Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android
O όρος κρυπτογραφία, χρησιμοποιείται για να περιγράψει την μελέτη, ανάπτυξη και χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Πρόκειται για τον έναν από τους δύο κλάδους της κρυπτολογίας (ο άλλος είναι η κρυπτανάλυση), η οποία ασχολείται με...
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Μορφή: | Thesis |
| Γλώσσα: | Greek |
| Έκδοση: |
2017
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/10889/10602 |
| id |
nemertes-10889-10602 |
|---|---|
| record_format |
dspace |
| institution |
UPatras |
| collection |
Nemertes |
| language |
Greek |
| topic |
Ασφάλεια Πιστοποίηση Δεδομένα Κρυπτογράφηση Android Security Verification Data cryptography 005.824 |
| spellingShingle |
Ασφάλεια Πιστοποίηση Δεδομένα Κρυπτογράφηση Android Security Verification Data cryptography 005.824 Κόνδης, Βλάσιος Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android |
| description |
O όρος κρυπτογραφία, χρησιμοποιείται για να περιγράψει την μελέτη, ανάπτυξη και χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Πρόκειται για τον έναν από τους δύο κλάδους της κρυπτολογίας (ο άλλος είναι η κρυπτανάλυση), η οποία ασχολείται με τη μελέτη της ασφαλούς επικοινωνίας. Σήμερα η κρυπτολογία θεωρείται ένα διεπιστημονικό γνωστικό πεδίο. Μπορεί να μελετηθεί ως κλάδος των εφαρμοσμένων μαθηματικών, της θεωρητικής πληροφορικής ή της επιστήμης του ηλεκτρονικού μηχανικού. Κρυπτογράφηση (encryption) ονομάζεται η διαδικασία μετασχηματισμού ενός μηνύματος σε μία ακατανόητη μορφή με τη χρήση κάποιου κρυπτογραφικού αλγορίθμου ούτως ώστε να μην μπορεί να διαβαστεί από κανέναν άλλον εκτός του νόμιμου παραλήπτη. Η αντίστροφη διαδικασία όπου από το κρυπτογραφημένο κείμενο παράγεται το αρχικό μήνυμα ονομάζεται αποκρυπτογράφηση (decryption). Ανάμεσα στις διάφορες υπάρχουσες μεθόδους κρυπτογράφησης, πολύ βασικές είναι οι επονομαζόμενες «τεχνικές δημοσίου κλειδιού». Αυτές, βασίζονται κάθε φορά σε έναν αλγόριθμο συμφωνίας κλειδιού (key agreement algorithm). Οι αλγόριθμοι αυτής της κατηγορίας, έχουν μια βασική προϋπόθεση: Σε περίπτωση εξασφαλισμένης ασφαλούς επικοινωνίας μεταξύ δύο πλευρών Α και Β, το κλειδί Κ το οποίο θα χρησιμοποιηθεί είναι γνωστό. Το ερώτημα το οποίο γεννάται, είναι: Πώς θα μοιραστούν οι πλευρές το κλειδί αυτό, στην περίπτωση που δεν έχουν συμφωνήσει ακόμη και η επικοινωνία τους γίνεται πάνω από μία μη ασφαλή οδό (π.χ. τηλεφωνική γραμμή), η οποία παρακολουθείται από έναν τρίτο, έστω C. H λύση στο πρόβλημα αυτό δόθηκε από τους Diffie και Hellman. Οι ανωτέρω, εισήγαγαν έναν αλγόριθμο που επιτρέπει στους Α και Β να συμφωνήσουν σε ένα μυστικό κλειδί, το οποίο ο κακόβουλος C δεν θα μπορέσει να εντοπίσει. Με βάση αυτόν τον αλγόριθμο, αναπτύχθηκε η εφαρμογή της συγκεκριμένης εργασίας.
