"ΕΠΙΚΟΠΗΗ ΑΛΓΟΡΙΘΜΩΝ ΚΡΤΠΣΟΓΡΑΦΙΑ ΚΑΙ ΚΡΤΠΣΟΓΡΑΦΙΚΩΝ ΠΡΩΣΟΚΟΛΛΩΝ ΓΙΑ ΣΗΝ ΑΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΤΣΗΜΑΣΩΝ"

Transcript

1 ΣΔΥΝΟΛΟΓΗΚΟ ΔΚΠΑΗΓΔΤΣΗΚΟ ΗΓΡΤΜΑ ΚΑΒΑΛΑ ΥΟΛΖ ΓΗΟΗΚΖΖ ΚΑΗ ΟΗΚΟΝΟΜΗΑ ΣΜΖΜΑ ΓΗΑΥΔΗΡΗΖ ΠΛΖΡΟΦΟΡΗΧΝ "ΕΠΙΚΟΠΗΗ ΑΛΓΟΡΙΘΜΩΝ ΚΡΤΠΣΟΓΡΑΦΙΑ ΚΑΙ ΚΡΤΠΣΟΓΡΑΦΙΚΩΝ ΠΡΩΣΟΚΟΛΛΩΝ ΓΙΑ ΣΗΝ ΑΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΤΣΗΜΑΣΩΝ" ΚΑΪΜΑΚΣΗ ΦΑΝΗ ΦΩΣΙΑΔΟΤ ΟΛΓΑ ΚΑΘ. ΔΦΑΡΜΟΓΧΝ : ΣΔΦΑΝΟ ΓΚΟΤΜΑ ΚΑΒΑΛΑ, 2006

2 Στοςρ γονείρ μαρ και στον καθηγητή μαρ κ. Γκούμα πος μαρ στήπιξαν στην πποσπάθεια αςτή 2

3 ΠΔΡΗΔΥΟΜΔΝΑ Δηζαγσγή ΑΦΑΛΔΗΑ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ Πιεξνθνξηαθά πζηήκαηα Αζθάιεηα Πιεξνθνξηαθψλ πζηεκάησλ Δπηηαθηηθή Αλαγθαηφηεηα Αζθάιεηαο θαη Πξνζηαζίαο ησλ Πιεξνθνξηαθψλ πζηεκάησλ Ηδηφηεηεο ηεο Αζθάιεηαο Παξάγνληεο Απαίηεζεο Αζθάιεηαο ρεδηαζκφο Αζθαιψλ Πιεξνθνξηαθψλ πζηεκάησλ Βαζηθέο Αξρέο γηα ησλ ρεδηαζκφ Αζθαιψλ Πιεξνθνξηαθψλ πζηεκάησλ Μνληέια Αζθάιεηαο Πιεξνθνξηαθψλ πζηεκάησλ Κνηλέο Απεηιέο γηα ην Πιεξνθνξηαθφ χζηεκα Δππαζή Γεδνκέλα χλνςε ησλ θνηλψλ απεηιψλ Βαζηθέο Τπνζέζεηο Παξαδνρέο Σξφπνη Παξαβίαζεο Αζθάιεηαο Απψιεηεο ζε έλα Πιεξνθνξηαθφ χζηεκα Δπίπεδα Πξνζηαζίαο ησλ Πιεξνθνξηαθψλ πζηεκάησλ ΑΛΓΟΡΗΘΜΟΗ ΚΡΤΠΣΟΓΡΑΦΗΑ ΚΑΗ ΚΡΤΠΣΑΝΑΛΤΖ Δηζαγσγή Κξπηνγξαθηα Βαζηθέο Δλλνηεο ηεο Κξππηνγξαθίαο πκκεηξηθή θαη Αζχκκεηξε Κξππηνγξαθία Φεθηαθή Τπνγξαθή χγθξηζε Φεθηαθισλ Υεηξφγξαθσλ Τπνγξαθψλ Γεκηνπξγία Φεθηαθεο Τπνγξαθήο χλνςε Μελχκαηνο Δπαιήζεπζε Φεθηαθήο Τπνγξαθήο Πηζηνπνίεζε Φεθηαθήο Τπνγξαθήο Αιγφξηζκνη θαη Κιεηδηά πκκεηξηθνί Αιγφξηζκνη Μήθνο Κιεηδηνχ Γηαρείξηζε Κιεηδηνχ Γεκηνπξγία Κιεηδηνχ..55 3

4 2.4.5 Αιγφξηζκνη Μπζηηθνπ Κιεηδηνχ Αιγφξηζκνη Γεκνζίνπ Κιεηδηνπ Απζεληηθνπνηήζε κε χζηεκα Γεκνζίνπ θαη Μπζηηθνχ Κιεηδηνχ Σαρχηεηα ηνπ Αιγνξίζκνπ ρεηηθά κε ηελ Αζθάιεηα Αιγνξίζκσλ Σν Απιφ XOR Σν one-time pad one- way hash functions End- to- End θαη Link- to- Link θξππηνγξαθία Αζθάιεηα ηνπ Κξππηνγξαθηθνχ πζηήκαηνο Γηακφξθσζε Κξππηνγξάθεζεο ζε Client θαη Server Παξάδεηγκα Κξππηνγξαθίαο Κξππηνγξαθηθνί Αιγφξηζκνη πνπ ρξεζεκνπνηνχληαη ζην Internet Πεξηγξαθή ηνπ DES Πεξίγξακκα ηνπ Αιγφξηζκνπ Ζ Αξρηθή Μεηάζεζε Ο Μεηαζρεκαηηζκφο ηνπ Κιεηδηνχ Ζ Μεηάζεζε Γηαζηνιήο Απνθξππηνγξάθεζε ηνπ DES Αζθάιεηα ηνπ DES Αδχλακα Κιεηδηά πκπιεξσκαηηθά Κιεηδηά Πξφηππν Πξνεγκέλεο Κσδηθνπνίεζεο (AES) Πεξηγξαθή ηνπ RSA Αζθάιεηα ηνπ RSA Πεξηγξαθή ηνπ MD Secuere Hash Algorithm(SHA) Κξππηαλάιεζε Γηαθνξηθή Κξππηαλάιπζε Κξππηαλάιπζε πζρεηηδφκελσλ Κιεηδηψλ Γξακκηθή Κξππηαλάιπζε ΚΡΤΠΣΟΓΡΑΦΗΚΑ ΠΡΧΣΟΚΟΛΛΑ Δηζαγσγή Ο Ρφινο ησλ Πξσηνθφιισλ Σα Πξφζσπα

5 3.4. Γηαηηεηεπφκελα Πξσηφθνιια Δπηδηθαδφκελα Πξσηφθνιια Απηνδχλακα Πξσηφθνιια Πξσηφινιιν Δθηέιεζεο Γχν Φάζεσλ ζηηο πλαιιαγέο Δπηζέζεηο Δλαληίνλ Πξσηνθφιισλ Ηδηφηεηεο ησλ Κξππηνγξαθηθψλ Πξσηνθφιισλ Σν ζχζηεκα Απζεληηθνπνίεζεο Kerberos Κξππηνγξάθεζε ζην Kerberos Σν Kerberos θαη Web ΥΔΗΑΚΔ ΒΑΔΗ ΓΔΓΟΜΔΝΧΝ- ΑΦΑΛΔΗΑ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ ρεζηαθέο Βάζεηο Γεδνκέλσλ Structure Query Language Γεκηνπξγία Βάζεο Δπηινγή Γεδνκέλσλ Δλεκεξψζεηο θαη Γηαγξαθέο Παξάδεηγκα ρεζηαθψλ Βάζεσλ Γεδνκέλσλ Γηαρείξηζε Β.Γ. κε ηελ SQL My SQL Αζθάιεηα Βάζεσλ Γεδνκέλσλ Δηζαγσγή ζηελ αζθάιεηα βάζεσλ δεδνκέλσλ Απαηηήζεηο αζθάιεηαο ησλ βάζεσλ δεδνκέλσλ Λεπηνκεξήο πεξηγξαθή ησλ απαηηήζεσλ Πνηα δεδνκέλα ραξαθηεξίδνληαη σο επαίζζεηα Ση είλαη αζθάιεηα πνιιαπιψλ επηπέδσλ Γηαρείξηζε ησλ ραξαθηεξηδφκελσλ δεδνκέλσλ Πεξηνξηζκέλε ε επηβνιή αζθάιεηαο απφ ηηο εθαξκνγέο Ο κεραληζκφο MAC Σξφπνη δηαξξνήο ηεο πιεξνθνξίαο Αξρηηεθηνληθή πνιιαπιήο αζθάιεηαο Πξνηάζεηο γηα ηελ αζθάιεηα πνιιαπιψλ επηπέδσλ Μεραληζκφο θιεηδψκαηνο ηεο αθεξαηφηεηαο Μεραληζκφο θιεηδψκαηνο ηεο επαηζζεζίαο Μεραληζκφο θιεηδψκαηνο ηεο αθεξαηφηεηαο ηνπ.γ.β.γ Μεραληζκφο ηνπ TRUSTED FRONT-END Αλαγλψξηζε θαη Απζεληηθνπνίεζε ησλ ρξεζηψλ Απζεληηθνπνίεζε κέζσ ηεο βάζεο δεδνκέλσλ

6 Απζεληηθνπνίεζε κέζσ ηνπ Λεηηνπξγηθνχ πζηήκαηνο χγθξηζε κεηαμχ DBMS θαη Λ.ζ. γηα ηελ αζθάιεηα Παξαρψξεζε πξνλνκίσλ Αλαθνξά ζε έλλνηεο ζεκαληηθέο γηα ηελ Αζθάιεηα ηεο Β.Γ Κξππηνγξάθεζε Βάζεσλ Γεδνκέλσλ Αζθάιεηα ζε ηαηηζηηθέο Βάζεηο Γεδνκέλσλ Δθαξκνζκέλε Αζθάιεηα Βάζεσλ Γεδνκέλσλ Αζθάιεηα κε βάζε Ρφινπο Γηθαηψκαηα ρξήζεο πφξσλ Β.Γ ΜΔΛΔΣΖ ΠΔΡΗΠΣΧΔΧΝ ΑΦΑΛΟΤ ΥΔΓΗΑΜΟΤ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ Παξαδείγκαηα αζθαινχο ζρεδηαζκνχ βάζεσλ δεδνκέλσλ Παξαδείγκαηα εηζαγσγήο πεξηνξηζκψλ αθεξαηφηεηαο Δθαξκνγή ησλ πεξηνξηζκψλ αθεξαηφηεηαο Παξαδείγκαηα Γηαρείξηζεο Πξνλνκίσλ θαη Ρφισλ Αχμεζε πξνζηαζίαο πηλάθσλ κε ρξήζε απφςεσλ Πεξηνξηζκνί ζηελ παξαρψξεζε πξνλνκίσλ κε ξφινπο ΒΗΒΛΗΟΓΡΑΦΗΑ

7 ΔΗΑΓΧΓΖ Ζ κεηάδνζε πιεξνθνξηψλ ρσξίο λα γίλεηαη αληηιεπηή απφ ηξίηνπο, ε εμαζθάιηζε ηεο δπλαηφηεηαο λα κελ κπνξεί λα εξκελεπζεί ην κήλπκα ζηελ πεξίπησζε πνπ ε κεηάδνζε γίλεη αληηιεπηή θαζψο θαη ε απφδεημε ηεοηδηνθηεζίαο, θπξηφηεηνο ελφο κελχκαηνο απαζρφιεζαλ απφ ην καθξηλφ παξειζφλ θαη εμαθνινπζνχλ λα απαζρνινχλ έσο ζήκεξα ηνλ άλζξσπν. Σα πξνβιήκαηα απηά, ζα εμαθνινπζνχλ λα ππάξρνπλ, φζν ζα ππάξρνπλ άλζξσπνη πνπ ζα πξνζπαζνχλ λα πξνζηαηέςνπλ ηα δηθαηψκαηά ηνπο θαη θάπνηνη πνπ ζα πξνζπαζνχλ λα ηα παξαβηάζνπλ. ηε ζχγρξνλε επνρή, ε δηακάρε απηή δηεμάγεηαη ζην ρψξν ησλ ςεθηαθψλ δεδνκέλσλ. χγρξνλεο ππνινγηζηηθέο κεραλέο, κε πςειέο δπλαηφηεηεο επεμεξγαζίαο θαη απνζήθεπζεο πιεξνθνξηψλ, ρξεζηκνπνηνχληαη ηφζν γηα λα εμαζθαιίδνπλ ηε λνκηκφηεηα φζν θαη γηα λα ηελ παξαθάκπηνπλ. Ζ θξππηνγξαθία είρε αξρηθά ηελ κνξθή ηέρλεο πνπ ηα κπζηηθά ηεο γλψξηδαλ ιίγνη θαη εθιεθηνί. Ζ ηζηνξία ηεο θξππηνγξαθίαο μεθηλά πεξίπνπ ην 4000 π.υ. ζηελ αξραία Αίγππην πεξλά ζηελ αξραία Διιάδα πνπ έρνπκε αλαθνξέο ηεο ζην ηζηνξηθφ Πνιχβην θαη ζπλερίδεηαη ζηνλ Ηνχιην Καίζαξα. Ο Ηνχιηνο Καίζαξαο επηλφεζε έλαλ απιφ θξππηνγξαθηθφ αιγφξηζκν γηα λα επηθνηλσλεί κε ηνπο επηηειείο ηνπ, κε κελχκαηα πνπ δελ ζα ήηαλ δπλαηφλ λα ηα δηαβάζνπλ νη ερζξνί ηνπ. Ο αιγφξηζκνο βαζηδφηαλ ζηελ αληηθαηάζηαζε θάζε γξάκκαηνο ηνπ αιθαβήηνπ κε θάπνην άιιν, φρη φκσο ηπραία επηιεγκέλν. 7

8 1. ΑΦΑΛΔΗΑ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ 1.1.ΠΛΖΡΟΦΟΡΗΑΚΑ ΤΣΖΜΑΣΑ Ο φξνο πιεξνθνξηαθφ ζχζηεκα εκπιέθεηαη ζε δχν ηειείσο δηαθνξεηηθνχο ξφινπο θαη εμεηάδεηαη απφ δχν πξννπηηθέο: Σν πιεξνθνξηαθφ ζχζηεκα ηνπ νπνίνπ εμεηάδνπκε ηελ αζθάιεηα θαη Σν πιεξνθνξηαθφ ζχζηεκα πνπ ππνζηεξίδεη ηε ιεηηνπξγία ηεο Έκπηζηεο Σξίηεο Οληφηεηαο Δθηφο απφ ην πιεξνθνξηαθφ ζχζηεκα ζηε ζπλέρεηα ζα ζπλαληήζνπκε φξνπο φπσο ζχζηεκα δηνίθεζεο, ζχζηεκα πνηφηεηαο θαη γηα ηελ θαιχηεξε θαηαλφεζή ηνπο είλαη ρξήζηκν λα αλαθεξζνχλ κεξηθά απφ ηα ραξαθηεξηζηηθά γλσξίζκαηα ηεο Γεληθήο Θεσξίαο πζηεκάησλ. Έλα πιεξνθνξηαθφ ζχζηεκα είλαη έλα ζχζηεκα αλζξψπηλεο δξαζηεξηφηεηαο. πλήζσο εκθαλίδεηαη σο ππνζχζηεκα ζε κία επηρείξεζε ή ζε έλαλ νξγαληζκφ, φπσο ε ΔΣΟ, πνπ ζεσξνχληαη επίζεο ζπζηήκαηα. Τηνζεηνχκε ζηε ζπλέρεηα ηνλ νξηζκφ πνπ δίλεηαη: Πιεξνθνξηαθό ζύζηεκα είλαη έλα ζύζηεκα αλζξώπηλεο δξαζηεξηόηεηαο, ην νπνίν απνηειείηαη από πέληε ζηνηρεία: αλζξώπνπο, ινγηζκηθό, πιηθό, δηαδηθαζίεο θαη δεδνκέλα, ηα νπνία αιιειεπηδξνύλ κεηαμύ ηνπο θαη κε ην πεξηβάιινλ, κε ζθνπό ηελ παξαγσγή θαη δηαρείξηζε πιεξνθνξίαο γηα ηελ ππνζηήξημε αλζξώπηλσλ δξαζηεξηνηήησλ, ζηα πιαίζηα ελόο νξγαληζκνύ. Σν πιαίζην ελφο Π είλαη ζπλήζσο έλαο νξγαληζκφο, ζπκπεξηιακβάλνληαο ζε απηφλ ηδησηηθέο επηρεηξήζεηο, δεκφζηνπο νξγαληζκνχο, απηφλνκα ηκήκαηα νξγαληζκψλ θαη επηρεηξήζεσλ, δίθηπα επηρεηξήζεσλ θαη θάζε άιιε ζπγθξνηεκέλε κνξθή νξγάλσζεο. Ζ επξχηεξε έλλνηα ηνπ νξγαληζκνύ δίλεηαη ζην [ISO-8402]: 8

9 Οξγαληζκόο είλαη κία εηαηξεία ή επηρείξεζε ή ζπληερλία ή ηλζηηηνύην ή κέξνο απηώλ, ηδησηηθό ή δεκόζην πνπ δηαζέηεη δηθέο ηνπ ιεηηνπξγίεο θαη δηνίθεζε. Έλαο νξγαληζκφο εμεηαδφκελνο σο ζχζηεκα απνηειείηαη απφ ηξία δηαθνξεηηθά ππνζπζηήκαηα ηα νπνία απνηεινχλ κία εληαία ελφηεηα: Σν θπζηθό ζύζηεκα παξαγσγήο ην νπνίν κεηαζρεκαηίδεη ηελ πξψηε χιε πνπ εηζέξρεηαη ζην ζχζηεκα ζε πξντφλ, ζχκθσλα κε ηηο εληνιέο ή νδεγίεο πνπ παίξλεη απφ ην ππνζχζηεκα δηνίθεζεο. Σν ζύζηεκα δηνίθεζεο θαη ιήςεο απνθάζεσλ είλαη ην ππνζχζηεκα ην νπνίν παξαιακβάλεη δεδνκέλα απφ ην πιεξνθνξηαθφ ππνζχζηεκα θαη παξάγεη εληνιέο πξνο ην θπζηθφ ζχζηεκα παξαγσγήο θαη νδεγίεο γηα ηηο πξνζδνθίεο θαη επηδηψμεηο ηεο δηνίθεζεο, πνπ επηζπκεί λα επηηεπρζνχλ. Σν πιεξνθνξηαθό ζύζηεκα ζπλδέεη ην θπζηθφ ζχζηεκα παξαγσγήο κε ην ππνζχζηεκα δηνίθεζεο. Μεηαζρεκαηίδεη δεδνκέλα πνπ ππάξρνπλ ζην θπζηθφ ζχζηεκα παξαγσγήο ζε πιεξνθνξίεο πνπ απαηηεί ην ζχζηεκα δηνίθεζεο γηα λα πάξεη απνθάζεηο. Δπίζεο κεηαζρεκαηίδεη ηηο εληνιέο ηνπ ζπζηήκαηνο ζε θαηάιιειεο νδεγίεο γηα ην ζχζηεκα παξαγσγήο. Ζ ΔΣΟ είλαη έλαο νξγαληζκφο παξνρήο ππεξεζηψλ, φπνπ ην θπζηθφ ζχζηεκα παξαγσγήο ζα πξέπεη λα νξηζηεί επξχηεξα ψζηε λα πεξηιακβάλεη θαη ηηο ππεξεζίεο. Θεσξνχκε ινηπφλ φηη Τν θπζηθό ζύζηεκα παξαγσγήο είλαη έλα ζύλνιν από πξνθαζνξηζκέλεο δηεξγαζίεο πνπ κεηαζρεκαηίδνπλ ηελ εηζεξρόκελε πιεξνθνξία ή ηελ πξώηε ύιε ζε ππεξεζίεο ή πξντόληα αληίζηνηρα, ζύκθσλα κε ηηο δηαδηθαζίεο θαη ηηο πνιηηηθέο πνπ επηβάιιεη ην ππνζύζηεκα δηνίθεζεο θαη κε ηελ ππνζηήξημε ηνπ πιεξνθνξηαθνύ ππνζπζηήκαηνο. Αλ ηψξα εζηηάζνπκε ηελ πξνζνρή καο ζε έλα πιεξνθνξηαθφ ζχζηεκα(π) πνπ ρξεζηκνπνηεί ειεθηξνληθνχο ππνινγηζηέο, ηφηε κπνξνχκε λα πνχκε φηη απηφ είλαη έλα νξγαλσκέλν ζχλνιν πέληε αιιειεπηδξφλησλ ζηνηρείσλ, ην νπνίν επεμεξγάδεηαη δεδνκέλα θαη παξάγεη πιεξνθνξίεο γηα ινγαξηαζκφ ηεο επηρείξεζεο ή ελφο νξγαληζκνχ. Οη πέληε ζπληζηψζεο ελφο 9

10 πιεξνθνξηαθνχ ζπζηήκαηνο, πνπ ρξεζηκνπνηεί ειεθηξνληθνχο ππνινγηζηέο, είλαη : Άλζξσπνη Γεδνκέλα Λνγηζκηθφ Τιηθφο εμνπιηζκφο Γηαδηθαζίεο Ζ ζεκαζία θαη ν ξφινο ελφο Πιεξνθνξηαθνχ πζηήκαηνο ζε έλαλ νξγαληζκφ, είηε πξφθεηηαη γηα ηνλ πάξνρν ησλ ππεξεζηψλ αζθάιεηαο (ΔΣΟ) είηε γηα ηνλ ιήπηε ησλ ππεξεζηψλ (πειάηεο) είλαη ζεκαληηθφο, αθνχ εθηειεί ηηο παξαθάησ θαίξηεο ιεηηνπξγίεο: Δπεμεξγάδεηαη δεδνκέλα γηα ινγαξηαζκφ ηεο επηρείξεζεο ή ηνπ νξγαληζκνχ. Τπνζηεξίδεη ηηο παξαγσγηθέο θαη ιεηηνπξγηθέο δηαδηθαζίεο πνπ ιακβάλνπλ ρψξα κέζα ζηελ επηρείξεζε Γεκηνπξγεί θαη δηαβηβάδεη πιεξνθνξίεο Βνεζάεη ηε δηνίθεζε ζηνλ έιεγρν θαη ζηελ ιήςε απνθάζεσλ. Σα ζπκπεξάζκαηα ηα νπνία βγήθαλ απφ ηνλ ηξφπν πνπ νξίζζεθε ην πιεξνθνξηαθφ ζχζηεκα είλαη φηη ππάξρεη πάληνηε κηα ηεξαξρία ζπζηεκάησλ, ην ππεξθείκελν ζχζηεκα απνηειεί ην ππεξζχζηεκα, ελψ ην πεξηερφκελν ζχζηεκα είλαη έλα ππνζχζηεκα. Δπίζεο, απηή ε νξγαλσκέλε πνιππινθφηεηα πνπ ραξαθηεξίδεη έλα ζχζηεκα ζηεξίδεηαη ζηελ αιιειεμάξηεζε, αιιειεπίδξαζε θαη ζπλαιιαγή κεηαμχ ησλ ζηνηρείσλ ηνπ ζπζηήκαηνο. Έλα ζχζηεκα εληάζζεηαη κέζα ζε έλα πεξηβάιινλ, ην νπνίν κπνξεί λα νξίδεηαη σο ην ζχλνιν φισλ ην ζηνηρείν πνπ δελ απνηεινχλ κέξνο ηνπ ζπζηήκαηνο θαη κε ηα νπνία ην ζχζηεκα βξίζθεηαη ζε αιιειεπίδξαζε. Ζ επηρείξεζε, γηα παξάδεηγκα, είλαη πεξηβάιινλ ηνπ πιεξνθνξηαθνχ ζπζηήκαηνο, ελψ νη άλζξσπνη πνπ αλήθνπλ ζην πιεξνθνξηαθφ ζχζηεκα έρνπλ απηφ σο πεξηβάιινλ. Σειεπηαίν ζπκπέξαζκα είλαη φηη ε απφδνζε ελφο ππνζπζηήκαηνο εμαξηάηαη φρη κφλν απφ ην πψο ηα ζηνηρεία ηνπ αιιεινζρεηίδνληαη θαη αιιειεμαξηψληαη, αιιά θαη απφ ην πψο ην ζχζηεκα ζπλαιιάζζεηαη κε ην πεξηβάιινλ ηνπ. Σα ζπζηήκαηα ζε ζρέζε κε ην 10

11 πεξηβάιινλ είλαη αλνηθηά ή θιεηζηά αλάινγα κε ην εάλ ππάξρεη ή φρη αιιειεπίδξαζε κεηαμχ ζπζηήκαηνο θαη πεξηβάιινληνο. Βαζηθέο αξρέο Οη ζεµειηαθέο αξρέο ρξήζεο θαη ιεηηνπξγίαο ησλ πιεξνθνξηαθψλ ζπζηεµάησλ πξέπεη λα ηθαλνπνηνχλ ηηο αθφινπζεο απαηηήζεηο αζθάιεηαο: Οη πιεξνθνξίεο πνπ ζπζρεηίδνληαη µε πξνζσπηθά δεδνµέλα ζα πξέπεη λα δηαρεηξίδνληαη απφ ην ζπλνιηθφ ζχζηεµα µε ζθνπφ ηε βειηίσζε ησλ παξερνµέλσλ ππεξεζηψλ πξνο ηνπο πνιίηεο. Ζ δηαρείξηζε ησλ πιεξνθνξηψλ ζα πξέπεη λα γίλεηαη απνθιεηζηηθά απφ θαηάιιειν εμνπζηνδνηεµέλν πξνζσπηθφ. Σα δηθαηψµαηα πξφζβαζεο ζην ζχζηεµα ζα πξέπεη λα έρνπλ πξνζδηνξηζηεί µε δηαδηθαζίεο αλεμάξηεηεο ηεο θάζεο πινπνίεζεο ηνπ πιεξνθνξηαθνχ ζπζηήµαηνο. Ο θαζνξηζµφο ησλ δηαδηθαζηψλ απηψλ γίλεηαη ζε επίπεδν λνµνζεηηθφ (λφµνη, δηαηάγµαηα), νξγαλσηηθφ (θαλφλεο ιεηηνπξγίαο νξγαληζµνχ, θαζεθνληνιφγην) θαη δνµηθφ (θαηάιιειε ζηειέρσζε, ππεχζπλε επηηξνπή αζθάιεηαο). Ζ παξνρή εµπηζηεπηηθψλ πιεξνθνξηψλ πξνο ηξίηνπο ζα επηηξέπεηαη θαηφπηλ έγγξαθεο άδεηαο ηνπ άµεζα ελδηαθεξφµελνπ. Οη µεραληζµνί αζθάιεηαο, δε ζα πξέπεη λα µεηψλνπλ ηε ζπλνιηθή απνηειεζµαηηθφηεηα ηνπ ζπζηήµαηνο. ηε πεξίπησζε πνπ δελ είλαη δπλαηή ε εθαξµνγή ηνπ πξνεγνχµελνπ αμηψµαηνο, ζα πξέπεη λα ππάξρεη ηθαλνπνηεηηθή ηζνξξνπία µεηαμχ απφδνζεο θαη αζθάιεηαο ηνπ ζπζηήµαηνο. 1.2 ΑΦΑΛΔΗΑ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ Σα πέληε ζπζηαηηθά ζηνηρεία ελφο πιεξνθνξηαθνχ ζπζηήκαηνο είλαη ην πιηθφ, ην ινγηζκηθφ, νη δηαδηθαζίεο, νη άλζξσπνη θαη ηα δεδνκέλα. Ο φξνο αζθάιεηα πιεξνθνξηαθώλ ζπζηεκάησλ (information systems security) δίλεη έκθαζε ζηελ πξνζηαζία απηψλ ησλ ζπζηαηηθψλ ζηνηρείσλ ελφο Π αιιά θαη 11

12 ηνπ ίδηνπ ηνπ Π ζηελ νιφηεηά ηνπ. Αξθεηά ζπρλά απαληάηαη ν φξνο αζθάιεηα ζηηο ηερλνινγίεο πιεξνθνξηθήο θαη επηθνηλσληώλ. Όπσο είλαη θαλεξφ, ν φξνο απηφο δίλεη έκθαζε ζηνπο ηερληθνχο παξάγνληεο πνπ ζρεηίδνληαη κε ηελ αζθάιεηα. Όπσο νξίδεηαη ζην [Κηνπλ95] ε Αζθάιεηα Πιεξνθνξηαθνύ Σπζηήκαηνο είλαη ην νξγαλσκέλν πιαίζην από έλλνηεο, αληηιήςεηο, αξρέο, πνιηηηθέο, δηαδηθαζίεο, ηερληθέο θαη κέηξα πνπ απαηηνύληαη γηα λα πξνζηαηεπζνύλ ηα ζηνηρεία ηνπ Πιεξνθνξηαθνύ Σπζηήκαηνο, αιιά θαη ην ζύζηεκα νιόθιεξν, από θάζε ζθόπηκε ή ηπραία απεηιή. Ο νξηζκφο απηφο δίλεη έκθαζε φρη κφλν ζην Π σο νιφηεηα αιιά θαη ζηα επηκέξνπο ζηνηρεία ηνπ, ελψ ε αλαθεξφκελε πξνθχιαμε αθνξά θάζε είδνπο απεηιή (ηπραία ή ζθφπηκε). Ζ αζθάιεηα ηνπ Π ζπλδέεηαη άκεζα ηφζν κε ηηο ηερληθέο, ηηο δηαδηθαζίεο θαη ηα δηνηθεηηθά κέηξα φζν θαη κε εζηθνθνηλσληθέο αληηιήςεηο, αξρέο θαη παξαδνρέο. Δίλαη βέβαηα πξνθαλέο φηη ε πξνθχιαμε δελ ζα πξέπεη λα παξεκπνδίδεη ηελ απξφζθνπηε ιεηηνπξγία ηνπ ζπζηήκαηνο θαη ηελ ειεχζεξε δηαθίλεζε ησλ πιεξνθνξηψλ, έηζη ψζηε λα κελ ζέηνληαη αδηθαηνιφγεηνη θξαγκνί ζηελ αλάπηπμε ηεο ηερλνινγίαο ηεο πιεξνθνξίαο. Ζ αζθάιεηα πιεξνθνξηώλ αλαθέξεηαη απνθιεηζηηθά ζηελ πξνζηαζία ησλ πιεξνθνξηψλ θαη είλαη ζηελφηεξε έλλνηα απφ απηή ηεο αζθάιεηαο Π, αθνχ ε πιεξνθνξία εκπεξηέρεηαη ζε έλα Π. Βέβαηα ε αζθάιεηα πιεξνθνξηψλ δελ κπνξεί λα αγλνήζεη ην πιεξνθνξηαθφ ζχζηεκα, ζηα πιαίζηα ηνπ νπνίνπ παξάγεηαη θαη ρξεζηκνπνηείηαη ε πιεξνθνξία. Αληίζεηα, θάζε αλαιπηηθή εξγαζία, ε νπνία απνζθνπεί ζηελ αλάπηπμε θαη δηαρείξηζε ηεο αζθάιεηαο ησλ πιεξνθνξηψλ, ζα πξέπεη λα ζηεξίδεηαη ζηελ θαηαλφεζε ησλ ζρεηηθψλ πιεξνθνξηαθψλ ζπζηεκάησλ. πλεπψο, φηαλ αλαθεξφκαζηε ζηελ αζθάιεηα ελφο Π ε πξνζηαζία φισλ ησλ πιηθψλ πνπ κεηέρνπλ ζε απηφ έρεη ηδηαίηεξε ζεκαζία, ελψ φηαλ αλαθεξφκαζηε ζηελ αζθάιεηα πιεξνθνξηψλ, ε αζθάιεηα ηνπ πιηθνχ καο ελδηαθέξεη κφλν ζην βαζκφ πνπ ζρεηίδεηαη κε ηελ πξνζηαζία ησλ πιεξνθνξηψλ. 1.3 EΠΗΣΑΚΣΗΚΖ ΑΝΑΓΚΑΗΟΣΖΣΑ ΑΦΑΛΔΗΑ ΚΑΗ ΠΡΟΣΑΗΑ ΣΧΝ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ 12

13 Σα πιεξνθνξηαθά ζπζηήκαηα ζρεηίδνληαη άκεζα κε θάπνηα βαζηθά ζηνηρεία ηα νπνία απαηηνχλ μερσξηζηφ ηξφπν αληηκεηψπηζεο. 1. ρεηίδνληαη δηπιά κε ηε άλζξσπν αθνχ δεκηνπξγνχληαη απφ απηφλ θαη ιεηηνπξγνχλ κε ηελ βνήζεηα ηνπ έηζη ψζηε λα ππεξεηήζνπλ πάιη απηφλ. Ο άλζξσπνο φκσο είλαη έλα ζχζηεκα ηνπ νπνίνπ ε ζπκπεξηθνξά δχζθνια κπνξεί λα πξνβιεθζεί. 2. ρεηίδνληαη κε ηελ πιεξνθνξία, έλα αγαζφ κε πάξα πνιχ κεγάιε δήηεζε θαη αμία. Ζ πιεξνθνξία φκσο έρεη κηα ζεκαληηθή δηαθνξά έλαληη ησλ άιισλ ζεκαληηθψλ αγαζψλ. Δλψ ηα ηειεπηαία κπνξνχλ λα απνηεινχλ αληηθείκελν απνθιεηζηηθψλ δηθαησκάησλ ππέξ θάπνηνπ δηθαηνχρνπ, ε πιεξνθνξία γηα λα είλαη ρξήζηκε ζα πξέπεη λα δηαδίδεηαη θαη λα θπθινθνξεί φζν ην δπλαηφλ επξχηεξα. Παξάιιεια φκσο, ππάξρεη θαη ην ζέκα ηεο πξνζηαζίαο ησλ επαίζζεησλ πιεξνθνξηψλ, θαζψο θαη ην δηθαίσκα ηνπ πνιίηε λα απνθαζίδεη κφλνο ηνπ ζρεηηθά κε ηελ απνθάιπςε θαη ηε ρξήζε ησλ πξνζσπηθψλ ζηνηρείσλ 3. ηεξίδνληαη ζηελ πιεξνθνξηθή, κηα ηερλνινγία πνπ ραξαθηεξίδεηαη απφ ην κεγάιν ξπζκφ εμέιημεο ηεο. Δπηπιένλ, κε ηελ πιεξνθνξηθή νη δηαδηθαζίεο επεμεξγαζίαο πιεξνθνξηψλ παξνπζηάδνπλ κεγάια πεξηζψξηα πξνζηηζέκελεο αμίαο. Σέινο, ην φιν πιεξνθνξηαθφ ζχζηεκα έρεη έλα θχθιν δσήο κφιηο 3-5 εηψλ, είλαη δσηηθήο ζεκαζίαο γηα κηα επηρείξεζε θαη απνηειεί νηθνλνκηθή επέλδπζε. Απφ ηα παξαπάλσ γίλεηαη θαλεξφ φηη ηα πιεξνθνξηθά ζπζηήκαηα ζα πξέπεη λα πξνζηαηεχνληαη απφ ηηο θάζε κνξθήο απεηιέο, ρσξίο φκσο ε πξνζηαζία απηή λα παξεκπνδίδεη ππέξκεηξα ηε ξνή πιεξνθνξηψλ Ηδηόηεηεο ηεο αζθάιεηαο Ζ αζθάιεηα ησλ πιεξνθνξηώλ αλαθέξεηαη ζηελ πξνζηαζία ηεο πιεξνθνξίαο ζηελ νιφηεηά ηεο θαη ησλ ζρεηηθψλ κε ηελ αζθάιεηα ηδηνηήησλ. Μηα αλαγθαία ζπλζήθε γηα λα είλαη δπλαηή ε απνηίµεζε ηεο αζθάιεηαο, είλαη ε χπαξμε ελφο ζπλφινπ απαηηήζεσλ πνπ δελ πξέπεη γηα θαλέλα ιφγν λα απνπζηάδνπλ ή λα αγλννχληαη. Χο ζεκειηψδεηο ηδηφηεηεο αζθάιεηαο 13

