Αρχιτεκτονική ασφάλειας δικτύων ενσωματωμένων συστημάτων

Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της σχεδίασης ασφαλών δικτύων δεδομένων. Η προσέγγιση που ακολουθούμε είναι συνθετική (bottom up). Εκκινώντας από τα απλά δομικά στοιχεία της ασφάλειας, δηλαδή τους αλγόριθμους και πρωτόκολλα κρυπτογράφησης, δημιουργούμε όλο και πιο σύνθετες δομές ασφάλειας, ώστε να καταλήξουμε σε μία ολοκληρωμένη πρόταση αρχιτεκτονικής ασφάλειας για δίκτυα ενσωματωμένων συστημάτων.
Αρχικά εξετάζονται θέματα υλοποίησης αλγορίθμων κρυπτογράφησης. Δίνεται έμφαση σε περιβάλλοντα περιορισμένων πόρων. Παρουσιάζουμε την CryptoPalm, μία βιβλιοθήκη κρυπτογραφίας που αναπτύξαμε για συστήματα βασισμένα στο λειτουργικό σύστημα PalmOS. Εξετάζουμε κατόπιν την ανθεκτικότητα του πρωτοκόλλου ταυτοποίησης Fiat-Shamir σε περιβάλλοντα όπου εισάγονται εσκεμμένα λάθη στους κρυπτογραφικούς υπολογισμούς. Στη συνέχεια εισάγεται η καινοτόμος προσέγγιση της χρήσης τυχαιότητας στην κρυπτογραφία και προτείνεται ένα νέο πρωτόκολλο ασφαλούς επικοινωνίας, το οποίο παρέχει τα επιθυμητά χαρακτηριστικά ασφάλειας με χαμηλό κόστος.
Κάνουμε μία μελέτη περιπτώσεων (case study) για δημοφιλείς αρχιτεκτονικές δικτύων (Bluetooth και Internet) και παρουσιάζουμε ένα σύνολο πρωτότυπων επιθέσεων που αναπτύξαμε και προτείνουμε κατά περίπτωση μέτρα για την αντιμετώπιση αυτών των απειλών. Η διατριβή ολοκληρώνεται με την εισαγωγή μίας πρωτότυπης αρχιτεκτονικής για το σχεδιασμό ασφαλών δικτύων, η οποία είναι σε θέση να αντιμετωπίσει τα προβλήματα που παρουσιάζουν οι υπάρχουσες αρχιτεκτονικές. / In this thesis we address the problem of designing secure data networks. The approach is bottom-up. Starting from primitive building blocks of security e.g., algorithms and cryptographic protocols, we build more and more complex security building blocks, finally reaching in a complete security architecture for embedded systems networks.
Initial focus is on implementation issues of cryptographic algorithms with emphasis on resource-limited environments. We present CryptoPalm, a cryptographic library we developed for systems based on PalmOS operating system. Then, we study the security of the Fiat-Shamir authentication protocol in environments where faults are deliberately injected during cryptographic computations. As a next step, we introduce the novel approach of using randomness in cryptography; we propose a new secure communication protocol based on randomness. This protocol achieves the desired security characteristics with low implementation cost.
We present a case study of popular network security architectures (namely Bluetooth and Internet) and a set of original attacks we developed. We propose countermeasures for each fighting back these attacks.
The thesis concludes by introducing a novel architecture for designing secure networks. The proposed architecture addresses the problems arising in current security architectures.
Communication networks and especially the Internet are so widely accepted and used even from governments and large corporations that is becoming part of their critical infrastructure. Such a use introduces stringent security requirements that a network designer must fulfill. In contrast with pure telecommunication networks, data networks, and especially the Internet, are characterized by lack of a legal framework of operation. Under these circumstances, addressing network security is a rather hard problem. Proposed solutions are mainly based on cryptographic techniques.
In this thesis we address the problem of designing secure data networks. The approach is bottom-up. Starting from primitive building blocks of security e.g., algorithms and cryptographic protocols, we build more and more complex security building blocks, finally reaching in a complete security architecture for embedded systems networks.
Initial focus is on implementation issues of cryptographic algorithms with emphasis on resource-limited environments. We present CryptoPalm, a cryptographic library we developed for systems based on PalmOS operating system. Then, we study the security of the Fiat-Shamir authentication protocol in environments where faults are deliberately injected during cryptographic computations. As a next step, we introduce the novel approach of using randomness in cryptography; we propose a new secure communication protocol based on randomness. This protocol achieves the desired security characteristics with low implementation cost.
We present a case study of popular network security architectures (namely Bluetooth and Internet) and a set of original attacks we developed. We propose countermeasures for each fighting back these attacks.
The thesis concludes by introducing a novel architecture for designing secure networks. The proposed architecture addresses the problems arising in current security architectures.

Identiferoai:union.ndltd.org:upatras.gr/oai:nemertes:10889/1547
Date05 May 2009
CreatorsΒογιατζής, Αρτέμιος
ContributorsΣερπάνος, Δημήτριος, Voyiatzis, Artemios, Κουμπιάς, Σταύρος, Χούσος, Ευθύμιος, Αβούρης, Νικόλαος, Κουφοπαύλου, Οδυσσέας, Γκούτης, Κωνσταντίνος, Δουλιγέρης, Χρήστος
Source SetsUniversity of Patras
Languagegr
Detected LanguageEnglish
TypeThesis
Rights0
RelationΗ ΒΥΠ διαθέτει αντίτυπο της διατριβής σε έντυπη μορφή στο βιβλιοστάσιο διδακτορικών διατριβών που βρίσκεται στο ισόγειο του κτιρίου της.

Page generated in 0.0025 seconds