10
Ζούμε σε μια εποχή γεμάτη συσκευές που γίνονται ολοένα και πιο έξυπνες. Με κάθε τους νέα έκδοση ανά μερικούς μήνες, πλησιάζουν σε λειτουργικότητα τις ευφυείς δυνατότητες των ιδιοκτητών τους. Για τους σκοπούς της έξυπνης λειτουργίας τους, διαχειρίζονται ολοένα μεγαλύτερο όγκο, πολλές φορές προσωπικών στοιχείων και πληροφοριών. Ως επακόλουθο, τίθεται το ζήτημα προστασίας της ιδιωτικότητας. Έτσι, προκύπτει η ανάγκη για κρυπτογράφηση των ευαίσθητων προσωπικών δεδομένων. Η ανάγκη αυτή είναι (ή τουλάχιστον θα έπρεπε να είναι) εκ των ουκ άνευ για τους συνειδητοποιημένους χρήστες έξυπνων συσκευών. Σύμφωνα με έρευνες (έτους 2017), τα δύο τρίτα του παγκόσμιου πληθυσμού που κατέχουν ήδη κάποια έξυπνη συσκευή, προτιμούν την πλατφόρμα του Android, ενώ επίσης η πλειοψηφία (90% [1]) των αγοραστών, επιλέγουν επίσης Android. Αυτός είναι και ο λόγος που η συγκεκριμένη εργασία, επικεντρώνεται στο συγκεκριμένο λειτουργικό σύστημα. Για το πρακτικό μέρος της εργασίας, δημιουργήθηκε μια απλή εφαρμογή αποστολής και λήψης μνημάτων. Για τον σκοπό αυτό, βάση υπήρξε ένα εκ των επισήμων παραδειγμάτων του Android Studio (επίσημη βιβλιοθήκη λογισμικού) το οποίο παρέχει όλες τις λειτουργίες που είναι αναγκαίες για τους σκοπούς της τελικής υλοποίησης. Η εφαρμογή λειτουργεί μέσω ενός ευπαθούς σε επιθέσεις, ευρέως διαδεδομένου πρωτοκόλλου, του Bluetooth. Η ευπάθειά του, γίνεται προσπάθεια να επιλυθεί με την χρήση κρυπτογραφικών τεχνικών. Η τελική εφαρμογή σχεδιάστηκε στο ολοκληρωμένο περιβάλλον ανάπτυξης κώδικα Android Studio με έκδοση 2.1.2. Ελέγχθηκε επιτυχώς τόσο σε εξομοιωτή λογισμικού όσο και σε φυσικές έξυπνες συσκευές (Android smartphones και tablets). Σε μελλοντικά σχέδια είναι η συντήρηση, βελτίωση και η επέκταση της ιδέας σε αντίστοιχες εφαρμογές για ανταγωνιστικές πλατφόρμες (Windows, iΟS). |
| author2 |
Τσακαλίδης, Αθανάσιος |
| author_facet |
Τσακαλίδης, Αθανάσιος Κόνδης, Βλάσιος |
| format |
Thesis |
| author |
Κόνδης, Βλάσιος |
| author_sort |
Κόνδης, Βλάσιος |
| title |
Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android |
| title_short |
Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android |
| title_full |
Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android |
| title_fullStr |
Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android |
| title_full_unstemmed |
Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android |
| title_sort |
point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές android |
| publishDate |
2017 |
| url |
http://hdl.handle.net/10889/10602 |
| work_keys_str_mv |
AT kondēsblasios pointtopointkryptographēsēkaipistopoiēsēdedomenōnsekinētessyskeuesandroid AT kondēsblasios pointtopointencryptionandverificationofdatainmobileandroiddevices |
| _version_ |
1771297177434324992 |
| spelling |