14 ζεσξνχληαη ε αθεξαηόηεηα, ε εκπηζηεπηηθόηεηα θαη ε δηαζεζηκόηεηα, νη νπνίεο νξίδνληαη σο εμήο [Γθξηη94]: ΔΜΠΗΣΔΤΣΗΚΟΣΖΣΑ (Confidentiality), πνπ ζεµαίλεη πξνζηαζία απφ ην λα έρνπλ πξφζβαζε µε εμνπζηνδνηεµέλα ινγηθά ή θπζηθά αληηθείµελα (π. ρ. πξνγξάµµαηα, άλζξσπνη θ. α.). Μφλν νη εμνπζηνδνηεµέλνη ρξήζηεο µπνξνχλ λα δνπλ ηα πξνζηαηεπµέλα δεδνµέλα. ΑΚΔΡΑΗΟΣΖΣΑ (Integrity), είλαη ε ηδηφηεηα ησλ ζηνηρείσλ ηνπ ζπζηήµαηνο (θπξίσο ησλ δεδνµέλσλ) λα είλαη αθξηβή θαη λα αληηπξνζσπεχνπλ ηελ πξαγµαηηθφηεηα. πλέπεηα ηεο αθεξαηφηεηαο είλαη θάζε αιιαγή (π.ρ. ηνπ πεξηερνµέλνπ ησλ δεδνµέλσλ) λα είλαη απνηέιεζµα εμνπζηνδνηεµέλεο ελέξγεηαο, ελψ παξάιιεια µε εμνπζηνδνηεµέλε αιιαγή λα µελ είλαη δπλαηή. Σν ραξαθηεξηζηηθφ ηεο αθεξαηφηεηαο είλαη πνιχ δχζθνιν λα δηεπθξηληζηεί απφιπηα θαη απηφ γηαηί ζεµαίλεη δηαθνξεηηθά πξάγµαηα µε δηαθνξεηηθά πεξηερφµελα. Mεξηθέο απφ ηηο έλλνηεο ηεο αθεξαηφηεηαο είλαη: Αθξηβήο (precise) Οξζφο (accurate) Σξνπνπνίεζε µφλν µε απνδεθηνχο ηξφπνπο (modified only in acceptable ways) Σξνπνπνίεζε µφλν απφ εμνπζηνδνηεµέλνπο αλζξψπνπο (modified only by authorised people) Σξνπνπνίεζε µφλν απφ εμνπζηνδνηεµέλεο δηεξγαζίεο (modified only by authorised processes) πλέπεηα (consistent) ηελ πξαγµαηηθφηεηα φιεο απηέο νη έλλνηεο ρξεζηµνπνηνχληαη θνηλά. ΓΗΑΘΔΗΜΟΣΖΣΑ (Availability) ησλ πφξσλ ηνπ ζπζηήµαηνο είλαη ε ηδηφηεηα ησλ πφξσλ λα θαζίζηαληαη αµέζσο πξνζπειάζηµνη απφ θάζε εμνπζηνδνηεµέλν ινγηθφ ή θπζηθφ αληηθείµελν, πνπ απαηηεί παξφµνηα πξφζβαζε. Ζ δηαζεζηµφηεηα αλαθέξεηαη ηφζν ζηα δεδνµέλα φζν θαη ζηηο ππεξεζίεο πνπ πξέπεη λα παξέρνληαη. Οη πξνζδνθίεο ηνπ ραξαθηεξηζηηθνχ ηεο δηαζεζηµφηεηαο πεξηιαµβάλνπλ: Παξνπζία ηνπ αληηθεηµέλνπ θαη ηεο ππεξεζίαο µε ρξεζηµνπνηήζηµν ηξφπν. 14

15 Ηθαλφηεηα ρεηξηζµνχ ησλ απαηηνχµελσλ πφξσλ πγθεθξηµέλνο ρξφλνο αλαµνλήο. Καηάιιεινο ρξφλνο δηάζεζεο ησλ πφξσλ θνπφο ηεο δηαζεζηµφηεηαο είλαη: Γίθαηε θαηαλνµή ησλ πφξσλ Έγθαηξε αληαπφθξηζε ζηε δηάζεζε ησλ δεδνµέλσλ Διεγρφµελε ζπµθσλία, δειαδή ρεηξηζµφο δνζνιεςηψλ, απνθιεηζηηθή πξφζβαζε, ρεηξηζµφο ηνπ θαηλνµέλνπ deadlock. Υξεζηµφηεηα, νη πφξνη θαη ηα δεδνµέλα µπνξνχλ λα ρξεζηµνπνηεζνχλ φπσο ζρεδηάζηεθαλ. Πέξα απφ ηα παξαπάλσ ραξαθηεξηζηηθά ζηελ πξάμε ππάξρνπλ θαη άιια, φπσο ε απζεληηθφηεηα, ε αμηνπηζηία, ε δπλαηφηεηα ειέγρνπ θ.α. πνπ πξέπεη λα ιαµβάλνληαη ππφςηλ. ε αξθεηέο εξεπλεηηθέο εξγαζίεο ππνζηεξίδεηαη πσο νη παξαπάλσ ηξεηο ηδηφηεηεο δελ επαξθνχλ, γηα λα νξηζηεί ε αζθάιεηα πιεξνθνξηψλ. Πξφζζεηεο ηδηφηεηεο πνπ ζπλαληψληαη είλαη ε απζεληηθόηεηα (authenticity) [Parke95], δειαδή ε απφδεημε ηεο πξνέιεπζεο θαη ηνπ ηδηνθηήηε ηεο πιεξνθνξίαο, ε ηδηφηεηα ηεο εγθπξόηεηαο (validity) [Γθξηη96], δειαδή φηη ε πιεξνθνξία αληηπξνζσπεχεη ηελ πξαγκαηηθφηεηα θαη είλαη επίθαηξε, ελψ ζε άιιεο πεγέο [Boler95] αλαθέξνληαη ε κνλαδηθόηεηα (uniqueness), δειαδή ε αδπλακία αληηγξαθήο θαη αλαπαξαγσγήο ηεο πιεξνθνξίαο ρσξίο εμνπζηνδφηεζε θαη ε κε απνπνίεζε (non-repudiation) δειαδή ε αδπλακία άξλεζεο ησλ ελεξγεηψλ πνπ έρνπλ εθηειεζηεί γηα ηελ ηξνπνπνίεζε, ηελ απνζηνιή ή ηε ιήςε κίαο πιεξνθνξίαο. Ζ χπαξμε δηαθνξεηηθψλ ζεσξήζεσλ γηα ηηο ηδηφηεηεο ηεο αζθάιεηαο δελ ζα πξέπεη λα ζεσξεζεί παξάδνμν, θαζψο ζηνλ επηζηεκνληθφ ηνκέα ηεο πιεξνθνξηθήο, ε αζθάιεηα έρεη κεηαθεξζεί σο κία αθεξεκέλε έλλνηα, ε νπνία επηδέρεηαη πνηθίιεο εξκελείεο. Δπίζεο ε έλλνηα ηεο αζθάιεηαο ζην θνηλσληθφ ζχλνιν, αληηζηνηρεί νπζηαζηηθά ζε έλα αλζξψπηλν ζπλαίζζεκα. Έηζη ν φξνο αζθάιεηα αλαθέξεηαη ζε δηάθνξεο ηδηφηεηεο ηεο πιεξνθνξίαο, αλάινγα κε ηελ νπηηθή ηνπ εξεπλεηή θαη ην πιεξνθνξηαθφ ζχζηεκα ζην νπνίν αλαθέξεηαη. πλεπψο, ζε θάζε εηδηθή πεξίπησζε πνπ κειεηάκε ζα πξέπεη λα νξίδνπκε κε 15

16 ζαθήλεηα ηηο ζπγθεθξηκέλεο ηδηφηεηεο ηεο πιεξνθνξίαο πνπ θαινχκαζηε λα πξνζηαηέςνπκε [Κνθνι00]. Οη παξαπάλσ ηδηφηεηεο ηεο αζθάιεηαο ησλ πιεξνθνξηψλ δελ κεηξψληαη ζε απφιπηα κεγέζε αιιά είλαη ζπγθξίζηκεο θαη έηζη ππεηζέξρεηαη ζε έλα βαζκφ ε ζρεηηθφηεηα. Παξά ηε ζαθήλεηα θαη απιφηεηα ησλ νξηζκψλ πνπ δίδνληαη γηα ηηο ηξεηο βαζηθέο ηδηφηεηεο, ζηελ πξάμε δελ είλαη πάληνηε εχθνιν λα πξνζδηνξίζνπκε πφηε κία απφ απηέο έρεη παξαβηαζηεί. Γηα παξάδεηγκα, ε άξλεζε δηάζεζεο ηεο πιεξνθνξίαο (παξαβίαζε ηεο δηαζεζηκφηεηαο) κπνξεί λα εθηηκεζεί κε άιιν ηξφπν ζε δηαθνξεηηθέο πεξηπηψζεηο, αθνχ ν ρξφλνο αλακνλήο πνπ ζεσξείηαη αλεθηφο δηαθέξεη απφ εθαξκνγή ζε εθαξκνγή. Έηζη, κία θαζπζηέξεζε ελφο ιεπηνχ ζηελ παξνρή κίαο θξίζηκεο ηαηξηθήο πιεξνθνξίαο κπνξεί λα ζεσξεζεί σο έιιεηςε δηαζεζηκφηεηαο, ελψ ν ίδηνο ρξφλνο ζηελ αλαδήηεζε ηεο θαξηέιαο θνξνινγνπκέλνπ ζε κία δεκφζηα νηθνλνκηθή ππεξεζία λα ζεσξεζεί απνδεθηφο θαη αλακελφκελνο Παξάγνληεο απαίηεζεο αζθάιεηαο Όπσο είλαη επλφεην νη απαηηνχκελεο ηδηφηεηεο πνπ πξέπεη λα έρεη έλα Π ψζηε λα ζεσξεζεί αζθαιέο, δελ είλαη ζηαζεξέο γηα φια ηα Π, αιιά εμαξηψληαη θπξίσο απφ ηε δπλακηθφηεηα πνπ ππάξρεη ηφζν ζην Π φζν θαη ζην πεξηβάιινλ ηνπ. Αλαιπηηθφηεξα, ην επίπεδν αζθάιεηαο πνπ απαηηείηαη γηα λα πξνζηαηεπζεί έλα Π εμαξηάηαη απφ δχν παξάγνληεο: 1 Σε θχζε ησλ δηαρεηξηδφκελσλ δεδνκέλσλ θαη 2 ην ζπγθεθξηκέλν ρσξν-ρξνληθφ πιαίζην. Σα δηαρεηξηδφκελα δεδνκέλα κπνξεί λα ραξαθηεξηζηνχλ θάησ απφ ζπγθεθξηκέλεο ζπλζήθεο σο άμηα ή κε πξνζηαζίαο. Σα δεδνκέλα πνπ ρξήδνπλ πξνζηαζίαο απφ δπλεηηθέο απεηιέο απνθαινχληαη εππαζή. Γηα παξάδεηγκα, ηα δεδνκέλα πνπ αθνξνχλ ζηνλ ζρεδηαζκφ πσιήζεσλ κίαο επηρείξεζεο ή ελφο ζηξαηησηηθνχ ζρεδίνπ άκπλαο ρξήδνπλ πξνζηαζίαο. Τπάξρνπλ επίζεο δεδνκέλα ηα νπνία είλαη θνηλά απνδεθηφ φηη πξέπεη λα πξνζηαηεχνληαη γηαηί αληηπξνζσπεχνπλ ζεκαληηθέο πξνζσπηθέο αμίεο ελφο εθάζηνηε κέινπο ηνπ θνηλσληθνχ ζπλφινπ. Απηά ηα δεδνκέλα απνθαινχληαη επαίζζεηα πξνζσπηθά δεδνκέλα. Παξαδείγκαηα ηέηνησλ δεδνκέλσλ κπνξνχλ λα είλαη φζα αθνξνχλ ζηηο πνιηηηθέο ή ζξεζθεπηηθέο 16

17 αληηιήςεηο ελφο αηφκνπ, ηα νπνία δελ επηηξέπεηαη θαλ λα ζπιιέγνληαη θαη ηα ηαηξηθά δεδνκέλα πνπ αθνξνχλ ζην ηζηνξηθφ ηεο πγείαο ελφο αηφκνπ, ηα νπνία κπνξνχλ λα ζπιιέγνληαη κε ηελ πξνυπφζεζε φηη εμαζθαιίδεηαη ε πξνζηαζία ηνπο θαη ρξεζηκνπνηνχληαη κφλν πξνο φθεινο ηνπ αηφκνπ ή ηνπ θνηλσληθνχ ζπλφινπ. Ζ απαίηεζε γηα αζθάιεηα νξηζκέλσλ δεδνκέλσλ ελδέρεηαη λα κελ ηζρχεη γηα φια ηα θνηλσληθά πεξηβάιινληα. Ζ ίδηα θαηεγνξία δεδνκέλσλ είλαη πηζαλφ λα ρξήδεη πξνζηαζίαο ζε έλα ζπγθεθξηκέλν πεξηβάιινλ ελψ ζε έλα άιιν λα κελ ζεσξείηαη εππαζέο δεδνκέλν. Παξάδεηγκα είλαη ε θαηαγξαθή ησλ ρξεκαηηθψλ ζπλαιιαγψλ ζε έλα εκπνξηθφ θαηάζηεκα σο κε εππαζέο δεδνκέλν απφ ηε κία πιεπξά θαη ε θαηαγξαθή ησλ ρξεκαηηθψλ ζπλαιιαγψλ ζε κία ηξάπεδα απφ ηελ άιιε, φπνπ απαηηείηαη πςειφ επίπεδν αζθάιεηαο. Σέινο είλαη πηζαλφ ζε θάπνην πεξηβάιινλ λα έρεη παγησζεί ή λα έρεη γίλεη επξέσο απνδεθηή ε άπνςε φηη θάπνην απφ ηα παξαπάλσ δεδνκέλα δελ είλαη επαίζζεην θαη ζπλεπψο δελ απαηηείηαη ε πξνζηαζία ηνπ. Ζ ζχγρξνλε ηζηνξία καο δίλεη ηέηνηα παξαδείγκαηα δεδνκέλσλ, φπσο νη ζξεζθεπηηθέο πεπνηζήζεηο, ε ππεθνφηεηα θαη νη θαηαλαισηηθέο ζπλήζεηεο ΥΔΓΗΑΜΟ ΑΦΑΛΧΝ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ Οη δηαδηθαζίεο θαζνξηζµνχ ησλ απαηηήζεσλ αζθάιεηαο ελφο ζπζηήµαηνο ζα πξέπεη λα ζρεµαηνπνηνχληαη θαηά ηελ αξρηθή θάζε θαηαγξαθήο θαη ζρεδηαζµνχ ηνπ. ηελ πξαγµαηηθφηεηα, φµσο, νη µεραληζµνί αζθάιεηαο (ζηηο πεξηπηψζεηο πνπ ππάξρνπλ), αλαπηχζζνληαη ζηα ηειεπηαία ζηάδηα ή µεηά ηελ πινπνίεζή ηνπο, µε ζηφρν ηελ αληηµεηψπηζε ησλ πξνβιεµάησλ αζθάιεηαο πνπ πξνέθπςαλ ζηα πξψηα ζηάδηα ιεηηνπξγίαο ηνπο. Ζ θηινζνθία απηή πεξηθιείεη ζεµαληηθά µεηνλεθηήµαηα θαη θηλδχλνπο, φπσο : Αληηµεηψπηζε ησλ ζπλεπεηψλ ησλ παξαβηάζεσλ ηνπ ζπζηήµαηνο, πνπ πξνεγήζεθαλ ρξνληθά ηεο ελζσµάησζεο ησλ δηαδηθαζηψλ αζθάιεηαο. Πηζαλή αδπλαµία αλαζεψξεζεο ηνπ ζπλνιηθνχ ζρεδηαζµνχ. Γπζθνιία ελζσµάησζεο δηαδηθαζηψλ αζθάιεηαο ζην θπζηθφ ζρεδηαζµφ. 17

18 Τςειφο πξνγξαµµαηηζηηθφο θφξηνο πινπνίεζεο εηδηθψλ ηµεµάησλ ηνπ ινγηζµηθνχ. Γπζθνιία απνδνρήο απφ ρξήζηεο, πνπ δελ είλαη εμνηθεησµέλνη µε ηηο δηαδηθαζίεο ηήξεζεο ηεο αζθάιεηαο. Δπηπιένλ θφζηνο αγνξάο-εγθαηάζηαζεο ππνινγηζηηθνχεπηθνηλσληαθνχ εμνπιηζµνχ θαη εηδηθνχ ινγηζµηθνχ. Ζ εµθάληζε ησλ πξνβιεµάησλ απηψλ µπνξεί λα απνθεπρζεί µε ηελ έγθαηξε ζεψξεζε ησλ απαηηήζεσλ αζθάιεηαο ηνπ ζπζηήµαηνο. Ζ µειέηε, ν θαζνξηζµφο θαη ε πινπνίεζε ησλ απαηηήζεσλ αζθάιεηαο θαη ησλ θαηάιιεισλ δηαδηθαζηψλ ζα πξέπεη λα δηεμάγεηαη παξάιιεια µε φια ηα ζηάδηα ηνπ θχθινπ δσήο ηνπ πιεξνθνξηαθνχ ζπζηήµαηνο. Με ηελ πηνζέηεζε ηεο ζηξαηεγηθήο απηήο, ζα είλαη δπλαηφο ν θαζνξηζµφο ησλ θαηάιιεισλ νξγαλσηηθψλ µεηαζρεµαηηζµψλ (ξνέο δεδνµέλσλ), δηαδηθαζηψλ, ζπζηαηηθψλ (εμνπιηζµφο, ινγηζµηθφ, δηθηπαθή ππνδνµή) θαη πεξηβάιινληνο ιεηηνπξγίαο (user interface) ηνπ ζπζηήµαηνο. Ζ µέζνδνο ζρεδηαζµνχ θαη αλάπηπμεο ελφο αζθαινχο πιεξνθνξηαθνχ ζπζηήµαηνο παξνπζηάδεηαη γξαθηθά ζηελ εηθφλα 1.1.Σν ζρήκα απηφ απνηειεί µία ηξνπνπνίεζε ελφο ζπµβαηηθνχ βαζµσηνχ δηαγξάµµαηνο ηεο ηερληθήο δνµεµέλεο αλάιπζεο θαη ζρεδίαζεο (Structured analysis and Design Technique - SADT). χµθσλα µε ηε µέζνδν απηή, νη µεραληζµνί δηαηήξεζεο πςειήο αζθάιεηαο εηζάγνληαη ζηελ αξρηθή ζεψξεζε ηνπ ζπλνιηθνχ ζπζηήµαηνο θαη εηδηθφηεξα ζηα ζηάδηα ζρεµαηηζµνχ ησλ γεληθψλ απαηηήζεσλ θαη ησλ ιεηηνπξγηθψλ ηµεµάησλ απηνχ. Οη απαηηήζεηο απηέο, θαηά ηε θάζε ηεο αλάιπζεο, µεηαζρεµαηίδνληαη ζε ιεηηνπξγηθέο πξνδηαγξαθέο ηνπ ζπζηήµαηνο. Καηά ηε θάζε ηνπ ζρεδηαζµνχ, νη πξνδηαγξαθέο απηέο ζε ζπλδπαζµφ µε ην πεξηβάιινλ θαη ηελ πθηζηάµελε νξγαλσηηθή δνµή, παξάγνπλ ζαθείο µεζφδνπο θαη δηαδηθαζίεο ιεηηνπξγίαο ηνπ ζπζηήµαηνο. 18

19 Δηθόλα 1.1.: Δλζσµάησζε ησλ δηαδηθαζηψλ αζθάιεηαο ζηνλ θχθιν δσήο ηνπ ζπζηήµαηνο ηε θάζε ηεο αλάπηπμεο, πνπ αθνινπζεί, πινπνηνχληαη ηα ιεηηνπξγηθά ηµήµαηα ζε εμάξηεζε µε ηε δηαζέζηµε ππνδνµή (αξρηηεθηνληθή, εμνπιηζµφο, ινγηζµηθφ ζπζηήµαηνο,.β.). ηελ επφµελε θάζε (δηαδηθαζία ειέγρνπ θαη απνηίµεζεο) ειέγρεηαη ε πινπνίεζε µε βάζε ηηο αξρηθέο πξνδηαγξαθέο θαη ιεηηνπξγηθέο απαηηήζεηο. Με ζηφρν ηε βειηηζηνπνίεζε ηεο απφδνζεο ηεο µεζφδνπ απηήο ζα πξέπεη λα δεµηνπξγεζνχλ θαηάιιεια µνληέια απεηθφληζεο θαη απνηίµεζεο ηεο ιεηηνπξγηθφηεηαο ησλ παξαµέηξσλ πνπ ζρεηίδνληαη µε ηελ εηζαγσγή ησλ δηαδηθαζηψλ δηαηήξεζεο ηεο αζθάιεηαο, ζην ζχλνιν ηνπ θχθινπ δσήο ελφο πιεξνθνξηαθνχ ζπζηήµαηνο (Risk analysis, evaluation) ΒΑΗΚΔ ΑΡΥΔ ΓΗΑ ΣΟ ΥΔΓΗΑΜΟ ΑΦΑΛΧΝ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ 19

20 Δμαηηίαο ηνπ ξφινπ πνπ παίδεη ην Πιεξνθνξηαθφ χζηεµα ζε µηα επηρείξεζε είλαη θπζηθφ λα απαηηεί αζθάιεηα θαη πξνζηαζία. Καηά ην ζρεδηαζµφ ελφο Π.. θαη µάιηζηα ελφο αζθαινχο Π.. πξέπεη λα δίλεηαη βαξχηεηα ζηα παξαθάησ βαζηθά ζηνηρεία: Έµθαζε φρη µφλν ζην Πιεξνθνξηαθφ χζηεµα σο νιφηεηα, αιιά θαη ζε φια ηα επηµέξνπο ζηνηρεία ηνπ. Ζ πξνθχιαμε αθνξά θάζε είδνπο απεηιή (ηπραία ή ζθφπηµε). Ζ αζθάιεηα ηνπ Π.. ζπλδέεηαη άµεζα ηφζν µε ηερληθέο, δηαδηθαζίεο θαη δηνηθεηηθά µέηξα φζν θαη µε εζηθν-θνηλσληθέο αληηιήςεηο, αξρέο θαη παξαδνρέο. Ζ πξνθχιαμε δελ ζα πξέπεη λα εµπνδίδεη ηελ απξφζθνπηε ιεηηνπξγία ηνπ ζπζηήµαηνο. Τπάξρνπλ ηξεηο αξρέο πνπ θαζνδεγνχλ ζην ζρεδηαζµφ αζθαιψλ Π.. θαη είλαη νη εμήο: α) Απνθέληξσζε (Dispersion). Ζ αξρή απηή βαζίδεηαη ζηελ ηδέα φηη ε νινθιεξσηηθή θαηαζηξνθή ελφο απνθεληξσµέλνπ Π.. απαηηεί πνιιαπιέο επεµβάζεηο. β) Ύπαξμε Αληηθαηάζηαζεο (Dublication). Ζ αξρή απηή βαζίδεηαη ζηελ αλάγθε ζπλερνχο ιεηηνπξγίαο ελφο Π.., έζησ θαη αλ θάπνην ππνζχζηεµά ηνπ πάςεη λα ιεηηνπξγεί. Ζ µέζνδνο απηή είλαη επίζεο, εμαηξεηηθά απνηειεζµαηηθή ζηελ αλίρλεπζε ιαζψλ επεμεξγαζίαο ησλ πιεξνθνξηψλ. γ) Άµπλα ζε Βάζνο (Defence in Depth). Ζ αξρή απηή βαζίδεηαη ζηε ινγηθή πνπ απαηηεί ηελ χπαξμε πνιιαπιψλ ειέγρσλ, πξηλ ν µε εμνπζηνδνηεµέλνο ρξήζηεο µπνξέζεη λα απνθηήζεη πξφζβαζε ζην Π... Μηα αλαγθαία ζπλζήθε γηα λα είλαη δπλαηή ε απνηίµεζε ηεο αζθάιεηαο, είλαη ε χπαξμε ελφο ζπλφινπ απαηηήζεσλ, πνπ πξέπεη λα αληηζηνηρνχλ ζε θάπνηα ζεµειηψδε ραξαθηεξηζηηθά, µε ηελ έλλνηα φηη θαλέλα απφ απηά δελ πξέπεη λα απνπζηάδεη ή λα αγλνεζεί. Σν πην βαζηθφ ζεµείν ζην ζρεδηαζµφ ελφο Π.. είλαη ν εληνπηζµφο θαη ν ραξαθηεξηζµφο σο εµπηζηεπηηθψλ ησλ πιεξνθνξηψλ πνπ πξφθεηηαη λα δηαρεηξηζηεί θαη ζπλεπψο πνπ πξέπεη λα πξνζηαηεπζνχλ. Γηα ην ιφγν απηφ ζα πξέπεη λα ππάξρεη απμεµέλε ζπµµεηνρή ησλ ελδηαθεξνµέλσλ θνξέσλ θαζψο επίζεο θαη απμεµέλε επαηζζεηεπνίεζε θαηά 20

21 ηνλ ζρεδηαζµφ θαη δεµηνπξγία ηνπ Π... Σν ζέµα δελ είλαη θαηλνχξην, ππήξρε ζε φια ηα Π.., απιψο ε χπαξμε ησλ Ζ/Τ αχμεζε ηελ νξηζηµφηεηα. ην παξειζφλ φζα Π.. ζεσξνχληαλ θξίζηµα θαη φζεο πιεξνθνξίεο εµπηζηεπηηθέο αληηµεησπίδνληαλ µε ηελ χπαξμε εθεδξηθψλ αληηγξάθσλ θαη µε δηαδηθαζίεο πξνζηαζίαο απφ θπζηθέο θαηαζηξνθέο. Σα µέηξα απηά απέβιεπαλ ζαθψο ζηε δηαηήξεζε ηεο ιεηηνπξγίαο ελφο Π.. ππνβαζµίδνληαο ηε δηάζηαζε ηεο δηαζθάιηζήο ηνπ. Άιισζηε νη πεξηνξηζµέλεο δπλαηφηεηεο ηνπ ππάξρνληνο -ηφηε- ινγηζµηθνχ δελ άθελαλ µεγάια πεξηζψξηα γηα ηελ επηλφεζε απνηειεζµαηηθψλ δηαδηθαζηψλ παξάθαµςεο ηεο αζθαινχο ιεηηνπξγίαο ελφο Π ΜΟΝΣΔΛΑ ΑΦΑΛΔΗΑ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ Δδψ θαη πνιιά έηε έρνπλ πξνηαζεί δηάθνξα κνληέια αζθάιεηαο ελφο πιεξνθνξηαθνχ ζπζηήκαηνο. Σα κνληέια απηά ρξεζηκνπνηνχληαη ζηε ζπλέρεηα σο βάζε γηα ηελ δεκηνπξγία ησλ κεραληζκψλ θαη ησλ κέηξσλ πξνζηαζίαο. Μνληέιν ηνπ Κηβσηηζκνύ Δίλαη ίζσο ην πην δηαδεδνκέλν κνληέιν αζθάιεηαο. χκθσλα κε ην κνληέιν απηφ, κηα ζεηξά απφ νκφθεληξνη θχθινη εκθαλίδνληαη λα πξνζηαηεχνπλ δεδνκέλα, ηα νπνία ζεσξνχληαη σο ν ππξήλαο ηνπ πιεξνθνξηαθνχ ζπζηήκαηνο. Σν κνληέιν απηφ είλαη επίζεο γλσζηφ θαη σο onion skin model θαη ιφγσ ηεο εκθσιηαζκέλεο πξνζηαζίαο πνπ παξέρεη, έρεη νδεγήζεη πνιινχο ζην λα ηζρπξηζζνχλ φηη ηέιεηα πξνζηαζία ηνπ ζπζηήκαηνο κπνξεί λα επηηεπρζεί κεηά απφ θαιή εθαξκνγή ησλ κέηξσλ θαη ησλ κεραληζκψλ πνπ αληηζηνηρνχλ ζε έλα κφλν θχθιν. Οη θχθινη αληηζηνηρνχλ ζπλήζσο, εμεηαδφκελνη απφ κέζα πξνο ηα έμσ, κε: ηα δεδνκέλα, ηνλ ειεθηξνληθφ ππνινγηζηή, ην ππνινγηζηηθφ θέληξν, ηελ επηρείξεζε ην ππάξρνλ λνκηθφ πιαίζην θαη 21

22 ην θνηλσληθφ πιαίζην Σν κνληέιν αξρηθά πξνηάζεθε απφ ηνλ James Martin, ζηε ζπλέρεηα φκσο πηνζεηήζεθε θαη ρξεζηκνπνηήζεθε κε παξαιιαγέο θαη απφ άιινπο ζπγγξαθείο. Σα κνληέια πνπ νη ηειεπηαίνη έρνπλ πξνηείλεη δηαθέξνπλ θπξίσο ζηνλ αξηζκφ ησλ νκφθεληξσλ θχθισλ, ζηα νλφκαηα πνπ θέξνπλ νη θχθινη απηνί, ζην πεξηερφκελν θάζε θχθινπ θαη ζηε ζεηξά πνπ νη θχθινη έρνπλ γχξσ απφ ηνλ ππξήλα. Ζ ζεηξά ησλ θχθισλ θαη ην πεξηερφκελν ηνπο παίδεη ζεκαληηθφ ξφιν ζην κνληέιν ηνπ θηβσηηζκνχ, αθνχ ζηε πξάμε εηζάγεη ηελ έλλνηα ηεο δνκήο. χκθσλα κε ηε δνκή απηή νη δξαζηεξηφηεηεο, ηα κέηξα θαη νη κεραληζκνί πξνθχιαμεο εληάζζνληαη κέζα ζην εζσηεξηθφ θάπνηνπ θχθινπ, φπσο έλα θηβψηην κέζα ζε θάπνην άιιν. Ζ δηάηαμε ησλ θχθισλ εμαξηάηαη απφ ηελ νπηηθή γσλία εμέηαζεο θαη ηα ζεκεία ζηα νπνία δίλεη έκθαζε ν ζρεδηαζηήο ησλ κεραληζκψλ αζθάιεηαο. Μνληέιν ηνπ Καηαιόγνπ Μηα άιιε θαηεγνξία κνληέισλ είλαη απηά πνπ ζηεξίδνληαη ζε θάπνην θαηάινγν(checklist) απφ παξάγνληεο ή ζέκαηα πνπ ζεσξνχληαη ζεκαληηθά, ρσξίο εδψ λα παίδεη ξφιν ε δηάηαμε ή ε ζρέζε κεηαμχ ησλ παξαγφλησλ. Τπάξρνπλ δχν πξνζεγγίζεηο ηνπ κνληέινπ απηνχ, αλάινγα κε ηα ζέκαηα πνπ πεξηιακβάλνπλ νη θαηάινγνη, σο εμήο : 1. Καηάινγνη πνπ ζηεξίδνληαη ζηηο ελέξγεηεο πνπ πξέπεη λα γίλνπλ (action based checklist) ψζηε ην ζχζηεκα λα ζεσξείηαη αζθαιέο θαη 2. Καηάινγνη πνπ ζηεξίδνληαη ζε αλάιπζε ησλ απεηιψλ(threat based checklist)θαη ησλ ζεκείσλ ειέγρνπ. Μνληέιν ηνπ Πίλαθα Σν πιενλέθηεκα πνπ έρεη ην κνληέιν ηνπ πίλαθα (matrix) είλαη φηη επηηξέπεη ηελ απεηθφληζε δηαθνξεηηθψλ ζεκάησλ ηαπηφρξνλα. Γηα παξάδεηγκα, ην κνληέιν πνπ ρξεζηκνπνίεζε ν John Mc Cumber ζηεξίδεηαη ζε έλα πίλαθα ηξηψλ δηαζηάζεσλ : 22

23 1. ηελ πξψηε δηάζηαζε αληηπξνζσπεχνληαη ηα θξίζηκα πιεξνθνξηαθά ραξαθηεξηζηηθά (critical information characteristics) γηα λα ζεσξείηαη έλα ζχζηεκα αζθαιέο, δειαδή Ζ εκπηζηεπηηθφηεηα, Ζ αθεξαηφηεηα θαη Ζ δηαζεζηκφηεηα. 2. ηε δεχηεξε δηάζηαζε απεηθνλίδνληαη νη ηξεηο θαηαζηάζεηο (information states) ζηηο νπνίεο βξίζθεηαη ε πιεξνθνξία κέζα ζην ζχζηεκα, δειαδή Ζ κεηαβίβαζε(transmission) Ζ απνζήθεπζε (storage) θαη Ζ επεμεξγαζία(processing). 3. Ζ ηξίηε δηάζηαζε ζρεηίδεηαη κε ηα κέηξα πξνθχιαμεο (security measures). Σα κέηξα απηά ηαμηλνκνχληαη ζε ηξεηο κεγάιεο θαηεγνξίεο, νη νπνίεο θαη απεηθνλίδνληαη πάλσ ζηε δηάζηαζε απηή. Οη θαηεγνξίεο είλαη : Ζ ηερλνινγία, ε πνιηηηθή (ηξφπνη πξαθηηθήο) θαη Ζ εθπαίδεπζε(εμάζθεζε, ελεκεξφηεηα) ηνπ πξνζσπηθνχ. Μνληέιν ηνπ Φίιηξνπ Απφ έλαλ ζπλδπαζκφ ησλ κνληέισλ θαηαιφγνπ θαη πίλαθα πξνθχπηεη ην κνληέιν ηνπ θίιηξνπ (filter model). Έρεη πξνηαζεί απφ ηνλ A. Smith θαη ζπλνςίδεη ζηε κνξθή ελφο πίλαθα ηα απνηειέζκαηα πνπ έρνπλ νη δηάθνξεο ελέξγεηεο πξνθχιαμεο γηα ηελ παξνρή πξνζηαζίαο απφ θάζε είδνπο απεηιέο. Σν κνληέιν μεθηλάεη κε ηελ ηαμηλφκεζε ηεο αλάιπζεο ησλ ελεξγεηψλ ζε θαηεγνξίεο (πρ. Λεηηνπξγηθφ πεξηβάιινλ, έιεγρνη πξφζβαζεο, πξνζσπηθφ θιπ.) θαη αθνινπζεί κε κηα φκνηα ηαμηλφκεζε ησλ απεηιψλ. Σέινο, ζε έλα πίλαθα δχν δηαζηάζεσλ απεηθνλίδνληαη νη ζρέζεηο κεηαμχ ηεο νκάδαο ησλ ελεξγεηψλ (πξψηε νκάδα) θαη ηεο νκάδαο ησλ απεηιψλ (δεχηεξε δηάζηαζε). Κάζε ζηνηρείν ηνπ πίλαθα έρεη κηα απφ ηηο ηηκέο κεδέλ, πςειφ, ρακειφ, πνπ δείρλνπλ θαηά πφζν ζπγθεθξηκέλεο ελέξγεηεο ζα έρνπλ απνηέιεζκα ζε ζπγθεθξηκέλε θαηεγνξία απεηιψλ. Γηα παξάδεηγκα, νη έιεγρνη πξφζβαζεο 23

