Εξατομικευμένο λογισμικό ασφαλούς διαμοίρασης αρχείων με ελλειπτική κρυπτογράφηση

Abstract

Η παρούσα διατριβή αφορά την ανάπτυξη μιας διαδικτυακής εφαρμογής, όπου σκοπός της είναι, η διαμοίραση αρχείων σε τρίτο άτομο, εκ των οποίων αυτών των αρχείων θα είναι Digitally Signed με χρήση Digital Certificate Authority που είναι εγκαταστημένη στον Server. Τα κρυπτογραφικά συστήματα που βασίζονται στις ελλειπτικές καμπύλες αποτελούν ένα πολύ σημαντικό κομμάτι της κρυπτογραφίας δημόσιου κλειδιού και τα τελευταία χρόνια όλο και περισσότεροι επιστήμονες ασχολούνται με τη μελέτη τους. Τα πλεονεκτήματα των συστημάτων αυτών σε σχέση με τα συμβατικά κρυπτογραφικά συστήματα είναι ότι χρησιμοποιούν μικρότερες παραμέτρους και κλειδιά προσφέροντας τα ίδια επίπεδα ασφαλείας. Κύριος στόχος της ασφάλειας γενικότερα στα πληροφοριακά συστήματα, αλλά και ειδικότερα στα βασισμένα στον Παγκόσμιο Ιστό (Web-based) περιβάλλοντα, είναι η διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας όλων των συστατικών τους μερών. Κάθε εξέλιξη της τεχνολογίας μοιάζει να δημιουργεί νέα προβλήματα ασφάλειας, έτσι η μεγαλύτερη πρόκληση στον χώρο της ασφάλειας οφείλεται ακριβώς στο ότι απαιτεί την άμεση εκμετάλλευση τεχνολογιών αιχμής για την αντιμετώπιση των νέων προβλημάτων που συνεχώς αναδύονται. Χρειάζεται να γίνει περισσότερο σαφής η εικόνα των «επικίνδυνων καταστάσεων» ή «ζημιών». Τι ακριβώς διακυβεύεται; Οι επικρατούσες απόψεις διακρίνουν τις τρεις ακόλουθες βασικές έννοιες σε σχέση με τη διαχείριση ενός ασφαλούς συστήματος (Cherdantseva & Hilton, 2013): • Εμπιστευτικότητα (confidentiality): Είναι έννοια στενά συνδεμένη με την ιδιωτικότητα (privacy) και τη μυστικότητα (secrecy). Αφορά τη μη αποκάλυψη των ευαίσθητων πληροφοριών σε χρήστες που δεν έχουν την κατάλληλη εξουσιοδότηση. • Ακεραιότητα (integrity): Αφορά τη δυνατότητα τροποποιήσεων (προσθήκες, διαγραφές και μεταβολές) των πληροφοριών. Μόνο σε κατάλληλα εξουσιοδοτημένους χρήστες πρέπει το σύστημα να επιτρέπει τέτοιου είδους ενέργειες. Έτσι διαφυλάσσεται η ακρίβεια και η πληρότητα των περιεχομένων ενός πληροφοριακού συστήματος. • Διαθεσιμότητα (availability): Aφορά τη δυνατότητα άμεσης πρόσβασης στις πληροφορίες, στις υπηρεσίες και γενικότερα σε όλους τους πόρους πληροφορικής τεχνολογίας (IT resources) όταν ζητούνται, χωρίς αδικαιολόγητες καθυστερήσεις. Όπως θα αναφέρουμε στη συνέχεια της εργασίας υπάρχουν διάφοροι τύποι αλγορίθμων για πιστοποιητικά, με διάφορους αλγόριθμους. Εμείς στη παρούσα εργασία θα χρησιμοποιήσουμε Elliptic Curve και συγκεκριμένα τον αλγόριθμο secp256k1 ο οποίος όπως υποδηλώνει και ο αριθμός του αλγορίθμου καθορίζει το μήκος του κλειδιού σε 256-bit), ισχύ ασφαλείας. Επίσης θα αναφερθούμε περιεκτικότερα για τον σκοπό της εργασίας καθώς και της χρήσης Elliptic Curve,τι επιλύει και τα πλεονεκτήματα της χρήσης αυτής.