Υλοποίηση κρυπτο-επεξεργαστικής πλατφόρμας για πιστοποίηση μηνυμάτων στο πρότυπο Galois/Counter Mode (GCM)

Σακελλαρίου, Παναγιώτης

19 October 2009

Η παρούσα διπλωματική προτείνει μια hardware υλοποίηση του μηχανισμού πιστοποίησης μηνυμάτων βασισμένη στο πρότυπο Galois/Counter Mode (GCM) . O αλγόριθμος κρυπτογράφησης Galois/Counter Mode (GCM) εκδόθηκε από τον οργανισμό National Institute of Standards and Technology (NIST) τον Νοέμβριο του 2007. Σε συνεργασία με τον μηχανισμός κρυπτογράφησης μηνυμάτων, υλοποιείται το πρότυπο GCM για online λειτουργία. Στο Κεφάλαιο 1, αρχικά γίνεται μια σύντομη ιστορική αναδρομή στον τομέα της κρυπτογραφίας. Στην συνέχεια παρουσιάζονται οι λόγοι που οδήγησαν στην δημιουργία αυτού του αλγορίθμου. Ακολουθεί μια σύντομη εισαγωγή στον GCM και στους τρόπους με τους οποίος αυτός δουλεύει. Στο τέλος του κεφαλαίου αναφέρονται οι πρακτικές εφαρμογές που έχει η χρήση του GCM. Στο Κεφάλαιο 2, αρχικά αναφέρονται οι συμβολισμοί που χρησιμοποιούνται στην διπλωματική καθώς και οι βασικές έννοιες που χρησιμοποιούνται. Στην συνέχεια, αναλύεται το μαθηματικό υπόβαθρο που είναι απαραίτητο για την κατανόηση των εσωτερικών μηχανισμών του GCM. Η ανάλυση που γίνεται σε αυτή την ενότητα αποτελεί και την βασική αρχή στην οποία στηρίχτηκε η δημιουργία του αλγορίθμου. Ακολουθεί η ανάλυση των μαθηματικών συνιστωσών του GCM. Η ενότητα αυτή κατατάσσεται τόσο σε μαθηματική ανάλυση όσο και σε hardware προσέγγιση των επιμέρους συνιστωσών . Ιδιαίτερο ενδιαφέρον παρουσιάζει η τελευταία υποενότητα του κεφαλαίου που παρουσιάζει τον τρόπο με τον οποίο από τον σειριακό πολλαπλασιαστή στο GF(2128) οδηγούμαστε στον παράλληλο πολλαπλασιαστή. Στο Κεφάλαιο 3, αρχικά παρουσιάζεται ο Advanced Encryption Standard (AES) και πιο συγκεκριμένα η forward function αυτού με υποστηριζόμενο κλειδί 128 bit. Στην συνέχεια του κεφαλαίου, παρουσιάζονται τα πλεονεκτήματα για την υλοποίηση με χρήση FPGAs, επίσης γίνεται μια σύντομη περιγραφή των βασικών διαφορών που παρουσιάζονται στις δύο οικογένειες FPGAs που χρησιμοποιήθηκαν. Στο Κεφάλαιο 4 , πραγματοποιείται η ανάλυση του αλγορίθμου GCM βασισμένη στο