24 παξέρνπλ κεδεληθή πξνζηαζία γηα απεηιέο απφ ην θπζηθφ πεξηβάιινλ, φπσο θσηηά, πιεκκχξα, δηαθνπή ξεχκαηνο, θ.ι.π. αιιά πςειή πξνζηαζία απφ απάηε, θινπή ή βαλδαιηζκφ. Μνληέιν ησλ Δπάιιεισλ ηξσκάησλ Σα ηειεπηαία ρξφληα ππήξμαλ πξνζπάζεηεο ζχκθσλα κε ηηο νπνίεο ηα ζέκαηα ηεο αζθάιεηαο κπνξνχλ λα αληηκεησπηζζνχλ ζε δηαθνξεηηθά, επάιιεια επίπεδα ή ζηξψκαηα, θαηά ην πξφηππν ζηξσκαηνπνίεζεο OSI πνπ ρξεζηκνπνηείηαη γηα ηελ επηθνηλσλία ησλ αλνηθηψλ ζπζηεκάησλ. Κάζε έλα απφ ηα επίπεδα απηά νξίδεηαη λα έρεη ζπγθεθξηκέλνπο ζηφρνπο θαη νξηνζεηεζεί απφ ζπγθεθξηκέλνπο πεξηνξηζκνχο. Ο Stewart Kowalski ζην Security by Consensus ζε κηα πξνζέγγηζε, ηελ δηαρσξίδεη ζε ηξία κέξε : Α) κία δηαζηξσκάησζε απφ πέληε επίπεδα (layers) Β) κία ζπιινγή απφ θνηλσληθνχο θαη ηερληθνχο κεραληζκνχο. Γ) κία ηερληθή νλνκαηνδνζίαο (labeling technique) Σα πέληε επάιιεια επίπεδα είλαη : 1. Σν θνηλσληθφ-εζηθφ (ethical-cultural), πνπ ζρεηίδεηαη κε θψδηθεο εζηθήο δενληνινγίαο θαη θνηλσληθήο πξαθηηθήο. 2. Σν λνκηθφ (legal), ην νπνίν πεξηιακβάλεη ην λνκνζεηηθφ πιαίζην πνπ δηέπεη ηελ αζθάιεηα ηνπ πιεξνθνξηαθνχ ζπζηήκαηνο. 3. Σν επίπεδν δηαρείξηζεο (administrative- managerial), ην νπνίν πεξηιακβάλεη ηηο απαηηήζεηο γηα ηηο δηαδηθαζίεο (procedures) αζθάιεηαο θαη πξνζηαζίαο. ην επίπεδν απηφ αληηζηνηρνχλ ηα δηάθνξα Green Books, Yellow Books, Orange Books θ.ι.π., πνπ έρνπλ εθδνζεί ζηηο δηάθνξεο ρψξεο. 4. Σν ιεηηνπξγηθφ επίπεδν (operational layer) ην νπνίν πεξηέρεη ζπγθεθξηκέλεο νδεγίεο πξαθηηθήο εθαξκνγήο ησλ κέηξσλ (cook book approach) 5. Σν ηερληθφ (technical) επίπεδν. Δίλαη ην ρακειφηεξν επίπεδν θαη πεξηιακβάλεη ηα ηερληθά ζέκαηα πνπ ζρεηίδνληαη κε ηελ απνζήθεπζε, 24

25 επεμεξγαζία θαη επηθνηλσλία. Σα 7 επίπεδα ηνπ κνληέινπ OSI πεξηέρνληαη ζε απηφ ην επίπεδν. Οη θνηλσληθνηερληθνί κεραληζκνί ειέγρνπ είλαη κία αιπζίδα απφ ειέγρνπο ε νπνία δηαδνρηθά ζπλδέεη φια ηα επίπεδα. ε θάζε επίπεδν νξίδεηαη ε ζπληαθηηθή δνκή (syntax) θαη ε ζεκαζηνινγία ηνπ. ηε ζπλέρεηα ε ζεκαζηνινγία ηνπ ελφο επηπέδνπ γίλεηαη πξνζπάζεηα λα ζπλδεζεί κε ηε ζπληαθηηθή δνκή ηνπ επφκελνπ επηπέδνπ. Έηζη νη θψδηθεο εζηθήο δενληνινγίαο κπνξνχλ λα ρξεζηκνπνηεζνχλ γηα λα εξκελεπζεί ην γξάκκα ηνπ λφκνπ. Όκνηα, θάπνηεο ζπγθεθξηκέλεο απαηηήζεηο ζηηο δηαδηθαζίεο αζθάιεηαο ηνπ επηπέδνπ δηαρείξηζεο, έρνπλ λφεκα εμαηηίαο ηεο εξκελείαο πνπ δίλνπκε ζε έλα λφκν. Σέινο, ν Stewart Kowalski θάλεη κηα πξνζπάζεηα λα ηππνπνηήζεη ηα νλφκαηα πνπ παίξλνπλ ηα ραξαθηεξηζηηθά, ζε ζρέζε κε ηελ αζθάιεηα θάζε ζηνηρείνπ ηνπ πιεξνθνξηαθνχ ζπζηήκαηνο. Έηζη, γηα παξάδεηγκα, γηα ηα δεδνκέλα έρνπκε ηα γλσζηά ραξαθηεξηζηηθά εκπηζηεπηηθφηεηα, αθεξαηφηεηα θαη δηαζεζηκφηεηα. ε θάζε έλα απφ ηα ραξαθηεξηζηηθά απηά ζα αληηζηνηρνχλ ζηνηρεία απφ ηα πέληε ζηξψκαηα ( π.ρ. θψδηθεο εζηθήο δενληνινγίαο, άξζξα λφκσλ, ζπγθεθξηκέλεο απαηηήζεηο γηα δηαδηθαζίεο θ.ι.π.) ΚΟΗΝΔ ΑΠΔΗΛΔ ΓΗΑ ΔΝΑ ΠΛΖΡΟΦΟΡΗΑΚΟ ΤΣΖΜΑ Δππαζή δεδνκέλα Σα δεδνκέλα πνπ ρξεζηκνπνηνχληαη απφ ηα Πιεξνθνξηαθά πζηήκαηα δελ παξνπζηάδνπλ ηελ ίδηα εππάζεηα (vulnerability) θαη απηφ δελ νθείιεηαη κφλν ζηα ηδηαίηεξα ραξαθηεξηζηηθά ησλ Π ηα νπνία ρξεζηκνπνηνχλ ηα δεδνκέλα, αιιά θαη ζηελ ίδηα ηε θχζε ή ηηο ηδηαηηεξφηεηέο ηνπο. Ο βαζκφο εππάζεηαο ελφο ηχπνπ δεδνκέλσλ ζπζρεηίδεηαη άκεζα θαη νθείιεηαη θαηά θχξην ιφγν ζηελ αμία ησλ πιεξνθνξηψλ πνπ πξνθχπηνπλ φηαλ ηα δεδνκέλα απηά είλαη ζηελ θαηνρή ηξίησλ πξνζψπσλ [Καηζη95]. ε άιιεο πεξηπηψζεηο ε πιεξνθνξία κπνξεί λα έρεη εμίζνπ ζεκαληηθή αμία φηαλ ππάξρεη δπλαηφηεηα ηξνπνπνίεζήο ηεο ή απαμίσζήο ηεο ε φηαλ δελ ππάξρεη 25

26 ε δπλαηφηεηα δηάζεζήο ηεο ζηηο νληφηεηεο πνπ αθνξά. Σξεηο ζπληζηψζεο δηαθξίλνληαη ζηελ απνηίκεζε ηεο αμίαο κηαο πιεξνθνξίαο: ην ελδερφκελν νηθνλνκηθφ φθεινο (π.ρ. απφθηεζε πιενλεθηήκαηνο ζε ζρέζε κε ηνλ αληαγσληζκφ) ε δπλαηφηεηα αληηζηνίρηζεο ηεο πιεξνθνξίαο κε κία απφ ηηο αμίεο ηνπ θνηλσληθνχ ζπζηήκαηνο (π.ρ. ζπκκεηνρή ζε άζθεζε εμνπζίαο ή απεμάξηεζε απφ θάπνην ζρήκα εμνπζίαο) ε δπλαηφηεηα ρξήζεο ηεο πιεξνθνξίαο γηα ηελ εθηέιεζε θαθφβνπισλ ή εγθιεκαηηθψλ ελεξγεηψλ (π.ρ. ζηέξεζε ελφο αηφκνπ απφ ηα δηθαηψκαηά ηνπ ή ηηο αμίεο ηνπ, παξαπιάλεζε ζε ιήςε απνθάζεσλ) Καη ζηηο ηξεηο παξαπάλσ πεξηπηψζεηο ε αμία ηεο πιεξνθνξίαο θαη θαηά ζπλέπεηα ε εππάζεηα ησλ δεδνκέλσλ ελφο Π εμαξηάηαη απφ ην θνηλσληθφ ζχζηεκα, ζηα πιαίζηα ηνπ νπνίνπ ρξεζηκνπνηνχληαη ηα δεδνκέλα. Ζ ρξνληθή θαη ηνπηθή ζπγθπξία, ε νληφηεηα πνπ αθνξνχλ ηα δεδνκέλα, ην ζχζηεκα αμηψλ ηνπ θνηλσληθνχ απηνχ ζπλφινπ θαη ν βαζκφο δηείζδπζεο ηεο ηερλνινγίαο ζε απηφ, είλαη νξηζκέλνη απφ ηνπο πεξηβαιινληηθνχο παξάγνληεο πνπ επεξεάδνπλ ηελ εππάζεηα ησλ δεδνκέλσλ. Πην ζπγθεθξηκέλα νξίδνληαη δχν εηδψλ εππάζεηεο δεδνκέλσλ [Γθξηη94]: 1 Ζ εππάζεηα νξηζκέλσλ ηχπσλ δεδνκέλσλ πνπ είλαη αλεμάξηεηε απφ ην Π ζην νπνίν ρξεζηκνπνηνχληαη, αιιά εμαξηάηαη απφ ην ζπγθεθξηκέλν θνηλσληθφ ζχζηεκα, νλνκάδεηαη εγγελήο εππάζεηα. 2 Ζ εππάζεηα νξηζκέλσλ ηχπσλ δεδνκέλσλ, πνπ είλαη αλεμάξηεηε απφ ην Π ζην νπνίν ρξεζηκνπνηνχληαη θαη ε νπνία ηζρχεη γηα φια ηα κέιε ηνπ θνηλσληθνχ ζπλφινπ (αλ θαη ε έληαζή ηεο είλαη δπλαηφ λα θπκαίλεηαη απφ κέινο ζε κέινο) νλνκάδεηαη σο ζπλνιηθή θαη εγγελήο εππάζεηα. Ζ ζπλνιηθή θαη εγγελήο εππάζεηα είλαη απηή πνπ πξνθαιεί ζεζκηθέο θαη θνηλσληθέο παξεκβάζεηο είηε ππφ ηε κνξθή λφκσλ είηε ππφ ηε κνξθή θαλφλσλ δενληνινγίαο. Έηζη, ε εππάζεηα απηή αλαθιάηαη ζην ζχλνιν ζρεδφλ ησλ ζεζκψλ πνπ αθνξνχλ ζηελ πξνζηαζία ηνπ πνιίηε, φπσο είλαη ε κπζηηθφηεηα ηεο ςήθνπ, θαη ε πξνζηαζία ησλ πξνζσπηθψλ δεδνκέλσλ 26

27 [Ν2472/97]. Σα δεδνκέλα πνπ αθνξνχλ ηηο πνιηηηθέο θαη ζξεζθεπηηθέο αληηιήςεηο ελφο πνιίηε θαη ηελ θαηάζηαζε ηεο ζσκαηηθήο θαη ςπρηθήο ηνπ πγείαο, είλαη επξχηαηα απνδεθηά σο ζπλνιηθά θαη εγγελψο εππαζή δεδνκέλα θαη ρξήδνπλ ηδηαίηεξεο πξνζηαζίαο. Δίλαη επλφεην φηη ν βαζκφο εππάζεηαο ησλ δεδνκέλσλ πνπ ρξεζηκνπνηνχληαη ζε έλα Π είλαη επζέσο αλάινγνο κε ην πιήζνο θαη ηε ζπρλφηεηα ησλ δπλεηηθψλ εμσηεξηθψλ απεηιψλ πνπ κπνξεί λα δερζεί απηφ ην Π θαη θαηά ζπλέπεηα αλάινγνο κε ηελ ηζρχ ησλ κέηξσλ πξνζηαζίαο πνπ ζα πξέπεη λα ιάβνπλ νη δηαρεηξηζηέο ηνπ ύλνςε ησλ θνηλώλ απεηιώλ Έλα Πιεξνθνξηαθφ χζηεκα ην νπνίν δηαρεηξίδεηαη εππαζή δεδνκέλα θαη βαζίδεηαη επηπιένλ ζηελ αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ δηαδηθηχνπ εθηίζεηαη ζε κία ζεηξά ζεκαληηθψλ απεηιψλ [Katsi97], νη νπνίεο απαηηείηαη λα αληηκεησπηζζνχλ απνηειεζκαηηθά. Χο απεηιή νξίδεηαη κία πηζαλή ελέξγεηα ή έλα γεγνλόο πνπ κπνξεί λα πξνθαιέζεη ηελ απώιεηα ελόο ή πεξηζζνηέξσλ ηδηνηήησλ αζθάιεηαο ελόο πιεξνθνξηαθνύ ζπζηήκαηνο [Γθξηη00]. Οη απεηιέο απηέο δελ πξνέξρνληαη κφλν απφ θαθφβνπιεο ελέξγεηεο πνπ πξνθαινχληαη απφ ηξίηνπο κε ζηφρν ηελ θαηνρή ή ηελ απαμίσζε πνιχηηκσλ δεδνκέλσλ. Δίλαη πηζαλφ λα δεκηνπξγεζνχλ απφ ην εζσηεξηθφ ηνπ ζπζηήκαηνο εμαηηίαο ζρεδηαζηηθψλ ιαζψλ θαη αδπλακηψλ. Οη θπξηφηεξεο απφ απηέο πεξηγξάθνληαη παξαθάησ, πεξηιακβάλνληαο θαη ηε ζρεηηθή αγγιηθή νξνινγία, κε ζηφρν ηνλ πξνζδηνξηζκφ ζηε ζπλέρεηα ηνπ ξφινπ ηεο ΔΣΟ ζηελ αληηκεηψπηζή ηνπο: Παξαθνινύζεζε γξακκώλ επηθνηλσλίαο (tapping) : Παξαθνινπζψληαο ηηο επηθνηλσληαθέο γξακκέο κπνξεί θαλείο λα απνθηήζεη κε εμνπζηνδνηεκέλε πξνζπέιαζε ζε κεηαθηλνχκελα δεδνκέλα, κε πηζαλφ απνηέιεζκα λα παξαβηαζηεί ε ηδησηηθφηεηά ηνπο. Αλάιπζε θπθινθνξίαο (traffic analysis) : Γηα δεδνκέλεο δηεπζχλζεηο πεγήο θαη πξννξηζκνχ ε παξαθνινχζεζε ησλ δηαθηλνχκελσλ δεδνκέλσλ κπνξεί λα νδεγήζεη ζε αλάπηπμε ελφο πξνηχπνπ (pattern) θπθινθνξίαο. Ζ ζηαηηζηηθή θαη κφλν αλάιπζε ηεο επηθνηλσλίαο, ρσξίο απαξαίηεηα λα γίλεηαη αλάγλσζε ησλ ίδησλ ησλ δεδνκέλσλ, κπνξεί λα νδεγήζεη ζε ρξήζηκα ζπκπεξάζκαηα γηα θάπνηνλ ηξίην. 27

