Εφαρμογές της κρυπτογραφίας βάσει ταυτότητας στην ηλεκτρονική διακυβέρνηση και στη ναυσιπλοΐα

Abstract

Η παρούσα διατριβή εστιάζει στη διερεύνηση και πειραματική εφαρμογή προτάσεων βασισμένων σε σχήματα Κρυπτογραφίας Βάσει Ταυτότητας (ΚΒΤ) με απώτερο στόχο την επίλυση προβλημάτων Ηλεκτρονικής Διακυβέρνησης και την ασφάλεια της Ναυσιπλοΐας. Η ΚΒΤ είναι μία ιδιαίτερη μορφή κρυπτογράφησης δημόσιου κλειδιού, η οποία δεν χρησιμοποιεί πιστοποιητικά διότι το δημόσιο αναγνωριστικό κάθε οντότητας είναι το δημόσιο κλειδί της. Αυτή η μοναδική ιδιαιτερότητα της ΚΒΤ, έχει προσελκύσει την προσοχή των ερευνητών, την τελευταία δεκαετία, στη διερεύνηση πιθανών εφαρμογών τις οποίες οι παραδοσιακές μεθοδολογίες κρυπτογράφησης δεν καλύπτουν επαρκώς. Χωρίς να την αντιμετωπίζουμε ως πανάκεια, και με κριτικό πνεύμα, εξετάζουμε αρχικά και προτείνουμε στη συνέχεια την εφαρμογή συγκεκριμένων υλοποιήσεων της ΚΒΤ στις έμπιστες διαδικτυακές επώνυμες και ανώνυμες αναφορές στον τομέα της Ηλεκτρονικής Διακυβέρνησης, καθώς και στην ενίσχυση της ασφάλειας της ναυσιπλοΐας στον τομέα της Ναυτιλίας. Στις σύγχρονες δικτυοκεντρικές κοινωνίες η ηλεκτρονική επικοινωνία τείνει να υποκαταστήσει τις ανθρώπινες επαφές τόσο σε προσωπικό όσο και σε επίπεδο οργανισμών ελέγχου και πρόληψης της παραβατικότητας. Αυτή η απρόσωπη ηλεκτρονική επικοινωνία του πολίτη που επιθυμεί να αναφέρει την παρατήρηση ή την ανησυχία του σε έναν οργανισμό, έχει το θετικό της αποστασιοποίησης και της ανώνυμης καταγγελίας. Όμως, μία ανώνυμη σχέση συνεχούς επικοινωνίας μεταξύ αναφέροντος και παραλήπτη της αναφοράς (αρχή, οργανισμός), σε βάθος χρόνου, δεν φαίνεται να έχει επιτευχθεί με τις έως τώρα χρησιμοποιούμενες τεχνολογίες ηλεκτρονικής επικοινωνίας. Σ’ αυτήν τη διατριβή εξετάζουμε τη χρήση της ΚΒΤ, ιδιαίτερα των σχημάτων BLMQ-SKIBE και ECCSI-SAKKE, στην επίτευξη ανώνυμης επικοινωνίας σε βάθος χρόνου μεταξύ αναφερόντων και παραληπτών της αναφοράς με το επιπλέον πλεονέκτημα της δυνατότητας της ανά πάσα στιγμή απόδειξης από τον ανώνυμο αναφέροντα της πραγματικής του ταυτότητας. Στη συνέχεια, αναπτύσσουμε και αξιολογούμε μία πειραματική υλοποίηση της πρότασής μας, βασισμένη στο σχήμα ECCSI-SAKKE}, αποτεινόμενη σε οργανισμούς με περιορισμένους πόρους (ανθρώπινους, οικονομικούς, υπολογιστικούς). Η σύγχρονη ναυσιπλοΐα διαφέρει άρδην από την εικόνα των απομονωμένων σκαφών στη μέση της θάλασσας, όταν η μόνη επικοινωνία γινόταν μέσω ασυρμάτου, και η περιοχική ναυσιπλοΐα βασιζόταν σε οπτικά μέσα και στα ραντάρ. Σήμερα, το βασικό μέσο ασφαλούς ναυσιπλοΐας είναι το Automatic Identification System (AIS), το οποίο εγκαθίσταται υποχρεωτικά σχεδόν σε όλα τα σκάφη και στέλνει περιοδικά, σε πραγματικό χρόνο, πληροφορίες για την ταυτότητα και τον πλου του σκάφους. Στοιχεία που το σύστημα AIS, μη διαθέτοντας κατάλληλους μηχανισμούς, αδυνατεί να προστατέψει από επιθέσεις εύκολα αναγνωρίσιμες στο σύγχρονο περιβάλλον των δικτύων και των πληροφοριακών συστημάτων. Η έλλειψη ταυτοποίησης του σκάφους εκπομπής και διαφύλαξης της ακεραιότητας των δεδομένων που μεταδίδονται μέσω του AIS αφήνει ανοιχτό το πεδίο σε επιθέσεις πλαστογράφησης σκάφους προέλευσης ή/και δεδομένων εκπομπής. Η έλλειψη εμπιστευτικότητας επιτρέπει τη χρησιμοποίηση των δεδομένων εκπομπής από επίδοξους πειρατές και τρομοκράτες προκειμένου να επιτεθούν στο σκάφος και από παπαράτσι προκειμένου να παραβιάσουν την ιδιωτικότητα σημαινόντων επιβατών. Σ’ αυτήν τη διατριβή εξετάζουμε τη χρήση της ΚΒΤ, ιδιαίτερα των σχημάτων BLMQ-SKIBE και ECCSI-SAKKE, στον εμπλουτισμό του συστήματος AIS με μηχανισμούς εμπιστευτικότητας, ταυτοποίησης και ακεραιότητας δεδομένων. Στη συνέχεια αναπτύσσουμε και αξιολογούμε μία πειραματική υλοποίηση της πρότασής μας, με το σχήμα ECCSI-SAKKE, επιδεικνύοντας ότι είναι δυνατή η κατ’ αρχήν λειτουργία χωρίς αλλαγές του υφιστάμενου πρωτοκόλλου του συστήματος AIS και με μικρές αλλαγές, σε επίπεδο λογισμικού, στις υφιστάμενες συσκευές AIS. Θεωρούμε ότι αυτή η εργασία μπορεί να αποτελέσει τη βάση, ή απλά την αφορμή, για περαιτέρω έρευνα στον τομέα των εφαρμογών της ΚΒΤ, ιδιαίτερα στους τομείς της ηλεκτρονικής διακυβέρνησης και της ναυτιλίας.