recommendation του NIST. Παρουσιάζονται όλοι οι επιμέρους αλγόριθμοι που χρησιμοποιούνται καθώς και ο τρόπος με τον οποίον αυτοί αλληλεπιδρούν και συνεργάζονται για την δημιουργία του GCM αλγορίθμου. Στο τέλος του κεφαλαίου, αναφέρονται οι απαιτήσεις για key και IV που πρέπει να ικανοποιούνται για να θεωρείται ο αλγόριθμος κρυπτογραφικά ισχυρός. Στο Κεφάλαιο 5, αρχικά γίνεται μια top down ανάλυση του GCM. Η ανάλυση αυτή χρησιμοποιείται στην δεύτερη ενότητα όπου προτείνεται και αναλύεται η αρχιτεκτονική που χρησιμοποιήθηκε για την hardware υλοποίηση. Στην συνέχεια, αναλύονται τα βασικά δομικά στοιχεία του GCM. Στην τελευταία ενότητα αναφέρεται η δομή που χρησιμοποιήθηκε με σκοπό την υλοποίηση για high speed απαιτήσεις. Στο Κεφάλαιο 6, αρχικά γίνεται εισαγωγή στον μηχανισμό πιστοποίησης μηνυμάτων έτσι όπως αυτό υλοποιήθηκε. Στην συνέχεια , παραθέτονται τα αποτέλεσμα που προέκυψαν από την εξομοίωση του VHDL κώδικα. Ακολουθούν τα αποτελέσματα της σύνθεσης και σύγκριση μεταξύ διαφορετικών τρόπων υλοποίησης. Στο τέλος του κεφαλαίου γίνεται σύγκριση μεταξύ των δύο τεχνολογιών που χρησιμοποιήθηκαν για την σύνθεση. Στο κεφάλαιο 7, αρχικά γίνεται εισαγωγή στον τρόπο με τον οποίο ο μηχανισμός πιστοποίησης και κρυπτογράφησης μηνυμάτων συνεργάζονται. Στην δεύτερη ενότητα παραθέτεται ο τρόπος λειτουργίας του GCM μηχανισμού που υλοποιήθηκε. Ακολουθούν τα αποτελέσματα της εξομοίωσης. Στην τελευταία ενότητα παραθέτονται τα αποτέλεσμα σύνθεσης σε δύο διαφορετικές τεχνολογίες. Στο Παράρτημα Α παρουσιάζεται ο τρόπος χρήσης του Xilinx ISE που χρησιμοποιήθηκε για την σύνθεση του VHDL κώδικα για την τεχνολογία Virtex 5. Τέλος στο Παράρτημα Β παρουσιάζονται κάποια βασικά κομμάτια του κώδικα C. / The Galois/Counter Mode of Operation (GCM), recently standardized by NIST, simultaneously authenticates and encrypts data at speeds not previously possible for both software and hardware implementations. In GCM, data integrity is achieved by chaining Galois field multiplication operations while a symmetric key block cipher such as the Advanced Encryption Standard (AES), is used to meet goals of confidentiality.

Κρυπτογράφηση

005.82

Cryptography

Galois/Counter Mode (GCM)

Παράγοντες που επηρεάζουν την πιστοποίηση γνώσεων και δεξιοτήτων πληροφορικής με χρήση αυτοματοποιημένων συστημάτων εξέτασης

Χριστακούδης, Χρήστος

11 July 2013

Η πιστοποίηση των ικανοτήτων που διαθέτουν οι πολίτες αποτελεί τη βάση πάνω στην οποία στηρίζεται η σύγχρονη κοινωνία για την προσαρμογή της στις έντονα μεταλλασσόμενες συνθήκες της αγοράς και της εργασίας. Στο πλαίσιο αυτό προκύπτει επιτακτικά η ανάγκη εφαρμογής μετρικών για την εκτίμηση της διάχυσης των ικανοτήτων σε μεγάλες ομάδες πληθυσμών. Πολλά εργαλεία διερεύνησης χρησιμοποιούνται σε μεγάλη κλίμακα και βασίζονται κυρίως στο χαρτί-μολύβι αλλά με την πάροδο του χρόνου όλο και ποιο έντονα επηρεάζονται από τη χρήση εργαλείων πληροφορικής τόσο για την ανάλυση όσο και για τη διάθεσή των διαγωνισμάτων (Chalhoub–Deville & Deville, 1999; Ripley, 2007; Gardner,, Holmes,, & Leitch,, 2009; OECD, 2010). Στο πλαίσιο της παρούσας διδακτορικής διατριβής παρουσιάζονται τα βασικά χαρακτηριστικά ενός αυτοματοποιημένου συστήματος εξέτασης που χρησιμοποιείται για την πιστοποίηση εκπαιδευτικών πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης στη βασική χρήση εργαλείων πληροφορικής και αξιολογείται η εφαρμογή του συστήματος στον ελλαδικό χώρο για μεγάλο χρονικό διάστημα (~10 έτη), σε μεγάλο δείγμα εκπαιδευτικών (~100.000) που καλύπτει με πληρότητα το φάσμα ειδικοτήτων (δάσκαλοι, φιλόλογοι, μαθηματικοί, φυσικοί κ.α) της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης και τις γεωγραφικές περιοχές της Ελλάδος (αστικές και μη αστικές περιοχές, νησιωτική ελλάδα κλπ). Στο πλαίσιο της έρευνας προτείνεται ένα μοντέλο για τη σχεδίαση, οργάνωση και συντήρηση τράπεζας δοκιμασιών που υποστηρίζει την παραγωγή διαχρονικά ισοδύναμων ηδιαγωνισμάτων, παρουσιάζονται εργαλεία για την καταγραφή των επιμέρους ιδιοτήτων και την αξιολόγηση ενός συστήματος αυτοματοποιημένης εξέτασης, αξιοποιούνται ποσοτικές μέθοδοι ανάλυσης και τεκμηριώνεται κώδικας για την αποδοτική στατιστική ανάλυση μεγάλου πλήθους δεδομένων που αφορούν στις αποκρίσεις εξεταζόμενων σε διαδοχικά ηδιαγωνίσματα. / Certification of skills is the basis upon which modern society is organized in order to adapt to the highly changing market conditions and labor. Due to this context, the need for measures to estimate the diffusion of skills in large population groups is rised. Many measures are used in large scale assessment that are mainly based on paper-pencil. Over the time all these measures are strongly affected by the use of ICT tools for item analysis and for the test delivering as well.(Chalhoub–Deville & Deville, 1999; Ripley, 2007; Gardner,, Holmes,, & Leitch,, 2009; OECD, 2010). This Phd thesis presents the main features of a Computer Based Testing system used for the certification of teachers in primary and secondary education concerning the basic use of ICT tools. A detailed evaluation of the project has been taken place based on data concerning a long time (~ 10 years), large number of teachers (~ 100,000) with wide dispersion on cognitive objects (religious teachers, mathematicians, physicists, philogists etc.) and on geographic areas (urban and non-urban areas, insular Greece etc). The current research proposes a model for designing, organizing and maintaining an item bank in order to support the production of equivalent tests, a set of tools for estimating the properties of a Computer Based System system is presented, a number of statistical process algorithms is implemented and scripts for efficient statistical analysis of large amount of data is documented.

371.262

Κώδικες πιστοποίησης μηνυμάτων : σχεδιασμός και υλοποιήσεις σε πλατφόρμες υλικού και συγκριτικές αποτιμήσεις / Message authentication codes : designs and implementations in hardware platforms and comparisons

