Πιθανοτικές επιθέσεις σε συμπιεσμένα, κρυπτογραφημένα πρωτόκολλα

DSpace/Manakin Repository

Show simple item record

dc.contributor.author Καρακώστας, Δημήτριος el
dc.contributor.author Karakostas, Dimitrios en
dc.date.accessioned 2016-07-18T08:19:58Z
dc.date.available 2016-07-18T08:19:58Z
dc.date.issued 2016-07-18
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/43142
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.9854
dc.rights Αναφορά Δημιουργού 3.0 Ελλάδα *
dc.rights.uri http://creativecommons.org/licenses/by/3.0/gr/ *
dc.subject Κρυπτογραφία el
dc.subject Ασφάλεια el
dc.subject Συμπίεση el
dc.subject Επίθεση el
dc.subject Στατιστική el
dc.subject Breach en
dc.subject Attack en
dc.subject TLS en
dc.subject HTTPS en
dc.subject PCPA en
dc.title Πιθανοτικές επιθέσεις σε συμπιεσμένα, κρυπτογραφημένα πρωτόκολλα el
heal.type bachelorThesis
heal.classification Κρυπτογραφία el
heal.classificationURI http://data.seab.gr/concepts/1d5032de48e058a3bff46c7446dbde3e5c392ea4
heal.language el
heal.access free
heal.recordProvider ntua el
heal.publicationDate 2016-01-11
heal.abstract Η ασφάλεια είναι ένα από τα βασικά χαρακτηριστικά κάθε σύγχρονου υπολογιστικού συστήματος. Η παρούσα εργασία ερευνά επιθέσεις πάνω σε συμπιεσμένα κρυπτογραφημένα πρωτόκολλα. Συγκεκριμένα, προτείνεται μια νέα ιδιότητα που χαρακτηρίζει κρυπτοσυστήματα, η μη-διακρισιμότητα ενάντια σε επιθέσεις μερικώς επιλεγμένου κειμένου (IND-PCPA), καθώς και ένα μοντέλο επίθεσης που χρησιμοποιεί αυτή την ιδιότητα. Προκειμένου να ξεπεραστούν εμπόδια που παρουσιάζονται σε συστήματα του πραγματικού κόσμου, προτείνονται στατιστικές μέθοδοι, οι οποίες βελτιώνουν την επίδοση και εγκυρότητα της επίθεσης. Επιπλεόν, αναπτύχθηκαν τεχνικές βελτιστοποίησης οι οποίες συντομεύουν τη διάρκεια της επίθεσης και καθιστούν τα αποτελέσματά της πιο έμπιστα. Τα πειράματα που διεξήχθησαν κατά τη διάρκεια της εργασίας αφορούσαν σε δύο ευρέως χρησιμοποιούμενα συστήματα, το Facebook Chat και το Gmail, για την επίτευξη των οποίων χρησιμοποιήθηκε λογισμικό το οποίο αναπτύχθηκε σε Python για τους σκοπούς αυτής της εργασίας. Τα πειράματα έγιναν σε συνθήκες εργαστηρίου και απέδειξαν ότι τα δύο αυτά συστήματα δεν είναι IND-PCPA, όσον αφορά συγκεκριμένους τύπους μυστικών. Τέλος, προτείνονται καινοτόμες τεχνικές οι οποίες θα οδηγήσουν σε πλήρη αντιμετώπιση επιθέσεων που ακολουθούν το μοντέλο που προτείνεται, όπως η επίθεση που παρουσιάστηκε στην παρούσα εργασία. Ανανεωμένες εκδόσεις της παρούσας εργασίας μπορούν να βρεθούν στον ακόλουθο σύνδεσμο: https://github.com/dimkarakostas/breach. el
heal.abstract Security is a fundamental aspect of every modern system. This work investigates attacks on compressed encrypted protocols. A new property of cryptosystems is proposed, called indistinguishability under Partially Chosen Plaintext Attack (IND-PCPA), along with an attack model that works under such a mechanism. In order to bypass obstacles of real-world systems, statistical methods were proposed to improve the performance and validity of the attack. Furthermore, optimization techniques were developed in order to shorten the attack execution time and enhance the confidence on the accuracy of the results. Experiments were conducted on two widely used systems, Facebook Chat and Gmail, using a Python framework that was implemented for the purpose of this work. Results in lab environment revealed that those two systems are not IND-PCPA, regarding certain types of secrets. Finally, novel techniques were proposed that could lead to complete mitigation of attacks that follow the proposed model. Updated versions on the current work can be found on the following link:https://github.com/dimkarakostas/breach. en
heal.advisorName Παγουρτζής, Αριστείδης el
heal.committeeMemberName Παγουρτζής, Αριστείδης el
heal.committeeMemberName Φωτάκης, Δημήτριος el
heal.committeeMemberName Κιαγιάς, Άγγελος el
heal.academicPublisher Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών el
heal.academicPublisherID ntua
heal.numberOfPages 103 σ.
heal.fullTextAvailability true

Files in this item

The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού 3.0 Ελλάδα Except where otherwise noted, this item's license is described as Αναφορά Δημιουργού 3.0 Ελλάδα