| Περίληψη: | Στη σημερινή εποχή, με την εξέλιξη της τεχνολογίας, η ανάγκη για προστασία των προσωπικών μας δεδομένων έχει γίνει επιτακτική. Μια σειρά από ευαίσθητες πληροφορίες είναι αποθηκευμένες στους υπολογιστές μας όπως, προσωπικές φωτογραφίες, σημαντικά αρχεία, μελλοντικά σχέδια κ.α. Αυτές οι πληροφορίες θα πρέπει να διασφαλιστούν τόσο από απλές επιθέσεις αλλά ακόμη και στην ακραία περίπτωση όπου ένας μη εξουσιοδοτημένος χρήστης αποκτήσει τα προσωπικά μας δεδομένα.
Το πρόβλημα αυτό καλείται να λύσει το πρότυπο P1619. Το 2007 ο SISWG (Security in Storage Working Group) πρότεινε το πρότυπο P1619 το οποίο εγκρίθηκε από την IEEE το ίδιο έτος. Το πρότυπο P1619 θεωρείται κατάλληλο για κρυπτογράφηση δεδομένων σε sector-based αποθηκευτικά μέσα. Βασική μονάδα του P1619 αποτελεί ο αλγόριθμος AES ο οποίος καλείται να διεκπεραιώνει τις διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Η κατάσταση λειτουργίας που έχει επιλεχθεί είναι το ECB (Electronic CodeBook). Βασικό μειονέκτημα της κατάστασης αυτής είναι ότι για ένα ίδιο plaintext παράγεται το ίδιο ciphertext. Αυτό το μειονέκτημα καλύπτεται από το P1619 το οποίο ενσωματώνει στη κρυπτογράφηση τη λογική θέση των δεδομένων. Ακόμη, μια μονάδα πολλαπλασιασμού GF(Galois Field (2128)) είναι απαραίτητη ούτως ώστε να μην παραχθεί ποτέ το ίδιο ciphertext. Ο αλγόριθμος που χρησιμοποιεί το P1619 ονομάζεται XTS-AES και διακρίνεται ανάλογα με το κλειδί κρυπτογράφησης που έχει επιλεγεί, XTS-AES-128 για κλειδί 128 bits και XTS-AES-256 για κλειδί XTS-AES-256 για κλειδί 256 bits.
Σε αυτήν τη διπλωματική εργασία ασχολούμαστε με τον XTS-AES ο οποίος εφαρμόζεται σε μπλοκ δεδομένα σταθερού μήκους (128-bits). Αρχικά, κάνουμε μια διερεύνηση του προτύπου P1619 σύμφωνα με ένα συγκεκριμένο χρονοπρογραμματισμό που ακολουθείται και στον οποίο βασίζονται οι αρχιτεκτονικές που υλοποιούνται. Στη συνέχεια παρουσιάζονται τα μειονεκτήματα αυτής της προσέγγισης και προτείνεται ένας διαφορετικός χρονοπρογραμματισμός στον οποίο βασίζονται και οι νέες αρχιτεκτονικές. Ακόμη, πραγματοποιείται μια σύγκριση, μεταξύ των αντίστοιχων υλοποιημένων αρχιτεκτονικών, η οποία θεωρείται αναγκαία ούτως ώστε να διαπιστωθεί ποιος χρονοπρογραμματισμός παράγει καλύτερα αποτελέσματα.
Στο 1ο κεφάλαιο αυτής της διπλωματικής εργασίας εξηγούνται βασικές έννοιες κρυπτογραφίας και κρυπτογράφησης δίσκου. Στο 2ο κεφάλαιο περιγράφεται αναλυτικά το πρότυπο P1619 ενώ στο 3ο κεφάλαιο γίνεται αναλυτική περιγραφή των χρονοπρογραμματισμών και των προτεινόμενων αρχιτεκτονικών. Στη συνέχεια στο κεφάλαιο 4 φαίνονται όλες οι προσομοιώσεις από όλες τις αρχιτεκτονικές και στο κεφάλαιο 5 παρουσιάζονται τα αποτελέσματα και γίνεται η απαραίτητη σύγκριση μεταξύ των δύο χρονοπρογραμματισμών. Τέλος στο κεφάλαιο 6 παρουσιάζονται τα συμπεράσματα από τη διπλωματική εργασία και οι προτάσεις για μελλοντική έρευνα.
|
|---|