Χαράλαμπος, Μιχαήλ

16 June 2011

Σε αυτή τη μεταπτυχιακή διπλωματική εργασία μελετήθηκαν, αναπτύχτηκαν και συγκριθήκαν αρχιτεκτονικές για κρυπτογραφικές εφαρμογές που χρησιμοποιούνται στης τεχνικές πιστοποίησης μηνυμάτων. Σε αυτές χρησιμοποιήθηκαν και τεχνικές βελτιστοποίησης της απόδοσης. Στην ασφάλεια μετάδοσης των πληροφοριών, η πιστοποίηση μηνύματος είναι μία θεμελιώδης τεχνική, η οποία χρησιμοποιείται για να επιβεβαιώσει ότι τα ληφθέντα μηνύματα προέρχονται από τον σωστό αποστολέα και ότι δεν έχουν τροποποιηθεί κατά τη μετάδοση. Στην πιστοποίηση μηνύματος, απαιτείται η χρήση ενός κώδικα πιστοποίησης μηνύματος (Message Authentication Code-MAC). Οι τεχνικές για να δημιουργηθεί ένα MAC γίνεται με δύο τρόπους: α)Με χρήση μίας hash συνάρτησης σε συνδυασμό με ένα μυστικό κλειδί και αναφέρεται σαν HMAC (Hash-based MAC). β)Με χρήση ενός block cipher αλγορίθμου κρυπτογράφησης σε συνδυασμό με ένα μυστικό κλειδί και αναφέρεται σαν CMAC (Cipher block-based MAC). Θα υλοποιηθούν οι δύο παραπάνω τρόποι-μέθοδοι παραγωγής MAC, σε πλατφόρμες υλικού με γνώμονα την αύξηση της ρυθμαπόδοσης τους. Θα αποτιμηθεί ο ρόλος τους στα κρυπτογραφικά συστήματα ασφαλείας και σε ποιές περιπτώσεις συνίσταται η χρήση της κάθε μίας τεχνικής. Έτσι θα ξεκαθαριστούν οι διαφορές τους και θα καθοριστεί το προφίλ των εφαρμογών στης οποίες κάθε μια εκ των δύο αυτών τεχνικών ταιριάζει καλύτερα. Οι υλοποιήσεις συγκριθήκαν στην ίδια πλατφόρμα υλικού που χρησιμοποιήθηκε για την τελική υλοποίηση ώστε σε κάθε περίπτωση, ανάλογα με της απαιτήσεις της εκάστοτε εφαρμογής, να βρεθεί και η βέλτιστη λύση από πλευράς κόστους. / In the present M.Sc. thesis, several architectures for message authentication codes were studied, developed and compared to each other. Performance optimization techniques were exploited as well. Message Authentication Codes (MACs) are widely used in order to protect both a message's integrity -by ensuring that a different MAC will be produced if the message has changed - as well as its authenticity (only someone who knows the secret key could have generated a valid MAC). A message authentication code is an authentication tag (also called a checksum) derived by applying an authentication scheme, together with a secret key, to a message. Typically MACs are produced through: α) HMAC mechanism which is based on a FIPS approved collision-resistant hash function in combination with a secret key (Hash-based MAC). β)CMAC mechanism which is based on a block cipher algorithm in combination with a secret key (Cipher block-based MAC). The above two ways (mechanisms) for producing MACs were designed and implemented in hardware taking into consideration the increase of their throughput. The cryptographic systems in which the above two are exploited were described. Their key role in these systems was valued through an investigation concerning the way of their incorporation. Thus, the differences between them were clarified determining the applications where each one is better befitted. HMAC and CMAC designs are implemented in the same hardware FPGA platform and compared to each other in terms of operating frequency, area consumption and throughput. In this way, the best solution between them concerning their overall cost can be designated.

Κρυπτογραφία

005.82

Cryptography

Message authentication codes

HMAC

CMAC

AES

HASH functions

Μοντέλο πιστοποίησης ποιότητας ψηφιακού εκπαιδευτικού υλικού για εκπαίδευση ενηλίκων με τη μέθοδο της εξ αποστάσεως εκπαίδευσης

