Himitsu project the beginning: initial architecture and multiparty support
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Δεσύλλας, Δημήτριος | |
| dc.date.accessioned | 2019-04-12T07:01:58Z | |
| dc.date.available | 2019-04-12T07:01:58Z | |
| dc.date.issued | 2019-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11929 | |
| dc.description.abstract | Στην εργασία αυτή γίνετε μια μελέτη στο πως προστατεύεται η ιδιωτικότητα σε συστήματα ανταλλαγής στιγμιαίων μηνυμάτων πολλών προς πολλούς. Ο απώτερος σκοπός η δημιουργία μιας αρχικής αρχιτεκτονικής του μακροχρόνιου project με την ονομασία Himitsu, ενός συστήματος που επιτρέπει στους τελικούς χρήστες να δημοσιεύουν στους φίλους τους υπηρεσίες και μέσω αυτών να ανταλλάσσουν δεδομένα. Το βασικό εργαλείο που αξιοποιείτε για την προστασία της ιδιωτικότητας είναι η άκρο-προς-άκρο κρυπτογραφημένη ανταλλαγή δεδομένων (end-to-end encryption). Στην αρχή μελετάμε με ποιους αλγορίθμους μπορεί να επιτευχθεί ενός κεντρικού ομαδικού κλειδιού, που αργότερα μπορεί να αξιοποιηθεί για την ανταλλαγή δεδομένων. Μελετάμε την λειτουργία τους καθώς και μοντέλα ανάλυσης ασφάλειας καθώς και τα υπολογιστικώς δύσκολα προβλήματα στα οποία η ασφάλεια αυτών βασίζεται. Ακόμη δε, βλέπουμε ότι οι αλγόριθμοι βασίζονται είτε σε αρχιτεκτονική κύκλου στην οποία αξιοποιείτε ο προηγούμενος συμμετέχοντας και ο επόμενος στον σχηματισμό ενός ενδιάμεσου κλειδιού, αργότερα συνδυάζονται όλα τα ενδιάμεσα κλειδιά στην δημιουργία ενός ενιαίου κλειδιού. Μια εναλλακτική προσέγγιση είναι η χρήση δέντρου στο οποίο ο συνδυασμός φύλλων κλειδιών έως την ρίζα δημιουργεί ένα ενιαίο κοινό συμμετρικό κλειδί. Αργότερα βλέπουμε τρόπους που διαδεδομένες εφαρμογές και αλγόριθμοι εφαρμόζουν μηχανισμούς ιδιωτικότητας στην αρχή βλέπουμε το (N+1)sec και το mPOTR που, εφόσον δημιουργηθεί ένα κοινό συμμετρικό κλειδί, πέρα από την εμπιστευτικότητα με την άκρο-προς-άκρο κρυπτογράφηση δεδομένων προσφέρει και άλλους μηχανισμούς προστασίας όπως η διαμφησβιτισιμότητα (deniability), η συνοχή μηνυμάτων (consesus) και άλλους. Τέλος βλέπουμε και άλλες εφαρμογές όπου εφαρμόζουν έναν δικό τους τρόπο χωρίς όμως να εφαρμόζουν στο σύνολο τους όσες υπηρεσίες προσφέρει το (N+1)sec και mPOTR. Μετά κάνω 2 απόπειρες ανάπτυξης γνωστών αλγόριθμων συμφωνίας κλειδιών που αναφέρω στο κεφάλαιο 3. Η πρώτη είναι υλοποίηση του αλγορίθμου mDP+P σε Javascript με την χρήση electron και του πρωτοκόλλου επικοινωνίας XMPP και η δεύτερη είναι αξιοποιώντας C και MPI σαν μηχανισμό ανταλλαγής δεδομένων προκειμένου να υλοποιήσω το πρωτόκολλο Burmester Desmedt. Επιπλέον, βάση των γνώσεων και εμπειριών που απέκτησα από τα προηγούμενα κεφάλαια ορίζω μια βασική αρχιτεκτονική για το Himitsu project. Αρχικά ορίζω τα βασικά δομικά στοιχεία του project και αργότερα σε κάθε δομικό στοιχείο ορίζω τις τεχνικές απαιτήσεις αυτού. Μετά ορίζω απαιτήσεις για την διαχείριση των κλειδιών καθώς και τους κρυπτογραφικούς αλγορίθμους οι οποίοι θα αξιοποιηθούν. Τέλος ορίζω βασικά συμπεράσματα από την εμπειρία καθώς και τι ελλείψεις υπάρχουν στην βιβλιογραφία. Τέλος ορίζω ποια θα είναι τα επόμενα βήματα ανάπτυξης του Himitsu project. | el |
| dc.format.extent | 43 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/4.0/ | * |
| dc.title | Himitsu project the beginning: initial architecture and multiparty support | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Nowdays the landscape of Internet has drastically changed, as a result various problems happened towards user’s privacy and freedom of speech. Many offered solutions as seen in [1] lack of the necessary user experience in order for a widespread solution, easy for the average Joe to adopt. As a result I propose the Himitsu project, a long-term project aiming to offer privacy through the end-to-end encryption and the use of user-published services with awesome user experience, via extending the technologies of Instant Messaging. Initially there will be a bibliographic research regarding the technologies used for Group Key Agreement, the algorithms with focus on ones that used in Instant messaging protocols. There will be analyzed the hard problems and methodologies used for proving their security and on how they works as well. Furthermore we also study the logical overlay communication structure used for message exchanging and based on that we classify the key agreement protocol. Afterwards a further bibliographic research is performed on existing Instant Messaging protocols focusing on how the privacy is protected, specifically is studied what privacy requirements needs to be met on a multiparty instant messaging system. Also is focused on what cryptographic primitives are used to fulfill the privacy requirements and how effectively are being used. Next, attempts are described on implementing a group key agreement. There were 2 attempts one Implementing the mDP algorithm using electron and XMPP and one implementing Burmester Desmedt using C and MPI. At the end the Himitsu’s initial architecture, requirements and technologies used are being described. Having studied all the protocols mentioned above, I achieved to make the initial architecture for the Himitsu Project and define its initial technical and security requirements, based upon existing technologies and architectures used for instant messaging, even though I failed to implement a group key agreement. Also I managed to define a development roadmap and I figured out what necessary steps are required in order to develop the required components (either protocol-based ones or the software-based ones) of it. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | PET | el |
| dc.subject.keyword | Privacy | el |
| dc.subject.keyword | Himitsu project | el |
| dc.subject.keyword | Instant messaging | el |
| dc.subject.keyword | Group key agreements | el |
| dc.subject.keyword | End-to-end encryption | el |
| dc.subject.keyword | Service advertizement | el |
| dc.subject.keyword | Group instant messaging | el |
| dc.subject.keyword | New system | el |
| dc.date.defense | 2019-04-09 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές