| Περίληψη: | O όρος κρυπτογραφία, χρησιμοποιείται για να περιγράψει την μελέτη, ανάπτυξη και χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Πρόκειται για τον έναν από τους δύο κλάδους της κρυπτολογίας (ο άλλος είναι η κρυπτανάλυση), η οποία ασχολείται με τη μελέτη της ασφαλούς επικοινωνίας. Σήμερα η κρυπτολογία θεωρείται ένα διεπιστημονικό γνωστικό πεδίο. Μπορεί να μελετηθεί ως κλάδος των εφαρμοσμένων μαθηματικών, της θεωρητικής πληροφορικής ή της επιστήμης του ηλεκτρονικού μηχανικού. Κρυπτογράφηση (encryption) ονομάζεται η διαδικασία μετασχηματισμού ενός μηνύματος σε μία ακατανόητη μορφή με τη χρήση κάποιου κρυπτογραφικού αλγορίθμου ούτως ώστε να μην μπορεί να διαβαστεί από κανέναν άλλον εκτός του νόμιμου παραλήπτη. Η αντίστροφη διαδικασία όπου από το κρυπτογραφημένο κείμενο παράγεται το αρχικό μήνυμα ονομάζεται αποκρυπτογράφηση (decryption). Ανάμεσα στις διάφορες υπάρχουσες μεθόδους κρυπτογράφησης, πολύ βασικές είναι οι επονομαζόμενες «τεχνικές δημοσίου κλειδιού». Αυτές, βασίζονται κάθε φορά σε έναν αλγόριθμο συμφωνίας κλειδιού (key agreement algorithm). Οι αλγόριθμοι αυτής της κατηγορίας, έχουν μια βασική προϋπόθεση: Σε περίπτωση εξασφαλισμένης ασφαλούς επικοινωνίας μεταξύ δύο πλευρών Α και Β, το κλειδί Κ το οποίο θα χρησιμοποιηθεί είναι γνωστό. Το ερώτημα το οποίο γεννάται, είναι: Πώς θα μοιραστούν οι πλευρές το κλειδί αυτό, στην περίπτωση που δεν έχουν συμφωνήσει ακόμη και η επικοινωνία τους γίνεται πάνω από μία μη ασφαλή οδό (π.χ. τηλεφωνική γραμμή), η οποία παρακολουθείται από έναν τρίτο, έστω C. H λύση στο πρόβλημα αυτό δόθηκε από τους Diffie και Hellman. Οι ανωτέρω, εισήγαγαν έναν αλγόριθμο που επιτρέπει στους Α και Β να συμφωνήσουν σε ένα μυστικό κλειδί, το οποίο ο κακόβουλος C δεν θα μπορέσει να εντοπίσει. Με βάση αυτόν τον αλγόριθμο, αναπτύχθηκε η εφαρμογή της συγκεκριμένης εργασίας.
10
Ζούμε σε μια εποχή γεμάτη συσκευές που γίνονται ολοένα και πιο έξυπνες. Με κάθε τους νέα έκδοση ανά μερικούς μήνες, πλησιάζουν σε λειτουργικότητα τις ευφυείς δυνατότητες των ιδιοκτητών τους. Για τους σκοπούς της έξυπνης λειτουργίας τους, διαχειρίζονται ολοένα μεγαλύτερο όγκο, πολλές φορές προσωπικών στοιχείων και πληροφοριών. Ως επακόλουθο, τίθεται το ζήτημα προστασίας της ιδιωτικότητας. Έτσι, προκύπτει η ανάγκη για κρυπτογράφηση των ευαίσθητων προσωπικών δεδομένων. Η ανάγκη αυτή είναι (ή τουλάχιστον θα έπρεπε να είναι) εκ των ουκ άνευ για τους συνειδητοποιημένους χρήστες έξυπνων συσκευών. Σύμφωνα με έρευνες (έτους 2017), τα δύο τρίτα του παγκόσμιου πληθυσμού που κατέχουν ήδη κάποια έξυπνη συσκευή, προτιμούν την πλατφόρμα του Android, ενώ επίσης η πλειοψηφία (90% [1]) των αγοραστών, επιλέγουν επίσης Android. Αυτός είναι και ο λόγος που η συγκεκριμένη εργασία, επικεντρώνεται στο συγκεκριμένο λειτουργικό σύστημα. Για το πρακτικό μέρος της εργασίας, δημιουργήθηκε μια απλή εφαρμογή αποστολής και λήψης μνημάτων. Για τον σκοπό αυτό, βάση υπήρξε ένα εκ των επισήμων παραδειγμάτων του Android Studio (επίσημη βιβλιοθήκη λογισμικού) το οποίο παρέχει όλες τις λειτουργίες που είναι αναγκαίες για τους σκοπούς της τελικής υλοποίησης. Η εφαρμογή λειτουργεί μέσω ενός ευπαθούς σε επιθέσεις, ευρέως διαδεδομένου πρωτοκόλλου, του Bluetooth. Η ευπάθειά του, γίνεται προσπάθεια να επιλυθεί με την χρήση κρυπτογραφικών τεχνικών. Η τελική εφαρμογή σχεδιάστηκε στο ολοκληρωμένο περιβάλλον ανάπτυξης κώδικα Android Studio με έκδοση 2.1.2. Ελέγχθηκε επιτυχώς τόσο σε εξομοιωτή λογισμικού όσο και σε φυσικές έξυπνες συσκευές (Android smartphones και tablets). Σε μελλοντικά σχέδια είναι η συντήρηση, βελτίωση και η επέκταση της ιδέας σε αντίστοιχες εφαρμογές για ανταγωνιστικές πλατφόρμες (Windows, iΟS).
|
|---|
