HEAL DSpace

Αποκεντρωμένη Κρυπτογράφηση Βασισμένη σε Χαρακτηριστικά με χρηση Hardware Root of Trust

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.author Βασιλειάδης, Στέφανος el
dc.contributor.author Vasileiadis, Stefanos en
dc.date.accessioned 2024-12-23T08:53:43Z
dc.date.available 2024-12-23T08:53:43Z
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/60603
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.28299
dc.rights Αναφορά Δημιουργού-Όχι Παράγωγα Έργα 3.0 Ελλάδα *
dc.rights.uri http://creativecommons.org/licenses/by-nd/3.0/gr/ *
dc.subject Αποκεντρωμένη κρυπτογράφηση el
dc.subject PCR en
dc.subject TPM en
dc.subject ECC en
dc.title Αποκεντρωμένη Κρυπτογράφηση Βασισμένη σε Χαρακτηριστικά με χρηση Hardware Root of Trust el
dc.title Decentralized attribute based encryption leveraging a hardware root of trust en
heal.type bachelorThesis el
heal.generalDescription Ο παγκόσμιος Ιστός αποτελεί χώρο διακίνησης τεράστιου όγκου πληροφοριών. Για τον λόγο αυτό είναι αναγκαία η ύπαρξη κρυπτογραφικών αλγορίθμων όπως είναι το Attribute-based encryption (ABE). Το ABE είναι ένας κρυπτογραφικός αλγόριθμος ο οποίος δίνει τη δυνατότητα στον χρήστη να επιλέγει εκείνος ποιος ϑα έχει πρόσβαση στα κρυπτογρα- ϕημένα, υπό συγκεκριμένες παραμέτρους (attributes), δεδομένα του (access control). Αυτή η τεχνική χρησιμοποιείται σε μεγάλο ϐαθμό όταν είναι απαραίτητη η ελεγχόμενη πρόσβαση σε ευαίσθητα δεδομένα. Σε συστήματα υγείας, για παράδειγμα, το ABE αποτελεί μια πολύ καλή λύση όσον αφορά την πρόσβαση στα προσωπικά δεδομένα ενός ασθενή. ∆ιαφορετικές ιδιότητες ενός εργαζομένου του συστήματος υγείας, όπως το επάγγελμα και η ειδικότητα, μπορούν να καθορίσουν αν αυτός ϑα μπορεί να έχει πρόσβαση στα δεδομένα του ασθενή και εν τέλει να τα αποκρυπτογραφήσει. Το ABE έρχεται σε διαφορετικές μορφές, είτε υπάρχει μια κεντρική αρχή η οποία είναι υπεύθυνη για τη δημιουργία και τον διαμοιρασμό των κρυπτογραφικών κλειδιών, είτε ο κάθε χρήστης/συσκευή είναι υπεύθυνος για τη δημιουργία των κρυπτογραφικών κλειδιών. Στα πρωτόκολλα της δεύτερης κατηγορίας συναντάται ένα πολύ μεγάλο πρόβλημα. ∆εν υπάρχει καμία εγγύηση ότι τα κρυπτογραφικά κλειδιά έχουν δημιουργηθεί σύμφωνα με τα παγκόσμια στάνταρ και πως δεν έχουν διαρρεύσει, μιας και είναι απλά αποθηκευμένα στη stack/heap μνήμη της διεργασίας. Σε περίπτωση λοιπόν που η συσκευή έχει εκτεθεί σε κάποιο κακόβουλο λογισμικό ή κάποιο κακόβουλο χρήστη, είναι πολύ εύκολο να αποσπα- στούν, να διαγραφούν ή να αλλαχθούν. Τη λύση σε αυτό το πρόβλημα έρχεται να δώσει το Trusted Computing μέσω του οπο- ίου έχουμε εγγυήσεις ότι καμία ευαίσθητη πληροφορία δεν έχει διαρρεύσει και πως όλες οι λειτουργίες έχουν εκτελεστεί όπως αναμενόταν. Υπάρχουν πληθώρα επιλογών όσον αφορά την υλοποίηση μιας Trusted Computing εφαρμογής, όπως είναι τα Trusted Execution En- vironments (TEEs) τα οποία είναι πιο software based λύσεις που ϐέβαια χρησιμοποιούν το υπάρχον hardware. Ενδεικτικά τέτοιες λύσεις είναι το Gramine Intel SGX το οποίο χρησιμο- ποιεί λειτουργίες του επεξεργαστή του υπολογιστή για να απομονώσει μέρος της μνήμης του στην οποία ϑα εκτελείται μια εφαρμογή enclave, χρησιμοποιείται συνήθως σε cloud εφαρμο- γές, απαιτείται ωστόσο η ύπαρξη ενός Intel επεξεργαστή. Παρόμοια λειτουργία παρέχει και η λύση του Keystone το οποίο ωστόσο είναι προορισμένο αποκλειστικά για αρχιτεκτονικές RISC-V el
heal.classification Επιστήμη των υπολογιστών el
heal.language el el
heal.access free el
heal.recordProvider ntua el
heal.publicationDate 2024-06-18
heal.abstract Ενας απ΄ τους πιο ανερχομενους τομεις στο κλαδο της ασφαλειας των υπολογιστων σημερα ειναι το Tusted Computing, το οποιο οριζει οτι ενα στοιχειο ενος υπολογιστη ϑα συμπεριφε- ϱεται συστηματικα με συγκεκριμενο τροπο αφαιρωντας ακομα και απ΄τον ιδιο τον χρηστη την δυνατοτητα να αλλαξει την συμπεριφορα του ¨εμπιστου¨ στοιχειου. Λογω της διαδεδομενης χρησης του διαδικτυου και του τεραστιου ογκου πληροφοριων που ανταλλασσονται καθημε- ϱινα ειναι πολυ σημαντικο να υπαρχουν τοσο ισχυρα επιπεδα κρυπτογραφησης αυτων των δεδομενων οσο και αποδεικτικα στοιχεια οτι προηλθαν απ΄την συσκευη που το ισχυριζεται. Στοχος αυτης της διπλωματικης εργασιας ειναι η αναπτυξη ενος πρωτοκολλου attribute based encryption που ϑα χρησιμοποιει ενα ¨εμπιστο¨ στοιχειο του υπολογιστη συγκεκριμενα το Trusted Platform module (TPM) και ϑα δινει την δινατοτητα στο χρηστη να διαχειριζεται ο ιδιος τα κρυπτογραφικα κλειδια. Προσφεροντας ετσι μια λυση κατα την οποια ο χρηστης διατηρει την ιδιοτηκοτητα, μιας και τα κρυπτογραφικα κλειδια δεν διανεμονται απο μια κεντρικη εμπιστη αρχη. el
heal.advisorName Παγουρτζής, Αριστείδης el
heal.committeeMemberName Παγουρτζής, Αριστείδης el
heal.committeeMemberName Γκούμας, Γεώργιος el
heal.committeeMemberName Λεονάρδος, Νικόλαος el
heal.academicPublisher Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών. Εργαστήριο Λογικής και Επιστήμης Υπολογισμών el
heal.academicPublisherID ntua el
heal.numberOfPages 95 σ. el
heal.fullTextAvailability false


Αρχεία σε αυτό το τεκμήριο

Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο:

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Όχι Παράγωγα Έργα 3.0 Ελλάδα Εκτός από όπου ορίζεται κάτι διαφορετικό, αυτή η άδεια περιγράφεται ως Αναφορά Δημιουργού-Όχι Παράγωγα Έργα 3.0 Ελλάδα