nemertes-10889-106022022-09-05T09:40:39Z Point-to-point κρυπτογράφηση και πιστοποίηση δεδομένων σε κινητές συσκευές Android Point to point encryption and verification of data in mobile Android devices Κόνδης, Βλάσιος Τσακαλίδης, Αθανάσιος Σταματίου, Ιωάννης Μακρής, Χρήστος Kondis, Vlasios Ασφάλεια Πιστοποίηση Δεδομένα Κρυπτογράφηση Android Security Verification Data cryptography 005.824 O όρος κρυπτογραφία, χρησιμοποιείται για να περιγράψει την μελέτη, ανάπτυξη και χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Πρόκειται για τον έναν από τους δύο κλάδους της κρυπτολογίας (ο άλλος είναι η κρυπτανάλυση), η οποία ασχολείται με τη μελέτη της ασφαλούς επικοινωνίας. Σήμερα η κρυπτολογία θεωρείται ένα διεπιστημονικό γνωστικό πεδίο. Μπορεί να μελετηθεί ως κλάδος των εφαρμοσμένων μαθηματικών, της θεωρητικής πληροφορικής ή της επιστήμης του ηλεκτρονικού μηχανικού. Κρυπτογράφηση (encryption) ονομάζεται η διαδικασία μετασχηματισμού ενός μηνύματος σε μία ακατανόητη μορφή με τη χρήση κάποιου κρυπτογραφικού αλγορίθμου ούτως ώστε να μην μπορεί να διαβαστεί από κανέναν άλλον εκτός του νόμιμου παραλήπτη. Η αντίστροφη διαδικασία όπου από το κρυπτογραφημένο κείμενο παράγεται το αρχικό μήνυμα ονομάζεται αποκρυπτογράφηση (decryption). Ανάμεσα στις διάφορες υπάρχουσες μεθόδους κρυπτογράφησης, πολύ βασικές είναι οι επονομαζόμενες «τεχνικές δημοσίου κλειδιού». Αυτές, βασίζονται κάθε φορά σε έναν αλγόριθμο συμφωνίας κλειδιού (key agreement algorithm). Οι αλγόριθμοι αυτής της κατηγορίας, έχουν μια βασική προϋπόθεση: Σε περίπτωση εξασφαλισμένης ασφαλούς επικοινωνίας μεταξύ δύο πλευρών Α και Β, το κλειδί Κ το οποίο θα χρησιμοποιηθεί είναι γνωστό. Το ερώτημα το οποίο γεννάται, είναι: Πώς θα μοιραστούν οι πλευρές το κλειδί αυτό, στην περίπτωση που δεν έχουν συμφωνήσει ακόμη και η επικοινωνία τους γίνεται πάνω από μία μη ασφαλή οδό (π.χ. τηλεφωνική γραμμή), η οποία παρακολουθείται από έναν τρίτο, έστω C. H λύση στο πρόβλημα αυτό δόθηκε από τους Diffie και Hellman. Οι ανωτέρω, εισήγαγαν έναν αλγόριθμο που επιτρέπει στους Α και Β να συμφωνήσουν σε ένα μυστικό κλειδί, το οποίο ο κακόβουλος C δεν θα μπορέσει να εντοπίσει. Με βάση αυτόν τον αλγόριθμο, αναπτύχθηκε η εφαρμογή της συγκεκριμένης εργασίας. 10 Ζούμε σε μια εποχή γεμάτη συσκευές που γίνονται ολοένα και πιο έξυπνες. Με κάθε τους νέα έκδοση ανά μερικούς μήνες, πλησιάζουν σε λειτουργικότητα τις ευφυείς δυνατότητες των ιδιοκτητών τους. Για τους σκοπούς της έξυπνης λειτουργίας τους, διαχειρίζονται ολοένα μεγαλύτερο όγκο, πολλές φορές προσωπικών στοιχείων και πληροφοριών. Ως επακόλουθο, τίθεται το ζήτημα προστασίας της ιδιωτικότητας. Έτσι, προκύπτει η ανάγκη για κρυπτογράφηση των ευαίσθητων προσωπικών δεδομένων. Η ανάγκη αυτή είναι (ή τουλάχιστον θα έπρεπε να είναι) εκ των ουκ άνευ για τους συνειδητοποιημένους χρήστες έξυπνων συσκευών. Σύμφωνα με έρευνες (έτους 2017), τα δύο τρίτα του παγκόσμιου πληθυσμού που κατέχουν ήδη κάποια έξυπνη συσκευή, προτιμούν την πλατφόρμα του Android, ενώ επίσης η πλειοψηφία (90% [1]) των αγοραστών, επιλέγουν επίσης Android. Αυτός είναι και ο λόγος που η συγκεκριμένη εργασία, επικεντρώνεται στο συγκεκριμένο λειτουργικό σύστημα. Για το πρακτικό μέρος της εργασίας, δημιουργήθηκε μια απλή εφαρμογή αποστολής και λήψης μνημάτων. Για τον σκοπό αυτό, βάση υπήρξε ένα εκ των επισήμων παραδειγμάτων του Android Studio (επίσημη βιβλιοθήκη λογισμικού) το οποίο παρέχει όλες τις λειτουργίες που είναι αναγκαίες για τους σκοπούς της τελικής υλοποίησης. Η εφαρμογή λειτουργεί μέσω ενός ευπαθούς σε επιθέσεις, ευρέως διαδεδομένου πρωτοκόλλου, του Bluetooth. Η ευπάθειά του, γίνεται προσπάθεια να επιλυθεί με την χρήση κρυπτογραφικών τεχνικών. Η τελική εφαρμογή σχεδιάστηκε στο ολοκληρωμένο περιβάλλον ανάπτυξης κώδικα Android Studio με έκδοση 