28 Απνηπρία ή θαηαζηξνθή πιηθνύ (hardware failure) : εκαληηθή απεηιή ζηε δηαζεζηκφηεηα ελφο ππνινγηζηηθνχ ζπζηήκαηνο απνηειεί ε ελδερφκελε θαηαζηξνθή ηνπ ρξεζηκνπνηνχκελνπ πιηθνχ, είηε απφ θαθφβνπιε ελέξγεηα, είηε απφ αζηνρία πιηθνχ είηε απφ θπζηθή αηηία. Πιαζηνγξάθεζε δηεπζύλζεσλ δηθηύνπ (spoofing) : Καηαξγείηαη ε ηδηφηεηα ηεο κνλνζήκαληεο αληηζηνίρηζεο ησλ δηεπζχλζεσλ δηθηχνπ ζε κία ζπγθεθξηκέλε ζέζε, κε απνηέιεζκα ηα δηαθηλνχκελα δεδνκέλα λα ράλνπλ ηελ ηδηφηεηα ηεο απζεληηθφηεηαο πξνέιεπζεο. Υπνθινπή ζπλζεκαηηθώλ (password stealing) : Έλα ζπλζεκαηηθφ κπνξεί λα δηαξξεχζεη ζε έλαλ δπλεηηθφ εηζβνιέα είηε απφ ακέιεηα ηνπ ρξήζηε ηνπ ζπζηήκαηνο είηε κεηά απφ παξαθνινχζεζε ησλ δηαθηλνχκελσλ παθέησλ (sniffing) είηε κε ηε ρξήζε ηεο κεζφδνπ σκήο δνθηκήο (brute force attack). Αμηνπνίεζε θαηαπαθηώλ (trapdoors exploiting) : Οη θαηαπαθηέο είλαη γλσζηέο ή άγλσζηεο αδπλακίεο ησλ ππεξεζηψλ ηνπ ζπζηήκαηνο πνπ επηηξέπνπλ ηελ ππέξβαζε ησλ κεραληζκψλ αζθάιεηαο γηα ηελ πξνζπέιαζε ζηνπο πφξνπο ηνπ ζπζηήκαηνο. Ζ χπαξμε ησλ αδπλακηψλ απηψλ γίλεηαη γλσζηή ζηνπο εηζβνιείο έπεηηα απφ δνθηκαζηηθή αλίρλεπζε πνπ πξαγκαηνπνηνχλ ζε φιεο ηηο ζχξεο επηθνηλσλίαο ηνπ ζπζηήκαηνο (port-scanning) Με εμνπζηνδνηεκέλε ηξνπνπνίεζε (unauthorised modification) : Ζ θαθφβνπιε ηξνπνπνίεζε ησλ δεδνκέλσλ ελφο ζπζηήκαηνο έπεηαη ηεο παξαθνινχζεζεο ησλ γξακκψλ επηθνηλσλίαο ή ηεο παξείζθξεζεο ζην ζχζηεκα έπεηηα απφ ππνθινπή ζπλζεκαηηθνχ ή αμηνπνίεζε θαηαπαθηψλ. Άξλεζε παξνρήο ππεξεζίαο (Denial of Service) : ε απηή ηελ πεξίπησζε ν εηζβνιέαο επηρεηξεί λα επεξεάζεη αξλεηηθά ηε δηαζεζηκφηεηα κίαο ππεξεζίαο, αθνχ έρεη παξεηζθξήζεη ζην ζχζηεκα πνπ ηελ παξέρεη. Σν ίδην κπνξεί λα ζπκβεί φηαλ ν εηζβνιέαο θαηαθέξεη εγθαηαζηήζεη ινγηζκηθφ πνπ θαηαλαιψλεη αλεμέιεγθηα φινπο ηνπο δηαζέζηκνπο πφξνπο ηνπ ζπζηήκαηνο ή ηνπ δηθηχνπ, κε απνηέιεζκα νη ππφινηπεο ππεξεζίεο λα παξακείλνπλ νπζηαζηηθά αλελεξγέο. Καηαλεκεκέλε επίζεζε άξλεζεο παξνρήο ππεξεζίαο (Distributed Denial of Service) : Ζ ινγηθή είλαη ε ίδηα κε ηελ άξλεζε παξνρήο ππεξεζίαο, κε ηε δηαθνξά φηη ν εηζβνιέαο έρεη εγθαηαζηήζεη ην θαθφβνπιν ινγηζκηθφ ζε δεθάδεο ζπζηήκαηα αθνχ έρεη παξεηζθξήζεη ζε απηά θαη ηα ρξεζηκνπνηεί σο κεζάδνληεο (agents). Σα ζπζηήκαηα απηά κε ηε ζεηξά ηνπο επηηίζεληαη 28

29 ζπληνληζκέλα πξνο ηνλ ηειηθφ ζηφρν κε δξακαηηθέο ζπλέπεηεο ζηνπο πφξνπο ηνπ ζπζηήκαηνο απηνχ, αιιά θαη ζην δίθηπν πνπ νδεγεί πξνο απηφ. Καηάρξεζε πόξσλ (misuse of resources) : Μία κε εμνπζηνδνηεκέλε νληφηεηα είλαη πηζαλφ λα ππνθιέςεη πφξνπο ελφο ζπζηήκαηνο, φπσο θχθινπο ηνπ επεμεξγαζηή, εχξνο δψλεο δηθηχνπ, ρσξεηηθφηεηα δίζθσλ, είηε γηα λα εμππεξεηεζνχλ δηεξγαζίεο ηνπ εηζβνιέα είηε γηα λα πξνθιεζεί άξλεζε παξνρήο ππεξεζίαο. Δηάςεπζε εθηέιεζεο ελέξγεηαο (repudiation of action) : Μία νληφηεηα κπνξεί λα αξλεζεί φηη δεκηνχξγεζε θαη απέζηεηιε έλα κήλπκα ή φηη ηξνπνπνίεζε θάπνηα δεδνκέλα, εθφζνλ δελ ππάξρνπλ επαξθή απνδεηθηηθά ζηνηρεία. Οκνίσο ν παξαιήπηεο ηνπ κελχκαηνο κπνξεί λα δηαςεχζεη ηελ παξαιαβή ηνπ θαη ηελ αλάγλσζε ηνπ πεξηερνκέλνπ ηνπ. Εζσηεξηθνί θίλδπλνη (internal threats) : Δίλαη πηζαλφ κέιε ηνπ απαζρνινχκελνπ πξνζσπηθνχ ζε κία επηρείξεζε λα ππνθιέςνπλ ρξήζηκεο πιεξνθνξίεο γηα παξάλνκε ρξήζε. Παξάιιεια ε έιιεηςε αζθάιεηαο ζηελ θπζηθή πξφζβαζε ζην πιηθφ ηνπ ζπζηήκαηνο δεκηνπξγεί επηπιένλ θηλδχλνπο. Πιαζηνπξνζσπία (masquerade) : ην επίπεδν εθαξκνγήο είλαη πηζαλφ ε πξνέιεπζε ελφο κελχκαηνο λα θαίλεηαη δηαθνξεηηθή απφ ηελ πξαγκαηηθή Ινκνξθηθό ινγηζκηθό (viral software) : Πξφθεηηαη γηα θαθφβνπιν ινγηζκηθφ πνπ εθηειείηαη ή θνξηψλεηαη δπλακηθά ζην ζχζηεκα θαη πξνθαιεί πνηθίια ζεκαληηθά πξνβιήκαηα. πλήζσο βξίζθεηαη ελζσκαησκέλν ζε εθηειέζηκν θψδηθα ή απηφλνκν ζε κνξθή δέζκεο εληνιψλ (script). Φξνληίδεη λα πξνζθνιιάηαη ζε άιια εθηειέζηκα αξρεία ή λα δηαδίδεηαη κέζσ δηθηπαθψλ εθαξκνγψλ, έηζη ψζηε λα επεξεάδεη φζν ην δπλαηφλ πεξηζζφηεξα ζπζηήκαηα. Καηαρξεζηηθά κελύκαηα (spamming) : Αθνξά θπξίσο ηηο ππεξεζίεο κελπκάησλ φπσο ηα λέα θαη ε ειεθηξνληθή αιιεινγξαθία. Πξφθεηηαη γηα κελχκαηα δηαθεκηζηηθνχ θαη πνιιέο θνξέο πξνζβιεηηθνχ πεξηερνκέλνπ πνπ απνζηέιινληαη καδηθά ζε κεγάιν αξηζκφ ρξεζηψλ, ρσξίο λα ππάξρεη ππαξθηή δηεχζπλζε απνζηνιέα θαη απφ εμππεξεηεηέο πνπ έρνπλ εθηεζεί ζηνπο εηζβνιείο, έηζη ψζηε λα κελ είλαη αληρλεχζηκε ε πξνέιεπζή ηνπο νχηε ζε επίπεδν εθαξκνγήο νχηε ζε επίπεδν δηθηχνπ ΒΑΗΚΔ ΤΠΟΘΔΔΗ-ΠΑΡΑΓΟΥΔ 29

30 Ζ ξαγδαία αχμεζε ηνπ ελδηαθέξνληνο γηα ηα ζέµαηα αζθάιεηαο είρε σο ζπλέπεηα λα ππάξμνπλ παξαδνρέο θαη ππνζέζεηο, νη πνίεο γίλνληαη ζησπεξά απνδεθηέο αλ θαη δελ είλαη ηφζν απηαπφδεηθηεο. Παξαθάησ γίλεηαη µηα πξνζεγγηζηηθή αλάιπζε ησλ πεξηζζφηεξν ζεµαληηθψλ παξαδνρψλ ζηελ πξνζπάζεηα εμέηαζεο ησλ ζεµάησλ αζθάιεηαο. Όηαλ ιέµε αζθάιεηα ελλννχµε ηελ Δµπηζηεπηηθφηεηα, ηελ Αθεξαηφηεηα θαη ηελ Γηαζεζηµφηεηα, αιιά θαη ηελ αμηνπηζηία, ηελ δπλαηφηεηα ειέγρνπ θαη ηελ απζεληηθφηεηα. 1. Όινη νη µεραληζµνί αζθάιεηαο πιεξνθνξηαθνχ ζπζηήµαηνο πξέπεη λα πξνζηαηεχνπλ φιεο νη µνξθέο πιεξνθνξίαο είηε πξφθεηηαη γηα ηελ απνζήθεπζε ηεο πιεξνθνξίαο ζε µαγλεηηθά µέζα ή ηελ ειεθηξνληθή επεμεξγαζία απφ ηνλ ππνινγηζηή, είηε αθφµα γηα ηα έληππα, ηηο εηθφλεο, ηα δηαγξάµµαηα πνπ ππάξρνπλ ζε έλα ζχζηεµα θαη πνπ παίδνπλ ζεµαληηθφ ξφιν ζηελ δηάδνζε ηεο πιεξνθνξίαο. 2. Ζ θαθνµεηαρείξηζε ηνπ ζπζηήµαηνο µπνξεί λα γίλεη φρη µφλν απφ φζνπο είµαη µέζα ζε απηφ, αιιά θαη απφ άιινπο, φπσο είλαη νη αληαγσληζηέο θαη γεληθά νπνηνζδήπνηε έρεη θάπνην θίλεηξν, ηθαλφηεηα, γλψζεηο θαη δπλαηφηεηα πξφζβαζεο ζην ζχζηεµα θαη ζηνπο πφξνπο ηνπ. 3. Σήξεζε ηεο αξρήο φηη θάπνηνο πξέπεη λα γλσξίδεη µφλν φζα ηνπ είλαη απαξαίηεηα γηα ηελ εθηέιεζε ηεο εξγαζίαο ηνπ (need-to-know principle). 4. Ζ πηνζέηεζε ησλ µέηξσλ αζθάιεηαο αλεμάξηεηα απφ ην θφζηνο ηνπο είλαη πνιχ βαζηθή, γηαηί µπνξεί µελ ζηελ πξάμε λα επηηπγράλνληαη ιίγεο απεηιέο, σζηφζν νη δεµηέο πνπ πξνθαινχλ είλαη πνιχ µεγάιεο θαη ζπρλά αλεπαλφξζσηεο. 5. Ζ αζθάιεηα θαη ε πξνζηαζία ηνπ Π.. είλαη ππφζεζε πνιιψλ αηφµσλ (φπσο ζα εμεηαζζεί παξαθάησ),θαζελφο απφ ηελ ζθνπηά ηνπ θαη αλάινγα µε ηηο γλψζεηο θαη ηηο δπλαηφηεηεο ηνπ ΣΡΟΠΟΗ ΠΑΡΑΒΗΑΖ ΣΖ ΑΦΑΛΔΗΑ ηελ αζθάιεηα, µηα απνθάιπςε είλαη έλαο ηξφπνο γηα πηζαλή απψιεηα ή βιάβε ηνπ Πιεξνθνξηαθνχ πζηήµαηνο. Παξαδείγµαηα απνθαιχςεσλ είλαη ε µε εμνπζηνδνηεµέλε απνθάιπςε ησλ δεδνµέλσλ, ηξνπνπνίεζε ησλ δεδνµέλσλ ή άξλεζε ηνπ λφµηµνπ δηθαηψµαηνο πξφζβαζεο ζην ζχζηεµα. Ζ εππάζεηα είλαη ε αρίιιεηνο πηέξλα ζην ζχζηεµα αζθάιεηαο πνπ µπνξεί λα 30

31 εθµεηαιιεπηεί απφ ηξίηνπο γηα ηελ πξφθιεζε απσιεηψλ ή δεµίαο. Έλα πξφζσπν πνπ εθµεηαιιεχεηαη ηελ εππάζεηα ηνπ ζπζηήµαηνο δηαπξάηηεη µηα επίζεζε ζην ζχζηεµα. Ο ζπλερήο έιεγρνο είλαη έλα πξνζηαηεπηηθφ µέηξν, πνπ µπνξεί λα είλαη είηε µηα ελέξγεηα ή µηα ζπζθεπή ή αθφµα θαη µηα δηαδηθαζία ή ηερληθή µέζνδνο, θαη πνπ µεηψλεη ηελ εππάζεηα ηνπ ζπζηήµαηνο. Σα µεγαιχηεξα αληηθείµελα ηνπ Πιεξνθνξηαθνχ πζηήµαηνο είλαη ην πιηθφ, ην ινγηζµηθφ θαη ηα δεδνµέλα. Τπάξρνπλ ηέζζεξα είδε απεηιήο ζηελ αζθάιεηα ηνπ Π.. πνπ είλαη: Ζ Γηαθνπή (interruption). Σα αληηθείµελα ηνπ ζπζηήµαηνο ράλνληαη, δελ είλαη δηαζέζηµα ή είλαη µε ρξεζηµνπνηήζηµα. Παξαδείγµαηα είλαη ε εζειεµέλε θαηαζηξνθή µηαο ζπζθεπήο, ην ζβήζηµν ελφο πξνγξάµµαηνο ή ελφο αξρείνπ δεδνµέλσλ, ή ε δπζιεηηνπξγία ηνπ δηαρεηξηζηή αξρείσλ ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο, έηζη ψζηε λα µελ µπνξεί λα βξεζεί έλα ζπγθεθξηµέλν αξρείν ζην δίζθν. Ζ Παξεµπόδηζε (interception). εµαίλεη πσο µηα µε εμνπζηνδνηεµέλε νµάδα έρεη θεξδίζεη ην δηθαίσµα πξφζβαζεο ζε έλα αληηθείµελν. Απηή ε εμσηεξηθή νµάδα µπνξεί λα είλαη είηε πξφζσπα, είηε πξνγξάµµαηα ή αθφµα θαη παξέµβαζε ελφο άιινπ πιεξνθνξηαθνχ ζπζηήµαηνο. Παξαδείγµαηα απηνχ ηνπ είδνπο ηεο απνηπρίαο είλαη ε παξάλνµε αληηγξαθή ησλ πξνγξαµµάησλ ή ησλ αξρείσλ δεδνµέλσλ ή νη ππνθινπέο ησλ ηειεθσλεµάησλ γηα ηελ απφθηεζε δεδνµέλσλ απφ ην δίθηπν. Παξφιν πνπ µηα απψιεηα µπνξεί λα απνθαιπθζεί ζρεηηθά γξήγνξα, ν ππνθινπέαο µπνξεί λα µελ αθήζεη θαζφινπ ίρλε γηα ηελ αλίρλεπζε ηεο χπαξμεο ηνπ. Δάλ µηα µε εμνπζηνδνηεµέλε νµάδα φρη µφλν πξνζπειάζεη ηα δεδνµέλα, αιιά αλαθαηεπηεί θαη µεθάπνηα αληηθείµελα, ηφηε µηιάµε γηα ηξνπνπνίεζε (modification). Γηα παξάδεηγµα θάπνηνο µπνξεί λα αιιάμεη ηηο ηηµέο ζε µηα βάζε δεδνµέλσλ ή λα µεηαηξέςεη έλα πξφγξαµµα έηζη ψζηε λα εθηειεί επηπιένλ ππνινγηζµνχο ή λα ηξνπνπνηεί ηα δεδνµέλα πνπ µεηαθέξνληαη ειεθηξνληθά. Δίλαη αθφµα δπλαηφ λα ηξνπνπνηεζεί θαη ην πιηθφ µέξνο ηνπ ζπζηήµαηνο. Σέινο µηα µε εμνπζηνδνηεµέλε νµάδα µπνξεί λα θαηαζθεπάζεη (fabricate) πιαζηά αληηθείµελα ζε έλα Π.. Ο εηζβνιέαο µπνξεί λα 31

32 πξνζζέζεη εγγξαθέο ζε µηα ππάξρνπζα βάζε δεδνµέλσλ. Μεξηθέο θνξέο απηέο νη πξνζζέζεηο αληρλεχνληαη ζαλ πιαζηέο, αιιά εάλ έρνπλ γίλεη πεξίηερλα ηφηε είλαη αδηαρψξηζηεο απφ ηα πξαγµαηηθά αληηθείµελα ΑΠΧΛΔΗΔ Δ ΔΝΑ ΠΛΖΡΟΦΟΡΗΑΚΟ ΤΣΖΜΑ Οη απψιεηεο πνπ µπνξνχλ λα ζπµβνχλ ζε έλα Π.. µπνξνχλ λα ηαμηλνµεζνχλ ζε ηξεηο θαηεγνξίεο : α) Αδπλαµία Υξήζεο ηνπ Ζ/Τ. Γειαδή, φηαλ ν Ζ/Τ είλαη εθηφο ελέξγεηαο, νη ππεξεζίεο πνπ παξέρεη δηαθφπηνληαη, απηφ µπνξεί λα νθείιεηαη: i) Πξνζσξηλή δηαθνπή εμαηηίαο πηψζεο ηνπ ειεθηξηθνχ ξεχµαηνο. Ζ αληηµεηψπηζε γίλεηαη µε γελλήηξηεο παξνρήο ειεθηξηθνχ ξεχµαηνο, νη νπνίεο ζπλδένληαη απηφµαηα ζην δίθηπν αλ θαη φηαλ παξαζηεί αλάγθε (UPS, Uninterrupted Power Supply). ii) Αδπλαµία χλδεζεο µε ηνλ θεληξηθφ Ζ/Τ εμαηηίαο ππεξθφξησζεο ησλ ηειεπηθνηλσληαθψλ δηθηχσλ ή εμαηηίαο ηεο µεησµέλεο αμηνπηζηίαο ηνπ δηθηχνπ. Σν πξφβιεµα απηφ είλαη ηδηαίηεξα ζνβαξφ ζε απνθεληξσµέλα Π.. πνπ ιεηηνπξγνχλ φµσο µε ζπγθεληξσηηθή µέζνδν επεμεξγαζίαο (π.ρ. δίθηπα Σξαπεδψλ). iii) Πξφβιεµα Τιηθνχ, εμαηηίαο αλζξψπηλνπ ιάζνπο ή πιεµµεινχο ζπληήξεζεο. iv) Πξφβιεµα Λνγηζµηθνχ, εμαηηίαο αλζξψπηλνπ ιάζνπο ή επαγγειµαηηθήο αλεπάξθεηαο. ε φ,ηη αθνξά ηελ πξνµήζεηα ηππνπνηεµέλσλ εθαξµνγψλ, ε πην θαιή αληηµεηψπηζε είλαη ε εγγχεζε δηαξθνχο θαιήο ιεηηνπξγίαο θαη ν µαθξχο ρξφλνο παξάιιειεο ιεηηνπξγίαο ηεο λέαο εθαξµνγήο µε ην ρεηξφγξαθν ή απηνµαηνπνηεµέλν ζχζηεµα πνπ αληηθαηέζηεζε. β) Απώιεηα Υξεµάησλ. Αλ ην Π.. θαηαζηξαθεί ή ε ιεηηνπξγία ηνπ ππνβαζµηζζεί, ηφηε ππάξρεη απψιεηα ρξεµάησλ θαη µπνξεί λα εµθαληζζεί ζε δπν µνξθέο. i) Υξήζε ηνπ Ζ/Τ. Γειαδή ζηειέρε ελφο Κέληξνπ Πιεξνθνξηθήο λα ρξεζηµνπνηνχλ ηηο δπλαηφηεηεο πνπ ηνπο παξέρνληαη γηα έξγν δηαθνξεηηθφ απφ απηφ πνπ ηνπο αλαηέζεθε. ii) Κινπή ηνπ Ζ/Τ. πλήζσο πξφθεηηαη γηα µεζαία θαη µεγάια ζπζηήµαηα. 32

