date.accessioned	2016-07-18T08:19:58Z
dc.date.available	2016-07-18T08:19:58Z
dc.date.issued	2016-07-18
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/43142
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.9854
dc.rights	Αναφορά Δημιουργού 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by/3.0/gr/	*
dc.subject	Κρυπτογραφία	el
dc.subject	Ασφάλεια	el
dc.subject	Συμπίεση	el
dc.subject	Επίθεση	el
dc.subject	Στατιστική	el
dc.subject	Breach	en
dc.subject	Attack	en
dc.subject	TLS	en
dc.subject	HTTPS	en
dc.subject	PCPA	en
dc.title	Πιθανοτικές επιθέσεις σε συμπιεσμένα, κρυπτογραφημένα πρωτόκολλα	el
heal.type	bachelorThesis
heal.classification	Κρυπτογραφία	el
heal.classificationURI	http://data.seab.gr/concepts/1d5032de48e058a3bff46c7446dbde3e5c392ea4
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2016-01-11
heal.abstract	Η ασφάλεια είναι ένα από τα βασικά χαρακτηριστικά κάθε σύγχρονου υπολογιστικού συστήματος. Η παρούσα εργασία ερευνά επιθέσεις πάνω σε συμπιεσμένα κρυπτογραφημένα πρωτόκολλα. Συγκεκριμένα, προτείνεται μια νέα ιδιότητα που χαρακτηρίζει κρυπτοσυστήματα, η μη-διακρισιμότητα ενάντια σε επιθέσεις μερικώς επιλεγμένου κειμένου (IND-PCPA), καθώς και ένα μοντέλο επίθεσης που χρησιμοποιεί αυτή την ιδιότητα. Προκειμένου να ξεπεραστούν εμπόδια που παρουσιάζονται σε συστήματα του πραγματικού κόσμου, προτείνονται στατιστικές μέθοδοι, οι οποίες βελτιώνουν την επίδοση και εγκυρότητα της επίθεσης. Επιπλεόν, αναπτύχθηκαν τεχνικές βελτιστοποίησης οι οποίες συντομεύουν τη διάρκεια της επίθεσης και καθιστούν τα αποτελέσματά της πιο έμπιστα. Τα πειράματα που διεξήχθησαν κατά τη διάρκεια της εργασίας αφορούσαν σε δύο ευρέως χρησιμοποιούμενα συστήματα, το Facebook Chat και το Gmail, για την επίτευξη των οποίων χρησιμοποιήθηκε λογισμικό το οποίο αναπτύχθηκε σε Python για τους σκοπούς αυτής της εργασίας. Τα πειράματα έγιναν σε συνθήκες εργαστηρίου και απέδειξαν ότι τα δύο αυτά συστήματα δεν είναι IND-PCPA, όσον αφορά συγκεκριμένους τύπους μυστικών. Τέλος, προτείνονται καινοτόμες τεχνικές οι οποίες θα οδηγήσουν σε πλήρη αντιμετώπιση επιθέσεων που ακολουθούν το μοντέλο που προτείνεται, όπως η επίθεση που παρουσιάστηκε στην παρούσα εργασία. Ανανεωμένες εκδόσεις της παρούσας εργασίας μπορούν να βρεθούν στον ακόλουθο σύνδεσμο: https://github.com/dimkarakostas/breach.	el
heal.abstract	Security is a fundamental aspect of every modern system. This work investigates attacks on compressed encrypted protocols. A new property of cryptosystems is proposed, called indistinguishability under Partially Chosen Plaintext Attack (IND-PCPA), along with an attack model that works under such a mechanism. In order to bypass obstacles of real-world systems, statistical methods were proposed to improve the performance and validity of the attack. Furthermore, optimization techniques were developed in order to shorten the attack execution time and enhance the confidence on the accuracy of the results. Experiments were conducted on two widely used systems, Facebook Chat and Gmail, using a Python framework that was implemented for the purpose of this work. Results in lab environment revealed that those two systems are not IND-PCPA, regarding certain types of secrets. Finally, novel techniques were proposed that could lead to complete mitigation of attacks that follow the proposed model. Updated versions on the current work can be found on the following link:https://github.com/dimkarakostas/breach.	en
heal.advisorName	Παγουρτζής, Αριστείδης	el
heal.committeeMemberName	Παγουρτζής, Αριστείδης	el
heal.committeeMemberName	Φωτάκης, Δημήτριος	el
heal.committeeMemberName	Κιαγιάς, Άγγελος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	103 σ.
heal.fullTextAvailability	true