2.1.2. Ελέγχθηκε επιτυχώς τόσο σε εξομοιωτή λογισμικού όσο και σε φυσικές έξυπνες συσκευές (Android smartphones και tablets). Σε μελλοντικά σχέδια είναι η συντήρηση, βελτίωση και η επέκταση της ιδέας σε αντίστοιχες εφαρμογές για ανταγωνιστικές πλατφόρμες (Windows, iΟS). The term cryptography is used to describe the study, developing and use of techniques for encrypting and decrypting messages. The upper purpose is to hide the content of messages. This is one out of two branches of cryptology. The other one is cryptanalysis, which is about studying safe communication. Today, cryptology is considered an interdisciplinary field of knowledge. It can be studied, as part of applied mathematics, theoretical informatics or electronic engineering science. Encryption is the process of transforming a message to an incomprehensible form. This is accomplished by using a cryptographic algorithm so as the message cannot be read by anyone but the legal recipient. The opposite procedure, where the original message is retrieved from the encrypted text is called decryption. Between the various existing methods of encryption, of great importance are the ones called “public key techniques”. These, are each time based on an agreement key algorithm. Such algorithms have in common a basic precondition: In case of secured safe communication between two sides A and B, the K key to be used is known. The emerging question is this: How can the two sides share this key, in case there is not a mutual agreement and the communication is established through an insecure route (e.g. wire line phone network) which is spied by a third party, let it be C. The solution to this problem was given by Diffie and Hellman. They introduced an algorithm which allows users A and B to agree upon a secret key which will not de discoverable by malicious user C. Based on this algorithm, the application of this study was developed. We live in an era full of ever evolving devices towards smarter applications and usages. As a result, the issue of protected private life emerges. Thus, emerges the necessity of encrypting sensitive private data which is of crucial important for conscious users of smart devices. According to researches (2017), two thirds of global population who already possess a smart device, prefer the Android platform. Moreover, the majority (90%) of buyers also choose Android. This is why the particular study is focusing on this specific operating system. For the practical part of this study, there was developed a simple application of sending and receiving messages. This is based on one of the official examples of Android Studio which offers all functionalities necessary for the purposes of final utilization. The application operates through a vulnerable, popular protocol, the Bluetooth. There is an effort to face its’ vulnerability by using cryptographic techniques. The final application is developed in Android Studio 2.1.2. It is successfully tested both in emulator and in physical smart devices. Future plans, include maintenance, improving and extension of this idea in similar application for competitive platforms (Windows, iOS). 2017-08-25T06:23:13Z 2017-08-25T06:23:13Z 2017-07-19 Thesis http://hdl.handle.net/10889/10602 gr 0 application/pdf |