33 γ) Απώιεηα Απνθιεηζηηθήο Υξήζεο. Αλ έλαο µε εμνπζηνδνηεµέλνο ρξήζηεο µπνξέζεη λα ρξεζηµνπνηήζεη ην Π.., ηφηε ν θάηνρνο ηνπ παχεη λα έρεη ηελ απνθιεηζηηθή ηνπ ρξήζε. Οη παξαπάλσ απψιεηεο µπνξνχλ λα δηαρσξηζηνχλ θαη ζε άιιεο δπν νµάδεο: α) ΖΘΔΛΖΜΔΝΔ, δειαδή φηαλ ν µε εμνπζηνδνηεµέλνο ρξήζηεο έρεη ζαθή γλψζε ησλ απνηειεζµάησλ ησλ ελεξγεηψλ ηνπ. β) ΑΘΔΛΖΣΔ, φηαλ δειαδή ν µε εμνπζηνδνηεµέλνο ρξήζηεο δελ έρεη επίγλσζε ησλ απνηειεζµάησλ ησλ ελεξγεηψλ ηνπ EΠΗΠΔΓΑ ΠΡΟΣΑΗΑ ΣΧΝ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΤΣΖΜΑΣΧΝ. Έγηλε θαηαλνεηή, µε ηηο έσο ηψξα αλαθνξέο ε ζπνπδαηφηεηα ησλ Π.. θαη ηνπ ξφινπ πνπ έρνπλ ζηελ ζεµεξηλή θνηλσλία. Καηαλνεηή επίζεο έγηλε θαη ε αλάγθε γηα αζθάιεηα θαη πξνζηαζία ηνπ Π... Ζ αζθάιεηα θαη πξνζηαζία ηνπ Π.. µπνξεί λα δηαρσξηζηεί ζε επηµέξνπο επίπεδα, έηζη ψζηε λα είλαη δπλαηή ε παξαθνινχζεζε ησλ αδπλαµηψλ απφ ηελ µία, θαη ε εχξεζε ιχζεσλ απνθπγήο ησλ απσιεηψλ απφ ηελ άιιε. Έηζη δηαθξίλνληαη ηα παξαθάησ επίπεδα: α) Φπζηθή Αζθάιεηα ηνπ Π... β) Αζθάιεηα Λεηηνπξγηθψλ πζηεµάησλ. γ) Αζθάιεηα δηθηχσλ Τπνινγηζηηθψλ πζηεµάησλ. δ) Αζθάιεηα ησλ πζηεµάησλ Βάζεσλ Γεδνµέλσλ. 33

34 2. ΑΛΓΟΡΗΘΜΟΗ ΚΡΤΠΣΟΓΡΑΦΗΑ ΚΑΗ ΚΡΤΠΣΑΝΑΛΤΖ 2.1.ΔΗΑΓΧΓΖ Ζ ζεκεξηλή πξαγκαηηθφηεηα επηβάιιεη ηελ χπαξμε κεραληζκψλ πξνζηαζίαο ηνπ απαξαβίαζηνπ ηνπ πξνζσπηθνχ θαη ηνπ επαγγεικαηηθνχ απνξξήηνπ ησλ ζπλαιιαζζφκελσλ ρξεζηψλ. Δπηβάιιεη κεραληζκνχο αζθάιεηαο ζηηο ζπλαιιαγέο, αζθάιεηαο ε νπνία εμαξηάηαη ζε κεγάιν βαζκφ απφ ηελ ππνγξαθή, ηελ ηαπηφηεηα δειαδή ησλ ζπλαιιαζζφκελσλ. Λφγνη, νη νπνίνη θαζηζηνχλ ηελ αζθάιεηα ζηελ ειεθηξνληθή επηθνηλσλία επηηαθηηθή, είλαη ε επθνιία πνπ παξέρεηαη κέζσ ελφο αλνηθηνχ δηθηχνπ, φπσο είλαη ην Internet ζηελ: α) παξαθνινχζεζε ηεο επηθνηλσλίαο απφ ηξίηνπο β) αιινίσζε ηνπ πεξηερνκέλνπ ηνπ κεηαθεξφκελνπ κελχκαηνο γ) αδπλακία λα εμαθξηβσζεί ε ηαπηφηεηα ησλ επηθνηλσλνχλησλ κεξψλ (πιαζηνπξνζσπία κε ηε ρξήζε πιαζηήο ειεθηξνληθήο δηεχζπλζεο). Μηα απφ ηηο κεζφδνπο πνπ ρξεζηκνπνηνχληαη γηα ηελ αζθαιή δηαθίλεζε ησλ πιεξνθνξηψλ ζην ζχγρξνλν πεξηβάιινλ, είλαη ε θξππηνγξαθία. Ζ θξππηνγξαθία απνηέιεζε παλάξραηα κέζνδν εμαζθάιηζεο ηεο εκπηζηεπηηθφηεηαο ησλ ζπλαιιαγψλ. Δμαθνινπζεί επίζεο, έσο θαη ζήκεξα λα ζπκβάιιεη ζηνλ παξαπάλσ ζηφρν, θαζψο ε ίδηα απνηειεί κηα πνιχ βαζηθή ηερλνινγία ζηνλ ηνκέα ηεο αζθάιεηαο ηνπ Internet. Δηδηθφηεξα, κε ηε ρξήζε ηεο ηερλνινγίαο ηεο θξππηνγξαθίαο, δεκηνπξγνχληαη νη πξνεγκέλεο ειεθηξνληθέο ππνγξαθέο ή αιιηψο ιεγφκελεο ςεθηαθέο ππνγξαθέο, πνπ ζα καο απαζρνιήζνπλ ζην πιαίζην απηήο ηεο εξγαζίαο. Ο αιγφξηζκνο θξππηνγξάθεζεο είλαη ε νιίζζεζε ησλ γξακκάησλ ηνπ αιθαβήηνπ πξνο ηα δεμηά. Κάζε γξάκκα αληηθαζίζηαηαη απφ θάπνην άιιν κε θάπνην θιεηδί π.ρ. 3. Γειαδή, ε θξππηνγξάθεζε ελφο κελχκαηνο γίλεηαη κε αληηθαηάζηαζε θάζε γξάκκαηνο απφ ην γξάκκα πνπ βξίζθεηαη 3 ζέζεηο δεμηφηεξά ηνπ ζην αιθάβεην. Θα κπνξνχζε ην θιεηδί λα ήηαλ ν αξηζκφο 6, νπφηε ην θξππηνγξαθεκέλν θείκελν πνπ ζα πξνέθππηε ζα ήηαλ δηαθνξεηηθφ. Έηζη, δηαηεξψληαο ηνλ ίδην αιγφξηζκν θξππηνγξάθεζεο θαη επηιέγνληαο δηαθνξεηηθφ θιεηδί παξάγνληαη δηαθνξεηηθά θξππηνγξαθεκέλα κελχκαηα. Ο 34

35 πίλαθαο αληηζηνίρηζεο ησλ γξακκάησλ, έρνληαο σο θιεηδί ην 3, θαίλεηαη παξαθάησ: Σν γξάκκα a b c d e f g h i j k v m n o p q r s t u v w x y z Αληηθαζίζηαηαη απφ ην d e f g h i j k l m n o p q r s t u v w x y z a b c γξάκκα Αλ, γηα παξάδεηγκα, ην απιφ θείκελν είλαη ε ιέμε secret, ζα πξνθχςεη ην θξππηνγξάθεκα wigvix. Γηα λα ην απνθξππηνγξαθήζεη θάπνηνο ζα πξέπεη λα αληηζηξέςεη ηε δηαδηθαζία θξππηνγξάθεζεο, κε άιια ιφγηα λα αληηθαηαζηήζεη θάζε γξάκκα κε απηφ πνπ βξίζθεηαη 3 ζέζεηο αξηζηεξφηεξά ηνπ ζην αιθάβεην. Πξνθαλψο, δελ αξθεί λα μέξεη φηη ν θαηάιιεινο αιγφξηζκνο απνθξππηνγξάθεζεο είλαη ε νιίζζεζε ησλ γξακκάησλ ηνπ αιθαβήηνπ πξνο ηα αξηζηεξά, αιιά πξέπεη λα γλσξίδεη θαη πφζεο ζέζεηο ρξεηάδεηαη λα ηα νιηζζήζεη. Πξέπεη λα γλσξίδεη ην θιεηδί, πνπ ζε απηήλ ηελ πεξίπησζε είλαη ν αξηζκφο 3. Απφ ηελ ζηηγκή πνπ ε θξππηνγξαθία άξρηζε λα ρξεζηκνπνηείηαη γηα ζηξαηησηηθνχο ζθνπνχο θαη γηα απφθξπςε δσηηθήο ζεκαζίαο πιεξνθνξηψλ, έπαςε λα είλαη απφθξπθε ηέρλε θαη έηπρε ηεο κειέηεο ηφζν απηψλ πνπ ζειαλ λα απνθξχςνπλ ηα κπζηηθά ηνπο φζν θαη απφ απηνχο πνπ ήζειαλ λα βξνπλ ηξφπν λα απνθαιχςνπλ ηα κπζηηθά ησλ αληηπάισλ ηνπο. Έηζη ε θξππηνγξαθία πέξαζε ζην πεδίν ηεο επηζηήκεο. Κξππηνγξάθνη θαη θξππηαλαιπηέο επηδφζεθαλ ζε έλαλ αλειέεην ζπλαγσληζκφ. Κάζε πξφνδνο ηεο θξππηνγξαθίαο ζπλνδεπφηαλ απφ κηα αληίζηνηρε πξφνδν ηεο θξππηαλάιπζεο. Ζ θξππηνγξαθία έγηλε ρξήζηκν εξγαιείν ζηα ρέξηα ηνπ ζηξαηνχ ησλ δηπισκαηψλ θαη ηνπ θξάηνπο κε ζθνπφ ηελ δηαθχιαμε εζληθψλ κπζηηθψλ θαη ζηξαηεγηθψλ. Όζν πην πνιχηηκα ηα κπζηηθά ηφζν πην κεγάιε αμία απνθηνχζε ε αζθαιήο θχιαμή ηνπο. ηνλ 20φ αηψλα ηα παξαδείγκαηα εθηεηακέλεο ρξήζεο θξππηνγξαθηθψλ ηερληθψλ είλαη πνιιά. Σελ πεξίνδν ηεο πνηναπαγφξεπζεο ζηελ Ακεξηθή (δεθαεηία ηνπ 20-30) ην λενζχζηαην ηφηε ζψκα FBI ρξεζηκνπνίεζε ηερληθέο θξππηνγξαθίαο γηα λα απνθξχπηεη απφ ηε καθία ηνπο ηφπνπο παξάδνζεο κεγάισλ θνξηίσλ πνηψλ. Γελ ζα ήηαλ ππεξβνιή λα πνχκε φηη ε έθβαζε ηνπ δεπηέξνπ Παγθνζκίνπ Πνιέκνπ θξίζεθε ππέξ ησλ ζπκκάρσλ εμαηηίαο ηεο ηθαλφηεηαο 35

36 ηνπο λα απνθξππηνγξαθνχλ ηα γεξκαληθά κελχκαηα θαη ηεο αληθαλφηεηαο ησλ Γεξκαλψλ λα πξάμνπλ θάηη αλάινγν κε ηα ζπκκαρηθά κελχκαηα. Δίλαη γλσζηή άιισζηε ε ηζηνξία ηεο κεραλήο ENIGMA πνπ ρξεζηκνπνίεζαλ νη Άγγινη γηα λα απνθξππηνγξαθνχλ ηα κελχκαηα ηνπ Γεξκαληθνχ επηηειείνπ πξνο ηηο αγέιεο ησλ ππνβξπρίσλ ηνπο ζηε Μεζφγεην αιιά θαη ηνλ Αηιαληηθφ σθεαλφ. Απφ ηελ δεθαεηία ηνπ 60 θαη κεηά ε θξππηνγξαθία γλψξηζε κεγάιε αλάπηπμε ιφγσ ηεο ξαγδαίαο αλάπηπμεο ησλ ππνινγηζηψλ, αιιά θαη ησλ ηειεπηθνηλσληψλ. Έηζη ινηπφλ, ππήξμε ε αλάγθε γηα πξνζηαζία δεδνκέλσλ ζε ςεθηαθή κνξθή. Αξρίδνληαο κε ηελ εξγαζία ηνπ Feistel ζηελ IBM ζηηο αξρέο ηεο δεθαεηίαο ηνπ '70 θαη θαηαιήγνληαο ην 1977 κε ηελ πηνζέηεζε ηνπ Ακεξηθαληθνχ νκνζπνλδηαθνχ πξνηχπνπ γηα ηελ επεμεξγαζία ησλ πιεξνθνξηψλ ηελ θξππηνγξάθεζε ησλ κε-δηαβαζκηζκέλσλ πιεξνθνξηψλ,des, ην πξφηππν θξππηνγξάθεζεο ζηνηρείσλ, είλαη ν πην γλσζηφο θξππηνγξαθηθφο κεραληζκφο ηεο ηζηνξίαο. Παξακέλεη κέρξη ζήκεξα ην ηππνπνηεκέλν κέζν γηα ηελ αζθάιεηα ηνπ ειεθηξνληθνχ εκπνξίνπ ζε πνιιά νηθνλνκηθά ηδξχκαηα ζε φιν ηνλ θφζκν. Ζ πην εληππσζηαθή αλάπηπμε ζηελ ηζηνξία ηεο θξππηνγξαθίαο ήξζε ην 1976 φηαλ ν Diffie θαη ν Hellman δεκνζίεπζαλ ην New directions in cryptography. Απηή ε επηζηεκνληθή δεκνζίεπζε εηζήγαγε ηελ επαλαζηαηηθή έλλνηα ηήο θξππηνγξαθίαο δεκνζίνπ θιεηδηνχ. Παξφιν πνπ νη ζπγγξαθείο δελ έθαλαλ πξαθηηθή εθαξκνγή ηνπ ζρήκαηνο πνπ πξφηεηλαλ, ε αξρή είρε γίλεη θαη ην ζέκα έηπρε κεγάινπ ελδηαθέξνληνο απφ ηελ θξππηνγξαθηθή θνηλφηεηα. Σν 1978 νη Rivest, Shamir θαη Adleman αλαθάιπςαλ ηελ πξψηε πξαθηηθή εθαξκνγή ηνπ πξνηαζέληνο ζρήκαηνο. Ήηαλ ην ιεγφκελν ζρήκα RSA θαη βαζηδφηαλ ζε έλα άιιν δχζθνιν καζεκαηηθφ πξφβιεκα, απηφ ηεο δπζθνιίαο παξαγνληνπνίεζεο κεγάισλ αθεξαίσλ. Όπσο ήηαλ θπζηθφ νη θξππηαλαιπηέο ζήθσζαλ ηα καλίθηα θαη άξρηζαλ λα ςάρλνπλ πην απνηειεζκαηηθνχο ηξφπνπο παξαγνληνπνίεζεο. Παξά ηηο κεγάιεο πξνφδνπο ηνπο θπξίσο ηελ δεθαεηία ηνπ 80 ην RSA παξέκεηλε αθφκα αζθαιέο! Μηα απφ ηηο ζεκαληηθφηεξεο πξνζθνξέο ηεο θξππηνγξαθίαο δεκνζίνπ θιεηδηνχ ήηαλ θαη ε ςεθηαθή ππνγξαθή. 36

