Ασφαλείς ηλεκτρονικές συναλλαγές σε περιβάλλον Windows Phone

Κωνσταντάκος, Δημήτριος

30 April 2014

Η παρούσα μελέτη έχει ως θέμα τις «Ασφαλείς Ηλεκτρονικές Συναλλαγές σε περιβάλλον Windows Phone» και βασίζεται στην εφαρμογή «MiniDoctor», η οποία δημιουργήθηκε για κινητά τηλέφωνα με λειτουργικό σύστημα Windows Phone. Η εργασία αποτελείται από πέντε κεφάλαια. Αρχικά, στο πρώτο κεφάλαιο με τίτλο «Η αγορά των smartphones και των mobile OS» γίνεται μία αναφορά στην αγορά των smartphones και των λειτουργικών συστημάτων τους, τα τελευταία έτη. Έπειτα, στο δεύτερο κεφάλαιο με τίτλο «Εισαγωγή στα Windows Phone», αναλύεται τι ακριβώς είναι τα Windows Phone, η ιστορία τους, οι εκδόσεις και τα χαρακτηριστικά τους, όπως επίσης και η αρχιτεκτονική τους. Ακολουθεί το τρίτο κεφάλαιο με τίτλο «Ανάπτυξη εφαρμογών στα Windows Phone», στο οποίο παρουσιάζεται ο τρόπος ανάπτυξής τους και περιέχει τη σχεδίαση εφαρμογών και τη διαδικασία εγκατάστασης προγραμμάτων για τα Windows Phone. Το τέταρτο και βασικότερο κεφάλαιο έχει τίτλο «Εφαρμογή MiniDoctor», όπου περιγράφεται η εφαρμογή, αναλύεται και δίνονται παραδείγματα χρήσης. Επιπρόσθετα, γίνεται αναφορά στις ηλεκτρονικές συναλλαγές και την ασφάλεια που παρέχουν, όπως και στις προκλήσεις κατά τη διαδικασία σχεδιασμού. Τέλος, στο πέμπτο και τελευταίο κεφάλαιο, ακολουθεί η σύνοψη, κατά την οποία περιγράφονται τα συμπεράσματα που αντλήθηκαν από αυτή την εφαρμογή, οι περιορισμοί σχεδίασης και οι μελλοντικές επεκτάσεις. / The subject matter of this diploma thesis is the "Secure Electronic Transactions in Windows Phone environment" and is based on the "MiniDoctor" application, which was created specifically for smartphones with Windows Phone operating systems. This project consists of five chapters. To begin with, the first chapter entitled "The smartphone and mobile OS market" briefly mentions the smartphone and their operating systems market, in the past few years. Furthermore, the second chapter entitled "Introduction to the Windows Phones", analyses the Windows Phones in terms of definition, history, versions, characteristics and their architecture as well. The third chapter that follows, entitled "Developing Applications for Windows Phones", presents the way of developing applications and includes the way of designing an application and the whole procedure of installing Windows Phone programs. The fourth and most important chapter which is called "The MiniDoctor Application", describes and analyses the application and gives examples of how to use it. Moreover, the electronic transactions and their safety are mentioned and the challenges in the process of designing are also cited. Finally, the fifth and final chapter contains the synopsis, which describes the conclusions, the restrictions and the future expansions that were a result of this application.

Έξυπνα τηλέφωνα

Ασφάλεια

005.25

Windows Phone

Security

C#

Microsoft

Ανάπτυξη και αποτίμηση ασφαλούς εφαρμογής σε έξυπνο τηλέφωνο

Κλαουδάτος, Νικόλαος

11 January 2011

Σκοπός αυτής της διπλωματικής εργασίας ήταν η ανάπτυξη μιας ασφαλούς εφαρμογής για έξυπνο τηλεφωνο (smartphone) με λειτουργικό σύστημα Microsoft Windows Mobile 6 χρησιμοποιώντας το .NET Compact Framework 3.5 (.NET CF) αλλά και η αποτίμηση της απόδοσής της. Αρχικά αξιολογήσαμε την απόδοση των αλγόριθμων AES, DES, MD5, SHA1 που παρέχει το .NET CF. Επειδή το .NET CF 3.5 δεν παρέχει κάποια συνάρτηση ασφαλούς κατακερματισμού, υλοποιήσαμε δύο παραλλαγές αλγόριθμου HMAC. Η πρώτη βασίζεται στον αλγόριθμο MD5 και η δεύτερη στο SHA1. Η αποτίμηση της απόδοσης έγινε για μεγέθη εισόδων 1 ΚΒ, 4 ΚΒ, 32 ΚΒ, 512 ΚΒ και 1 ΜΒ. Από τα αποτελέσματα που προέκυψαν διαπιστώσαμε ότι ο AES είναι πολύ πιο αργός από τον DES. Επίσης ο SHA1 είναι πιο αργός από τον MD5, κάτι το οποίο ισχύει για τον HMAC-SHA1 συγκριτικά με τον HMAC-MD5. Αναπτύξαμε στη συνέχεια μία εφαρμογή για την ασφαλή αποθήκευση αρχείων σε smartphone. H εφαρμογή υλοποιεί για τη διαχείριση κλειδιών κρυπτογράφησης τόσο το κλασσικό πρωτόκολλο, όσο και τις δύο παραλλαγές του πρωτοκόλλου ελεγχόμενης τυχαιότητας, το οποίο έχει προταθεί στη βιβλιογραφία. Ολοκληρώνοντας την εργασία μας, αποτιμήσαμε την απόδοση των τρίων πρωτοκόλλων για διάφορα μεγέθη αρχείων. Τα αποτελέσματα των μετρήσεων μας επιβεβαιώνουν ότι το πρωτόκολλο ελεγχόμενης τυχαιότητας επιτυγχάνει προηγμένα χαρακτηριστικά ασφάλειας με μικρό υπολογιστικό κόστος στην πλατφόρμα Microsoft Windows Mobile 6. / -

Ασφαλής εφαρμογή

Έξυπνα τηλέφωνα

004.16

Secure application

Smartphones