Σχεδίαση και υλοποίηση ασφαλούς υπηρεσίας με χρήση ελλειπτικής κρυπτογραφίας

Χριστόπουλος, Ρένος-Νεκτάριος

13 October 2013

Στην παρούσα διπλωματική υλοποιήθηκε η σχεδίαση και υλοποίηση ασφαλούς υπηρεσίας με χρήση ελλειπτικής κρυπτογραφίας. Τα κρυπτογραφικά συστήματα που βασίζονται στις ελλειπτικές καμπύλες αποτελούν ένα πολύ σημαντικό κομμάτι της κρυπτογραφίας δημόσιου κλειδιού και τα τελευταία χρόνια όλο και περισσότεροι επιστήμονες ασχολούνται με τη μελέτη τους. Το πλεονέκτημα των συστημάτων αυτών σε σχέση με τα συμβατικά κρυπτογραφικά συστήματα είναι ότι χρησιμοποιούν μικρότερες παραμέτρους και κλειδιά, προσφέροντας τα ίδια επίπεδα ασφάλειας. Σχετικά με το πρόβλημα της προστασίας ευαίσθητων δεδομένων σκληρού δίσκου ή άλλου αποθηκευτικού μέσου διευθυνσιοδοτούμενου κατά τομείς (sector-adressed storage media), χρησιμοποιείται η τεχνική της κρυπτογράφησης δίσκου (disk encryption). Ορισμένα από τα υπεύθυνα για την υλοποίηση της κρυπτογράφησης λογισμικά (disk encryption software) χρησιμοποιούν την μέθοδο κρυπτογράφησης σε πραγματικό χρόνο (on-the-fly/real-time encryption). Ο όρος on-the-fly έγκειται στο γεγονός ότι τα αρχεία γίνονται προσβάσιμα αμέσως μόλις προσφερθεί το κλειδί κρυπτογράφησης (encryption key) όλο το διαμέρισμα (volume) «προσαρτάται» (mounted) σαν να ήταν ένας φυσικός δίσκος κάνοντας τα αρχεία να «φαίνονται» αποκρυπτογραφημένα. Στην πλαίσιο αυτό τοποθετείται ο σκοπός του ερευνητικού μέρους της παρούσας εργασίας, που εντοπίζεται το ερώτημα της προσαρμογής βιβλιοθηκών που υλοποιούν κρυπτογραφία ελλειπτικών καμπυλών σε λογισμικό ικανό να κρυπτογραφεί «on the fly» φακέλους αρχείων και κατ΄ επέκταση σκληρούς δίσκους / -

Κρυπτογράφηση δίσκου

005.82

Elliptic curve cryptography (ECC)

Disk encryption

On-the-fly

Truecrypt

Analýza šifrovacích metod pro klonování disků / Analysis of Encipherement Methods for Disk Cloning

Chromečka, Jiří

January 2016

The presented text deals with designing of a multilingual application and its following implementation in the C++ language. The application encrypts disk volumes with Microsoft Windows system using symmetric cryptography and password authentication, where the password security strength is verified. Securing the sensitive data is one of the important security goals in area of information technology. The symmetric cryptography uses the same key for both the encryption and the decryption and due to its speed it is suitable for the data storage encryption. For the higher security it is possible to encrypt a whole disk volume with sensitive data.

Data Security Architecture Considerations for Telemetry Post Processing Environments

Kalibjian, Jeff

10 1900

Telemetry data has great value, as setting up a framework to collect and gather it involve significant costs. Further, the data itself has product diagnostic significance and may also have strategic national security importance if the product is defense or intelligence related. This potentially makes telemetry data a target for acquisition by hostile third parties. To mitigate this threat, data security principles should be employed by the organization to protect telemetry data. Data security is in an important element of a layered security strategy for the enterprise. The value proposition centers on the argument that if organization perimeter/internal defenses (e.g. firewall, IDS, etc.) fail enabling hostile entities to be able to access data found on internal company networks; they will be unable to read the data because it will be encrypted. After reviewing important encryption background including accepted practices, standards, and architectural considerations regarding disk, file, database and application data protection encryption strategies; specific data security options applicable to telemetry post processing environments will be discussed providing tangible approaches to better protect organization telemetry data.

encryption

key management

data security

disk encryption

file encryption

database encryption

application encryption

Hardware Security Module

FIPS 140-2

Common Criteria

tokenization

Format Preserving Encryption (FPE)

Säker fillagring i hemmiljö : Hur säkrar man upp fillagring i en hemmiljö?

Clarenfjord, Johan, Göransson, Christian

January 2015

I det här arbetet har författarna valt att fokusera på lagringssäkerhet ur synvinkelnhemmiljö. För att kunna ge målgruppen någon form av riktlinje definieras olika kravpå säkerhet och lagring från författarnas sida att utgå från vid diskussion och arbetetsupplägg. Arbetet inriktar sig på vad det finns för möjligheter för att kunna säkra uppde olika formerna av lagringsmöjligheter. Är det möjligt att göra? Vilka källor kanman förvänta sig att målgruppen använder för att lösa de här problemen? Genom attstudera tidigare forskning och göra omfattande dokumentstudier kommer författarnafram till vad som kan vara lämpligt att använda i en hemmiljö för säker fillagring.Arbetet mynnar ut i ett resultat med vad de olika lagringslösningarna och lagringstjänsternaklarar av för krav samt vad de klarar av för olika funktioner. Det finns ävenen form av rekommendation för användaren vad som kan vara en lämplig väg att gå,dock inte ett direkt svar på hur denna skall se ut. / The authors of this essay have chosen to focus on secure data storage from a homeenvironment standpoint. In order to give this target group something that resembles aguideline, several demands regarding security and storage will be defined. This willalso be used as a basis both for how the essay is approached and the discussion of it.The essay focuses on the possibilities when it comes to securing the varyingforms of storage solutions. Can it be done securely? In order to solve these problems,what sources are the target group most likely to use?Through study of earlier research, and extensive document studies, the authorsfind solutions regarding secure data storage that are feasible to use in a home environment.In the end, the essay will point out which of the defined demands thevarious storage solutions and services can handle, and which functions they can handle.There is also a recommendation for the reader regarding what is feasible andsuitable for use, though not a clear-cut answer saying which solution is the better;that’s still up to the reader herself to determine.

File storage

Cloud Services

Disk Encryption

Network Attatched Storage

NAS

File Server

Storage Solution

Storage Service

Home Environment

Private File Storage

Private File Server

Fillagring

Molntjänst

Diskkryptering

Network Attatched Storage

NAS

Filserver

Lagringslösning

Lagringstjänst

Hemmiljö

Privat fillagring

Privat Filserver