Εξατομικευμένο λογισμικό ασφαλούς διαμοίρασης αρχείων με ελλειπτική κρυπτογράφηση
| dc.contributor.advisor | Σακκόπουλος, Ευάγγελος | |
| dc.contributor.author | Βαρκάς, Χρήστος - Στυλιανός | |
| dc.date.accessioned | 2021-07-19T11:13:17Z | |
| dc.date.available | 2021-07-19T11:13:17Z | |
| dc.date.issued | 2021-07 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/13581 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/1004 | |
| dc.description.abstract | Η παρούσα διατριβή αφορά την ανάπτυξη μιας διαδικτυακής εφαρμογής, όπου σκοπός της είναι, η διαμοίραση αρχείων σε τρίτο άτομο, εκ των οποίων αυτών των αρχείων θα είναι Digitally Signed με χρήση Digital Certificate Authority που είναι εγκαταστημένη στον Server. Τα κρυπτογραφικά συστήματα που βασίζονται στις ελλειπτικές καμπύλες αποτελούν ένα πολύ σημαντικό κομμάτι της κρυπτογραφίας δημόσιου κλειδιού και τα τελευταία χρόνια όλο και περισσότεροι επιστήμονες ασχολούνται με τη μελέτη τους. Τα πλεονεκτήματα των συστημάτων αυτών σε σχέση με τα συμβατικά κρυπτογραφικά συστήματα είναι ότι χρησιμοποιούν μικρότερες παραμέτρους και κλειδιά προσφέροντας τα ίδια επίπεδα ασφαλείας. Κύριος στόχος της ασφάλειας γενικότερα στα πληροφοριακά συστήματα, αλλά και ειδικότερα στα βασισμένα στον Παγκόσμιο Ιστό (Web-based) περιβάλλοντα, είναι η διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας όλων των συστατικών τους μερών. Κάθε εξέλιξη της τεχνολογίας μοιάζει να δημιουργεί νέα προβλήματα ασφάλειας, έτσι η μεγαλύτερη πρόκληση στον χώρο της ασφάλειας οφείλεται ακριβώς στο ότι απαιτεί την άμεση εκμετάλλευση τεχνολογιών αιχμής για την αντιμετώπιση των νέων προβλημάτων που συνεχώς αναδύονται. Χρειάζεται να γίνει περισσότερο σαφής η εικόνα των «επικίνδυνων καταστάσεων» ή «ζημιών». Τι ακριβώς διακυβεύεται; Οι επικρατούσες απόψεις διακρίνουν τις τρεις ακόλουθες βασικές έννοιες σε σχέση με τη διαχείριση ενός ασφαλούς συστήματος (Cherdantseva & Hilton, 2013): • Εμπιστευτικότητα (confidentiality): Είναι έννοια στενά συνδεμένη με την ιδιωτικότητα (privacy) και τη μυστικότητα (secrecy). Αφορά τη μη αποκάλυψη των ευαίσθητων πληροφοριών σε χρήστες που δεν έχουν την κατάλληλη εξουσιοδότηση. • Ακεραιότητα (integrity): Αφορά τη δυνατότητα τροποποιήσεων (προσθήκες, διαγραφές και μεταβολές) των πληροφοριών. Μόνο σε κατάλληλα εξουσιοδοτημένους χρήστες πρέπει το σύστημα να επιτρέπει τέτοιου είδους ενέργειες. Έτσι διαφυλάσσεται η ακρίβεια και η πληρότητα των περιεχομένων ενός πληροφοριακού συστήματος. • Διαθεσιμότητα (availability): Aφορά τη δυνατότητα άμεσης πρόσβασης στις πληροφορίες, στις υπηρεσίες και γενικότερα σε όλους τους πόρους πληροφορικής τεχνολογίας (IT resources) όταν ζητούνται, χωρίς αδικαιολόγητες καθυστερήσεις. Όπως θα αναφέρουμε στη συνέχεια της εργασίας υπάρχουν διάφοροι τύποι αλγορίθμων για πιστοποιητικά, με διάφορους αλγόριθμους. Εμείς στη παρούσα εργασία θα χρησιμοποιήσουμε Elliptic Curve και συγκεκριμένα τον αλγόριθμο secp256k1 ο οποίος όπως υποδηλώνει και ο αριθμός του αλγορίθμου καθορίζει το μήκος του κλειδιού σε 256-bit), ισχύ ασφαλείας. Επίσης θα αναφερθούμε περιεκτικότερα για τον σκοπό της εργασίας καθώς και της χρήσης Elliptic Curve,τι επιλύει και τα πλεονεκτήματα της χρήσης αυτής. | el |
| dc.format.extent | 41 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Εξατομικευμένο λογισμικό ασφαλούς διαμοίρασης αρχείων με ελλειπτική κρυπτογράφηση | el |
| dc.title.alternative | Personalized secure file sharing using elliptic curves | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This dissertation concerns the development of an online application, the purpose of which is to share files to a third party, of which these files will be Digitally Signed using a Digital Certificate Authority installed on the Server. As we will mention later in the work there are different types of algorithms for certificates, with different algorithms. Cryptographic systems based on elliptic curves are a very important part of public key cryptography and in recent years more and more scientists are studying them. The advantages of these systems over conventional cryptographic systems are that they use smaller parameters and keys while offering the same levels of security. The main goal of security in information systems in general, but also in web-based environments in particular, is to preserve the confidentiality, integrity and availability of all their components. Every technological development seems to create new security problems, so the biggest challenge in the field of security is precisely because it requires the immediate use of cutting-edge technologies to deal with new problems that are constantly emerging. The picture of "dangerous situations" or "damages" needs to be made clearer. What exactly is at stake? The prevailing views distinguish the following three basic concepts in relation to the management of a secure system (Cherdantseva & Hilton, 2013): • Confidentiality: It is a concept closely related to privacy and secrecy. It concerns the non-disclosure of sensitive information to users who do not have the appropriate authorization. • Integrity: It concerns the possibility of modifications (additions, deletions and changes) of information. Only properly authorized users should the system allow such actions. This preserves the accuracy and completeness of the contents of an information system. • Availability: Refers to the possibility of direct access to information, services and in general to all information technology resources (IT resources) when requested, without undue delay. In this work we will use the Elliptic Curve and specifically the algorithm secp256k1 which as the number of the algorithm indicates determines the key length in 256-bit), security power. We will also report more comprehensively on the purpose of the work as well as the use of the Elliptic Curve, what slves the advantages of this use. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | Ελλειπτική κρυπτογράφηση | el |
| dc.subject.keyword | Ασφάλεια με κρυπτογράφηση | el |
| dc.subject.keyword | Εξατομικευμένο λογισμικό | el |
| dc.subject.keyword | Ασφαλή διαμοίραση αρχείων | el |
| dc.subject.keyword | Personalized secure file sharing | el |
| dc.subject.keyword | Elliptic curves | el |
| dc.date.defense | 2021 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα