dc.contributor.author | Βασιλειάδης, Στέφανος | el |
dc.contributor.author | Vasileiadis, Stefanos | en |
dc.date.accessioned | 2024-12-23T08:53:43Z | |
dc.date.available | 2024-12-23T08:53:43Z | |
dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/60603 | |
dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.28299 | |
dc.rights | Αναφορά Δημιουργού-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nd/3.0/gr/ | * |
dc.subject | Αποκεντρωμένη κρυπτογράφηση | el |
dc.subject | PCR | en |
dc.subject | TPM | en |
dc.subject | ECC | en |
dc.title | Αποκεντρωμένη Κρυπτογράφηση Βασισμένη σε Χαρακτηριστικά με χρηση Hardware Root of Trust | el |
dc.title | Decentralized attribute based encryption leveraging a hardware root of trust | en |
heal.type | bachelorThesis | el |
heal.generalDescription | Ο παγκόσμιος Ιστός αποτελεί χώρο διακίνησης τεράστιου όγκου πληροφοριών. Για τον λόγο αυτό είναι αναγκαία η ύπαρξη κρυπτογραφικών αλγορίθμων όπως είναι το Attribute-based encryption (ABE). Το ABE είναι ένας κρυπτογραφικός αλγόριθμος ο οποίος δίνει τη δυνατότητα στον χρήστη να επιλέγει εκείνος ποιος ϑα έχει πρόσβαση στα κρυπτογρα- ϕημένα, υπό συγκεκριμένες παραμέτρους (attributes), δεδομένα του (access control). Αυτή η τεχνική χρησιμοποιείται σε μεγάλο ϐαθμό όταν είναι απαραίτητη η ελεγχόμενη πρόσβαση σε ευαίσθητα δεδομένα. Σε συστήματα υγείας, για παράδειγμα, το ABE αποτελεί μια πολύ καλή λύση όσον αφορά την πρόσβαση στα προσωπικά δεδομένα ενός ασθενή. ∆ιαφορετικές ιδιότητες ενός εργαζομένου του συστήματος υγείας, όπως το επάγγελμα και η ειδικότητα, μπορούν να καθορίσουν αν αυτός ϑα μπορεί να έχει πρόσβαση στα δεδομένα του ασθενή και εν τέλει να τα αποκρυπτογραφήσει. Το ABE έρχεται σε διαφορετικές μορφές, είτε υπάρχει μια κεντρική αρχή η οποία είναι υπεύθυνη για τη δημιουργία και τον διαμοιρασμό των κρυπτογραφικών κλειδιών, είτε ο κάθε χρήστης/συσκευή είναι υπεύθυνος για τη δημιουργία των κρυπτογραφικών κλειδιών. Στα πρωτόκολλα της δεύτερης κατηγορίας συναντάται ένα πολύ μεγάλο πρόβλημα. ∆εν υπάρχει καμία εγγύηση ότι τα κρυπτογραφικά κλειδιά έχουν δημιουργηθεί σύμφωνα με τα παγκόσμια στάνταρ και πως δεν έχουν διαρρεύσει, μιας και είναι απλά αποθηκευμένα στη stack/heap μνήμη της διεργασίας. Σε περίπτωση λοιπόν που η συσκευή έχει εκτεθεί σε κάποιο κακόβουλο λογισμικό ή κάποιο κακόβουλο χρήστη, είναι πολύ εύκολο να αποσπα- στούν, να διαγραφούν ή να αλλαχθούν. Τη λύση σε αυτό το πρόβλημα έρχεται να δώσει το Trusted Computing μέσω του οπο- ίου έχουμε εγγυήσεις ότι καμία ευαίσθητη πληροφορία δεν έχει διαρρεύσει και πως όλες οι λειτουργίες έχουν εκτελεστεί όπως αναμενόταν. Υπάρχουν πληθώρα επιλογών όσον αφορά την υλοποίηση μιας Trusted Computing εφαρμογής, όπως είναι τα Trusted Execution En- vironments (TEEs) τα οποία είναι πιο software based λύσεις που ϐέβαια χρησιμοποιούν το υπάρχον hardware. Ενδεικτικά τέτοιες λύσεις είναι το Gramine Intel SGX το οποίο χρησιμο- ποιεί λειτουργίες του επεξεργαστή του υπολογιστή για να απομονώσει μέρος της μνήμης του στην οποία ϑα εκτελείται μια εφαρμογή enclave, χρησιμοποιείται συνήθως σε cloud εφαρμο- γές, απαιτείται ωστόσο η ύπαρξη ενός Intel επεξεργαστή. Παρόμοια λειτουργία παρέχει και η λύση του Keystone το οποίο ωστόσο είναι προορισμένο αποκλειστικά για αρχιτεκτονικές RISC-V | el |
heal.classification | Επιστήμη των υπολογιστών | el |
heal.language | el | el |
heal.access | free | el |
heal.recordProvider | ntua | el |
heal.publicationDate | 2024-06-18 | |
heal.abstract | Ενας απ΄ τους πιο ανερχομενους τομεις στο κλαδο της ασφαλειας των υπολογιστων σημερα ειναι το Tusted Computing, το οποιο οριζει οτι ενα στοιχειο ενος υπολογιστη ϑα συμπεριφε- ϱεται συστηματικα με συγκεκριμενο τροπο αφαιρωντας ακομα και απ΄τον ιδιο τον χρηστη την δυνατοτητα να αλλαξει την συμπεριφορα του ¨εμπιστου¨ στοιχειου. Λογω της διαδεδομενης χρησης του διαδικτυου και του τεραστιου ογκου πληροφοριων που ανταλλασσονται καθημε- ϱινα ειναι πολυ σημαντικο να υπαρχουν τοσο ισχυρα επιπεδα κρυπτογραφησης αυτων των δεδομενων οσο και αποδεικτικα στοιχεια οτι προηλθαν απ΄την συσκευη που το ισχυριζεται. Στοχος αυτης της διπλωματικης εργασιας ειναι η αναπτυξη ενος πρωτοκολλου attribute based encryption που ϑα χρησιμοποιει ενα ¨εμπιστο¨ στοιχειο του υπολογιστη συγκεκριμενα το Trusted Platform module (TPM) και ϑα δινει την δινατοτητα στο χρηστη να διαχειριζεται ο ιδιος τα κρυπτογραφικα κλειδια. Προσφεροντας ετσι μια λυση κατα την οποια ο χρηστης διατηρει την ιδιοτηκοτητα, μιας και τα κρυπτογραφικα κλειδια δεν διανεμονται απο μια κεντρικη εμπιστη αρχη. | el |
heal.advisorName | Παγουρτζής, Αριστείδης | el |
heal.committeeMemberName | Παγουρτζής, Αριστείδης | el |
heal.committeeMemberName | Γκούμας, Γεώργιος | el |
heal.committeeMemberName | Λεονάρδος, Νικόλαος | el |
heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών. Εργαστήριο Λογικής και Επιστήμης Υπολογισμών | el |
heal.academicPublisherID | ntua | el |
heal.numberOfPages | 95 σ. | el |
heal.fullTextAvailability | false |
Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο: