- Αρχική Σελίδα
- →
- Κεντρική Βιβλιοθήκη Ε.Μ.Π.
- →
- Ιδρυματικό Αποθετήριο
- →
- Διπλωματικές Εργασίες
- →
- Εμφάνιση Τεκμηρίου
HEAL DSpace
Δημιουργία εργαλείου για επιθέσεις σε συμπιεσμένα κρυπτογραφημένα πρωτόκολλα
Αποθετήριο DSpace/Manakin
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Σαραφιανού, Ευδοξία
|
el |
| dc.contributor.author | Sarafianou, Evdoxia
|
en |
| dc.date.accessioned | 2017-07-25T07:46:50Z | |
| dc.date.available | 2017-07-25T07:46:50Z | |
| dc.date.issued | 2017-07-25 | |
| dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/45348 | |
| dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.14063 | |
| dc.rights | Αναφορά Δημιουργού - Παρόμοια Διανομή 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-sa/3.0/gr/ | * |
| dc.subject | Κρυπτογράφηση | el |
| dc.subject | Συμπίεση | el |
| dc.subject | Compression | en |
| dc.subject | Side-channel | en |
| dc.subject | Framework | en |
| dc.title | Δημιουργία εργαλείου για επιθέσεις σε συμπιεσμένα κρυπτογραφημένα πρωτόκολλα | el |
| dc.title | Development of a framework for conducting attacks in compression encryption protocols | en |
| heal.type | bachelorThesis | |
| heal.secondaryTitle | Development of a framework for conducting attacks in compression encryption protocols | en |
| heal.classification | ΕΠΙΣΤΗΜΗ ΥΠΟΛΟΓΙΣΤΩΝ/ΠΛΗΡΟΦΟΡΙΚΗ | el |
| heal.classification | Software engineering | en |
| heal.classificationURI | http://data.seab.gr/concepts/77de68daecd823babbb58edb1c8e14d7106e83bb | |
| heal.classificationURI | http://id.loc.gov/authorities/subjects/sh87007398 | |
| heal.language | el | |
| heal.access | free | |
| heal.recordProvider | ntua | el |
| heal.publicationDate | 2017-01-23 | |
| heal.abstract | Η ασφάλεια είναι ένα από τα βασικά χαρακτηριστικά κάθε υπολογιστικού συστήματος, καθως εξασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα της πληροφορίας. Η παρούσα εργασία ερευνά επιθέσεις πάνω σε συμπιεσμένα κρυπτογραφημένα πρωτόκολλα και συγκεκριμένα αναπτυσει περαιτερω την επίθεση BREACH. Προτινονται στατιστικές μέθοδοι που επιτρεπουν να πραγματοποιηθεί η επίθεση σε πραγματικες ιστοσελίδες που χρησιμοποιουν συγχρονες κρυπτογραφικες τεχνικες. Επιπλεον, αναπτυχθηκαν τεχικές βελτιστοποίησης της επίθεσης που συντομεύουν την επιθέση εως και 500 φορές σε θεωρητικό επίπεδο. Δημηιουργησαμε ενα εργαλειο, το Rupture, που εφαρμόζει τις στατιστικες μας μεθοδους και τις τεχνικες βελτιστοποιησης. Το Rupture ειναι γραμμενο σε κωδικα επιπέδου παραγωγής ελευθερου λογισμικού και αυτοματοποιει την επιθεση. Το RESTful API που εκθετει σε συνδυασμό με το Web User Interface το καθιστουν ενα ευχρηστο εργαλείο που επιτρεπει στους επιτιθεμενους να πραγματοποιουν μαζικές επιθεσεις. Η δημιουργια αυτου του εργαλειου δε στοχευει σε καμια περιπτωση σε κακοβουλη χρήση. Αντιθετα, επιδιώκει να ευαισθητοποιησει την κοινοτητα για τις επιθεσεις σε συμπιεσμενα κρυπτογραφημενα πρωτοκολλα. Αυτες οι επιθέσεις ειναι αρκετα εκλεπτυσμένες, με αποτελεσμα να θεωρειται αμφιβολο το αν μπορουν να πραγματοποιηθουν σε πραγματικες επιθεσεις. Ανανεωμένες εκδόσεις της παρούσας εργασίας μπορούν να βρεθούν στον ακόλουθο σύνδεσμο: \url{https://github.com/esarafianou/rupture-thesis}. Το εργαλείο Rupture βρίσκεται στο σύνδεσμο:\url{https://github.com/dionyziz/rupture}. | el |
| heal.abstract | Security is a fundamental aspect of every computer system. as it reassures confidentiallity, integrity and availability of the data. This work investigates attacks on compressed encrypted protocols, and develops further the BREACH attack. New statistical methods are being proposed, which allow the attack to perform in reallife websites which use the latest cryptographic techniques. New optimizations of the attack were also developed, which speed up the attack up to 500 times in the theoretical model. We implemented a framework,Rupture, which applies our statistical methods and optimization techniques. Rupture is open-source, production level and automates the attack. The RESTful API it exposes in combination with the Web User Interface make it an easy-to-use tool which allows the attackers to perform attacks in the wild. The implementation of this framework focuses by no means in malicious purposes. On the contrary, it aims to sensitize the community aboot compression side-channel attacks. Such attacks are quite sophisticated and the community doubts whether the could be reallife attacks Updated versions on the current work can be found on the following link: \url{https://github.com/esarafianou/rupture-thesis}. Rupture repository is: \url{https://github.com/dionyziz/rupture} | en |
| heal.advisorName | Παγουρτζής, Αριστείδης | el |
| heal.committeeMemberName | Κιαγιάς, Άγγελος | el |
| heal.committeeMemberName | Φωτάκης, Δημήτρης | el |
| heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Αλγορίθμων και Λογικής | el |
| heal.academicPublisherID | ntua | |
| heal.numberOfPages | 77 σ. | el |
| heal.fullTextAvailability | true |
Αρχεία σε αυτό το τεκμήριο
![[PDF]](/xmlui/themes/Heal/images/mimes/pdf.png "PDF file"){kind=small}
Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο:
Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)
-
Διπλωματικές Εργασίες [17808]
Εκτός από όπου ορίζεται κάτι διαφορετικό, αυτή η άδεια περιγράφεται ως Αναφορά Δημιουργού - Παρόμοια Διανομή 3.0 Ελλάδα