Δήμου, Ελένη

31 August 2012

Η παρούσα ερευνητική εργασία παρουσιάζει ένα μοντέλο πιστοποίησης της ποιότητας ψηφιακού εκπαιδευτικού υλικού κατάλληλου για εκπαίδευση ενηλίκων με τη μέθοδο της εξ αποστάσεως εκπαίδευσης. Το προτεινόμενο μοντέλο υιοθετεί το πρότυπο ποιότητας λογισμικού ISO/IEC 9126, λαμβάνει υπόψη τις θεωρίες μάθησης ενηλίκων και βασίζεται σε δύο μοντέλα διδακτικού σχεδιασμού: το μοντέλο (κύκλος μάθησης) του Kolb και το μοντέλο των Gagne, Briggs & Wager. Αρχικά περιγράφεται η συσχέτιση των τμημάτων του εκπαιδευτικού υλικού με το μοντέλο διδακτικού σχεδιασμού των Gagne, Briggs & Wager και το μοντέλο του Kolb. Ακολουθεί η περιγραφή, η ανάλυση και η κατηγοριοποίηση των κατάλληλων χαρακτηριστικών, υπο-χαρακτηριστικών και γνωρισμάτων ποιότητας του ψηφιακού εκπαιδευτικού υλικού τα οποία συνιστούν τις διαστάσεις ποιότητας. / This paper presents a model for the quality certification of digital educational material that is appropriate for adult education by means of distance learning. The proposed model adopts the software quality standard ISO/IEC 9126, takes into account adult learning theories and is based on two instructional design models: Kolb’s model (the learning cycle) and Gagne, Briggs &Wager’s model. Initially, the relationship of educational material modules to the two models is described. Then follows the description, analysis and classification of the appropriate characteristics, sub-characteristics and quality attributes of digital educational material that constitute the dimensions of quality.

Γνωρίσματα ποιότητας

374.26

Digital educational material

Quality characteristics

Model of quality certification

Quality attributes

Σύγκριση του προγράμματος σπουδών για τη γλώσσα στο Γυμνάσιο (Παιδαγωγικό Ινστιτούτο) προς το Αναλυτικό εξεταστικό πρόγραμμα πιστοποίησης επάρκειας της ελληνομάθειας του Κέντρου Ελληνικής Γλώσσας (Γ´ επίπεδο)

Διαμαντοπούλου, Αλεξάνδρα

06 December 2013

Σκοπός των γλωσσικών μαθημάτων είναι να καταστήσουν τους μαθητές ικανούς να χρησιμοποιούν ορθά τη γλώσσα ως θεμελιώδη κώδικα επικοινωνίας με το περιβάλλον. Τα αναλυτικά προγράμματα των σχολικών μονάδων αποτελούν τον πυρήνα της εκπαιδευτικής διαδικασίας σε όλες τις βαθμίδες εκπαίδευσης σε όλες τις χώρες του κόσμου, γιατί κατά κάποιον τρόπο αποτελούν ένα είδος «πυξίδας» στα χέρια των εκπαιδευτικών που τους κατατοπίζουν αναφορικά με την ύλη και τη μέθοδο διδασκαλίας. Σκοπός της παρούσας έρευνας είναι η σύγκριση του Προγράμματος Σπουδών για τη γλώσσα στις τρεις τάξεις του Γυμνασίου προς το Γ´ επίπεδο του Αναλυτικού Εξεταστικού Προγράμματος Πιστοποίησης Επάρκειας της Ελληνομάθειας του Κέντρου Ελληνικής Γλώσσας που απευθύνεται σε αλλόγλωσσους μαθητές. Με τη σύγκριση αυτή γίνεται προσπάθεια να εντοπιστούν κενά και παραλείψεις στα δύο Προγράμματα Σπουδών για τη γλώσσα, προκειμένου να συμπληρωθούν και να αποσαφηνιστούν τυχόν ασάφειες. / The aim of language classes is to make students capable of using language correctly in order to communicate. Curriculum is the basis of the educational process all over the world. The present study focuses on the comparison between the Greek language curriculum in Greek High Schools and the 3rd level of the curriculum for the examination and the certification of competence of the knowledge of Greek by the Greek Language Centre. The two curricula are intended for students of different backgrounds: those who have Greek as mother tongue, and those who have Greek as second / foreign language. The purpose of the present study is to pinpoint the gaps and the omissions in both language curricula.

Ελληνική γλώσσα

Πρόγραμμα σπουδών

Γυμνάσιο

407.12

Greek language

Curriculum

High school

Centre for the Greek language