Ασφαλή ηλεκτρονικά συστήματα συναλλαγών στο διαδίκτυο

Abstract

Στη σημερινή εποχή όπου η καθολικότητα του Διαδικτύου είναι αδιαμφισβήτητη, πολλές από τις δραστηριότητες που έως σήμερα διενεργούνταν με φυσικό τρόπο αποκτούν ηλεκτρονική μορφή, Η μετάβαση αυτή έχει ως στόχο την εύκολη πρόσβαση των χρηστών σε υπηρεσίες ΚΑΙ αγαθά, στα πλαίσια ενός πολυμεσικού περιβάλλοντος όπως το Web. Η συνεχής εξέλιξη τεχνολογιών και προτύπων για την αύξηση του ρυθμού διαμεταγωγής δεδομένων (ATM over IP, IPv6) καθώς και η υιοθέτηση εναλλακτικών τρόπων διασύνδεσης (ασύρματη δικτύωση, κινητή τηλεφωνία τρίτης γενιάς), καθιστούν το Διαδίκτυο ως το πλέον ελκυστικό περιβάλλον για την παροχή υπηρεσιών, τη διεξαγωγή συναλλαγών, καθώς και εν γένει τη συμμετοχή των πολιτών στην κοινωνία της πληροφορίας. Η βιωσιμότητα των «ηλεκτρονικών δικτυακών εφαρμογών εξαρτάται καταρχάς από παράγοντες όπως πρακτικότητα και ευκολία υλοποίησης. Ωστόσο, ο πλέον σημαντικός παράγοντας για την αποδοχή ενός ηλεκτρονικού συστήματος είναι η ασφάλεια του περιβάλλοντος στο οποίο εκτελείται. Ο επιστημονικός κλάδος της «ασφάλειας των πληροφοριών» ασχολείται, εκτός των άλλων, με την ασφαλή υλοποίηση ηλεκτρονικών συστημάτων που διενεργούνται μέσω του Διαδικτύου. Προς την κατεύθυνση αυτή, ο κλάδος της κρυπτογραφίας, συνεισφέρει στην παροχή υπηρεσιών ασφάλειας όπως αυθεντικότητα, εμπιστευτικότητα, ακεραιότητα. Στα πλαίσια αυτά η παρούσα Διδακτορική Διατριβή πραγματεύτηκε ζητήματα που σχετίζονται με ιδιαίτερα σημαντικές και επίκαιρες εφαρμογές όπως ηλεκτρονικές εκλογές, ηλεκτρονικές δημοπρασίες, συστήματα αναμετάδοσης κρυπτογραφημένου υλικού, και συστήματα ανάκτησης κλειδιού. Οι στόχοι ΚΑΙ τα προαπαιτούμενα των χρηστών και των τρίτων οντοτήτων που εμπλέκονται σε ηλεκτρονικά συστήματα συναλλαγών είναι ενίοτε αντίθετα: οι χρήστες επιθυμούν να διασφαλίσουν την ιδιωτικότητα των επιλογών τους, ενώ η «κοινωνία» (χρήστες, τρίτες οντότητες, εξωτερικοί παρατηρητές, άλλες οντότητες με έννομο συμφέρον) αποσκοπεί στην εξασφάλιση της ορθότητας και ακρίβειας των αποτελεσμάτων, καθώς και της διαθεσιμότητας του συστήματος. Στην παρούσα Διατριβή θεωρήσαμε ότι τόσο οι τρίτες οντότητες όσο και οι χρήστες ενδέχεται να συμπεριφερθούν κακόβουλα. Έτσι, σι χρήστες ενδέχεται να καταχραστούν την ιδιωτικότητα που τους παρέχεται και να συμβάλουν στην δυσλειτουργία του συστήματος, ενώ οι τρίτες οντότητες να καταχραστούν την εξουσία που τους δίνεται για να παραβιάσουν την ιδιωτικότητα των χρηστών. Το αντικείμενο της Διδακτορική Διατριβής ήταν η αναζήτηση κρυπτογραφικών μηχανισμών για την εκπλήρωση, στα ηλεκτρονικά συστήματα συναλλαγών, απαιτήσεως ασφαλείας.