37 2.2 ΚΡΤΠΣΟΓΡΑΦΗΑ Ζ θξππηνγξαθία ζπληζηά κηα νηθνγέλεηα ηερλνινγηψλ πνπ πεξηιακβάλεη ηα αθφινπζα: H Κξππηνγξάθεζε (Encryption) κεηαηξέπεη ηα δεδνκέλα ζε κηα κε αλαγλψζηκε κνξθή, ψζηε λα εμαζθαιίζεη ηελ ηδησηηθφηεηα (privacy). Ζ επηθνηλσλία ζην Internet κνηάδεη κε ηελ απνζηνιή κηαο επρεηήξηαο θάξηαο ζηελ θαζεκεξηλή δσή. Ζ θξππηνγξάθεζε πξνζθέξεη ην ςεθηαθφ ηζνδχλακν ελφο ζθξαγηζκέλνπ θαθέινπ. Ζ Απνθξππηνγξάθεζε (Decryption) είλαη ην αθξηβψο αληίζεην ηεο θξππηνγξάθεζεο. Μεηαηξέπεη ηα θξππηνγξαθεκέλα δεδνκέλα ζηελ αξρηθή επαλάγλσζηε κνξθή ηνπο. Ζ ςεθηαθή ππνγξαθή (Digital signature) ζπλδέεη έλα document κε ηνλ θάηνρν κηαο ζπγθεθξηκέλεο πιεξνθνξίαο (πνπ θαιείηαη θιεηδί ή key), θαη απνηειεί ην ςεθηαθφ ηζνδχλακν ηεο ππνγξαθήο επάλσ ζε ραξηί. H πηζηνπνίεζε ηεο ππνγξαθήο (Signature Verification) είλαη ην αθξηβψο αληίζεην ηεο ςεθηαθήο ππνγξαθήο. Πηζηνπνηεί φηη κηα ζπγθεθξηκέλε ππνγξαθή είλαη απζεληηθή. Έλαο θξππηνγξαθηθφο αιγφξηζκνο, πνπ θαιείηαη cipher, είλαη ε καζεκαηηθή ζπλάξηεζε πνπ ρξεζηκνπνηείηαη γηα ηελ θξππηνγξάθεζε θαη ηελ απνθξππηνγξάθεζε. Ζ κνληέξλα θξππηνγξαθία, ρξεζηκνπνηεί έλα θιεηδί (key), νπνίν έρεη έλα επξχ ζχλνιν ηηκψλ. Σφζν ε θξππηνγξάθεζε, φζν θαη ε απνθξππηνγξάθεζε, θάλνπλ ρξήζε απηνχ ηνπ θιεηδηνχ Βαζηθέο έλλνηεο ηεο θξππηνγξαθίαο Ζ θξππηνγξαθία είλαη κηα επηζηήκε πνπ βαζίδεηαη ζηα καζεκαηηθά γηα ηελ θσδηθνπνίεζε θαη απνθσδηθνπνίεζε ησλ δεδνκέλσλ. Οη κέζνδνη θξππηνγξάθεζεο θαζηζηνχλ ηα επαίζζεηα πξνζσπηθά δεδνκέλα πξνζβάζηκα κφλν απφ φζνπο είλαη θαηάιιεια εμνπζηνδνηεκέλνη. Δμαζθαιίδνπλ έηζη ην απφξξεην ζηηο ςεθηαθέο επηθνηλσλίεο αιιά θαη ζηελ απνζήθεπζε επαίζζεησλ 37

38 πιεξνθνξηψλ. Σν αξρηθφ κήλπκα νλνκάδεηαη απιφ θείκελν (plaintext), ελψ ην αθαηάιεπην κήλπκα πνπ πξνθχπηεη απφ ηελ θξππηνγξάθεζε ηνπ απινχ θεηκέλνπ νλνκάδεηαη θξππηνγξάθεκα (ciphertext) (ρήκα 2.1 ). ρήκα 2.1: Κξππηνγξάθεζε απινχ θεηκέλνπ Απνθξππηνγξάθεζε είλαη ε αλάθηεζε ηνπ απινχ θεηκέλνπ απφ ην θξππηνγξάθεκα κε ηελ εθαξκνγή αληίζηξνθνπ αιγνξίζκνπ. Ζ θξππηνγξαθεκέλε επηθνηλσλία είλαη απνηειεζκαηηθή, φηαλ κφλν ηα άηνκα πνπ ζπκκεηέρνπλ ζε απηή κπνξνχλ λα αλαθηήζνπλ ην πεξηερφκελν ηνπ αξρηθνχ κελχκαηνο. Ζ θξππηνγξαθία δελ πξέπεη λα ζπγρέεηαη κε ηελ θξππηαλάιπζε, πνπ νξίδεηαη σο ε επηζηήκε γηα ηελ αλάιπζε θαη απνθσδηθνπνίεζε θσδηθνπνηεκέλσλ πιεξνθνξηψλ ρσξίο ηελ ρξήζε ηνπ αληίζηξνθνπ αιγνξίζκνπ θξππηνγξάθεζεο. Ο αιγφξηζκνο θξππηνγξάθεζεο είλαη κηα καζεκαηηθή ζπλάξηεζε πνπ ρξεζηκνπνηείηαη γηα ηελ θξππηνγξάθεζε θαη απνθξππηνγξάθεζε πιεξνθνξηψλ. Όζν απμάλεη ν βαζκφο πνιππινθφηεηαο ηνπ αιγνξίζκνπ, ηφζν κεηψλεηαη ε πηζαλφηεηα λα ηνλ δηαβάιιεη θάπνηνο. Ο αιγφξηζκνο θξππηνγξάθεζεο ιεηηνπξγεί ζε ζπλδπαζκφ κε έλα θιεηδί (key), γηα ηελ θξππηνγξάθεζε ηνπ απινχ θεηκέλνπ. Σν ίδην απιφ θείκελν θσδηθνπνηείηαη ζε δηαθνξεηηθά θξππηνγξαθήκαηα φηαλ ρξεζηκνπνηνχληαη δηαθνξεηηθά θιεηδηά πκκεηξηθή θαη αζύκκεηξε θξππηνγξαθία 38

39 Συμμεηρική κρυπηογραθία ή κρυπηογραθία ζυμμεηρικού ή μυζηικού Κλειδιού:ηε ζπκκεηξηθή θξππηνγξαθία, ρξεζηκνπνηείηαη ην ίδην θιεηδί ηφζν γηα ηελ θξππηνγξάθεζε, φζν θαη γηα ηελ απνθξππηνγξάθεζε (ρήκα 2.2). Δπνκέλσο, ην θιεηδί απηφ πξέπεη λα είλαη γλσζηφ κφλν ζηα εμνπζηνδνηεκέλα κέξε θαη, άξα, απαηηείηαη αζθαιέο κέζν γηα ηε κεηάδνζή ηνπ, γηα παξάδεηγκα κία πξνζσπηθή ζπλάληεζε θαηά ηελ νπνία ζα ζπκθσλεζεί ην θιεηδί πνπ ζα ρξεζηκνπνηείηαη. Αλ θάηη ηέηνην δελ είλαη εθηθηφ, ε ζπκκεηξηθή θξππηνγξαθία είλαη αλαπνηειεζκαηηθή. ρήκα 2.2: πκκεηξηθή Κξππηνγξαθία Τπάξρνπλ αξθεηνί αιγφξηζκνη πνπ αλήθνπλ ζηελ θαηεγνξία απηή, κε πεξηζζφηεξν γλσζηφ ην Data Encryption Standard (DES), ν νπνίνο φπσο πξναλαθέξζεθε πηνζεηήζεθε απφ ηελ θπβέξλεζε ησλ Ζ.Π.Α., σο ην επίζεκν πξφηππν θξππηνγξάθεζεο απφξξεησλ πιεξνθνξηψλ. Σν πξφβιεκα πνπ παξνπζηάδεη φκσο απηή ε ηερληθή είλαη ε δηαλνκή ησλ θιεηδηψλ, ε εμαζθάιηζε δειαδή φηη ηα θιεηδηά πνπ απνζηέιινληαη ζηνπο παξαιήπηεο πνπ ζα ηα ρξεζηκνπνηήζνπλ δελ ζα πέζνπλ ζε ιάζνο ρέξηα. Καηά απηφλ ηνλ ηξφπν ηα ζπζηήκαηα ζπκκεηξηθήο θξππηνγξαθίαο πξνυπνζέηνπλ ηελ χπαξμε ελφο αζθαινχο θαλαιηνχ γηα ηελ αληαιιαγή ησλ κπζηηθψλ θιεηδηψλ. Σέηνηα ζπζηήκαηα πνπ επηηξέπνπλ ηελ αζθαιή αληαιιαγή θιεηδηψλ κέζα απφ δεκφζηα δίθηπα έρνπλ αλαπηπρζεί θαη ρξεζηκνπνηνχληαη, κε πεξηζζφηεξν δηαδεδνκέλν ην ζχζηεκα Kerberos πνπ έρεη αλαπηπρζεί ζην MIT. Δπλφεην επίζεο είλαη, φηη φζν ν αξηζκφο ησλ ρξεζηψλ απηνχ ηνπ ζπζηήκαηνο αζθαιείαο κεγαιψλεη, κεγαιψλνπλ θαη ηα πξνβιήκαηα ηεο 39

40 δεκηνπξγίαο, ηεο δηαλνκήο, ηεο αζθάιεηαο αιιά θαη ηεο θαηαγξαθήο θαη αληηζηνηρίαο ησλ κπζηηθψλ θιεηδηψλ. Άξα ηα ζρήκαηα απηά δελ είλαη εχθνιν λα επεθηαζνχλ γηα ηελ εμππεξέηεζε κεγάισλ πιεζπζκψλ θαη απαηηνχλ επίζεο πξφζζεηεο δηαδηθαζίεο αζθάιεηαο, φπσο ηελ απνζήθεπζε ησλ θιεηδηψλ ζε έλα θεληξηθφ αζθαιή εμππεξεηεηή. Αζύμμεηρη Κρυπηογραθία ή κρυπηογραθία αζυμμεηρικού ή δημόζιου κλειδιού:ηελ αζχκκεηξε θξππηνγξαθία, ρξεζηκνπνηνχληαη δηαθνξεηηθά θιεηδηά γηα ηελ θξππηνγξάθεζε θαη ηελ απνθξππηνγξάθεζε, ην δεκφζην (public) θαη ην ηδησηηθφ (private) θιεηδί αληίζηνηρα (ρήκα 2.3). Σα θιεηδηά απηά παξάγνληαη έηζη ψζηε λα έρνπλ ηηο εμήο ηδηφηεηεο: Μήλπκα θξππηνγξαθεκέλν κε ην δεκφζην θιεηδί κπνξεί λα απνθξππηνγξαθεζεί κφλν κε ην ηδησηηθφ θιεηδί θαη αληίζηξνθα. Σν έλα θιεηδί δελ κπνξεί λα πξνθχςεη απφ ην άιιν κε απιφ ηξφπν. ρήκα 2.3: Αζχκκεηξε θξππηνγξαθία Όπσο πξναλαθέξζεθε, ε βαζηθή απηή αξρή ηεο θξππηνγξαθίαο δεκφζηνπ θιεηδηνχ δηαηππψζεθε ην 1976 απφ ηνπο Diffie θαη Hellman, ελψ ην 1977 νη Rivest, Shamir θαη Adleman βαζηδφκελνη ζε αξρέο ηεο ζεσξίαο ησλ πεπεξαζκέλσλ πεδίσλ, δεκηνχξγεζαλ ην θξππηνζχζηεκα RSA, ηελ πξψηε πινπνίεζε ζπζηήκαηνο θξππηνγξαθίαο δεκνζίνπ θιεηδηνχ. Γηα λα απνθαηαζηαζεί επηθνηλσλία κε ρξήζε αζχκκεηξεο θξππηνγξαθίαο, ν θάζε ρξήζηεο πξέπεη λα δηαζέηεη ηα δηθά ηνπ θιεηδηά, έλα δεκφζην θαη έλα ηδησηηθφ. Ο απνζηνιέαο ελφο κελχκαηνο πξέπεη λα γλσξίδεη ην δεκφζην θιεηδί ηνπ παξαιήπηε θαη λα θξππηνγξαθήζεη ην κήλπκα κε απηφ. Ο παξαιήπηεο 40

41 απνθξππηνγξαθεί ην κήλπκα κε ην ηδησηηθφ ηνπ θιεηδί. Αλαιπηηθφηεξα, έλα κήλπκα ή θαη έλα αξρείν πνπ έρεη θξππηνγξαθεζεί κε ην δεκφζην θιεηδί ελφο θαηφρνπ, κπνξεί λα απνθξππηνγξαθεζεί κφλν κε ην αληίζηνηρν ηδησηηθφ θιεηδί ηνπ ίδηνπ θαηφρνπ, πξάγκα πνπ ζεκαίλεη φηη κφλν ν θάηνρνο ελφο δεκφζηνπ θιεηδηνχ κπνξεί λα δηαβάζεη ηα κελχκαηα πνπ έρνπλ θξππηνγξαθεζεί κε ην θιεηδί απηφ, θαζψο κφλν απηφο γλσξίδεη ην αληίζηνηρν ηδησηηθφ θιεηδί. Ζ δηαδηθαζία απηή εμαζθαιίδεη φηη ην κήλπκα ή ην αξρείν δελ κπνξεί λα παξαθνινπζείηαη ή θαη λα αιινηψλεηαη απφ θάπνηνλ ηξίην πνπ δελ θαηέρεη ην αληίζηνηρν ηδησηηθφ θιεηδί ηνπ δεκνζίνπ θιεηδηνχ κε ην νπνίν θξππηνγξαθήζεθε ην κήλπκα ή ην αξρείν. ηελ πεξίπησζε απηή ιέκε φηη ην κήλπκα είλαη θξππηνγξαθεκέλν. πκπεξαζκαηηθά, ην δεκφζην θιεηδί δελ απνηειεί κπζηηθή πιεξνθνξία θη έηζη κπνξεί λα κεηαδνζεί ρσξίο ηελ απαίηεζε χπαξμεο αζθαινχο κέζνπ. Σν ηδησηηθφ θιεηδί ρξεζηκνπνηείηαη κφλν απφ ηνλ ηδηνθηήηε ηνπ θαη δε κεηαδίδεηαη πνηέ. Όηαλ έλα κήλπκα έρεη θξππηνγξαθεζεί κε ην δεκφζην θιεηδί θάπνηνπ ρξήζηε, κπνξεί λα απνθξππηνγξαθεζεί κφλν κε ην ηδησηηθφ ηνπ θιεηδί. Καη επεηδή κφλν ν ίδηνο ν ρξήζηεο γλσξίδεη ην ηδησηηθφ ηνπ θιεηδί, κφλν απηφο κπνξεί λα απνθξππηνγξαθήζεη ηα κελχκαηα πνπ απεπζχλνληαη ζε απηφλ. Οχηε θαλ ην δεκφζην θιεηδί πνπ ρξεζηκνπνηήζεθε γηα ηελ θξππηνγξάθεζε δελ κπνξεί λα απνθξππηνγξαθήζεη ην κήλπκα, θη έηζη ε γλψζε ηνπ δεκφζηνπ θιεηδηνχ απφ ηξίηνπο δελ απνηειεί πξφβιεκα. Ζ αζχκκεηξε θξππηνγξαθία πξνζθέξεη κεγαιχηεξε αζθάιεηα απφ ηε ζπκκεηξηθή. Έρεη φκσο ην κεηνλέθηεκα φηη νη αιγφξηζκνη αζχκκεηξεο θξππηνγξάθεζεο είλαη πνιχ πην αξγνί απφ ηνπο αιγφξηζκνπο ζπκκεηξηθήο θξππηνγξάθεζεο. Αζύμμεηρη κρυπηογραθία και ψηθιακή υπογραθή:ζ παξαπάλσ αλαιπζείζα ηερλνινγία ηεο αζχκκεηξεο θξππηνγξαθίαο, ρξεζηκνπνηείηαη γηα ηε δεκηνπξγία ςεθηαθψλ ππνγξαθψλ. Δηδηθφηεξα, παξάγνληαη, βάζεη ζπγθεθξηκέλσλ καζεκαηηθψλ αιγνξίζκσλ (π.ρ. RSA, DSA, θ.ά.), ηπραία δεχγε θξππηνγξαθηθψλ θιεηδηψλ (ςεθηαθά δεδνκέλα) ηα νπνία ραξαθηεξίδνληαη απφ δχν ζεκαληηθέο ηδηφηεηεο: ην θαζέλα θιεηδί θξππηνγξαθεί ςεθηαθά δεδνκέλα ηα νπνία κπνξνχλ λα απνθξππηνγξαθεζνχλ κφλν απφ ην άιιν (ζπκπιεξσκαηηθφ ηνπ) θιεηδί, θαη δελ είλαη δπλαηφ, κε ηηο παξνχζεο 41

42 δπλαηφηεηεο ηεο ηερλνινγίαο, λα ζπκπεξάλεη θαλείο ή λα αλαδεκηνπξγήζεη ην έλα θιεηδί φηαλ γλσξίδεη ην άιιν. Με ηελ ηερλνινγία ηεο αζχκκεηξεο θξππηνγξαθίαο δηαηεξψληαο κπζηηθφ ην έλα θιεηδί σο «ηδησηηθφ» (δεδνκέλα δεκηνπξγίαο ππνγξαθήο) θαη δηαλέκνληαο ειεχζεξα ην άιιν θιεηδί σο «δεκφζην» (δεδνκέλα επαιήζεπζεο ππνγξαθήο), εμαζθαιίδνπκε φηη φινη φζνη γλσξίδνπλ έλα δεκφζην θιεηδί κπνξνχλ λα επαιεζεχζνπλ κηα ςεθηαθή ππνγξαθή πνπ δεκηνπξγείηαη απφ ηνλ θάηνρν ηνπ αληίζηνηρνπ ηδησηηθ χ θιεηδηνχ. Αμίδεη λα ζεκεησζεί φηη ε δηαθνξνπνίεζε ηεο θξππηνγξάθεζεο θαη ηε δεκηνπξγίαο ςεθηαθήο ππνγξαθήο, έγθεηηαη ζην φηη γηα ηε δεκηνπξγία ηεο ππνγξαθήο ν απνζηνιέαο ρξεζηκνπνηεί ην ηδησηηθφ ηνπ θιεηδί θαη γηα ηελ επαιήζεπζή ηεο ν παξαιήπηεο ρξεζηκνπνηεί ην δεκφζην θιεηδί ηνπ απνζηνιέα. Δηδηθφηεξα, έλα κήλπκα ή θαη έλα αξρείν πνπ έρεη θξππηνγξαθεζεί κε ην ηδησηηθφ θιεηδί ελφο θαηφρνπ, κπνξεί λα απνθξππηνγξαθεζεί κφλν κε ην αληίζηνηρν δεκφζην θιεηδί ηνπ ίδηνπ θαηφρνπ, πξάγκα πνπ ζεκαίλεη φηη ν νπνηνζδήπνηε κπνξεί λα ην απνθξππηνγξαθήζεη θαη λα ην δηαβάζεη. Ζ δηαδηθαζία απηή εμαζθαιίδεη φηη ην κήλπκα ή ην αξρείν φλησο πξνέξρεηαη απφ ηνλ ζσζηφ απνζηνιέα, εμαθξηβψλεηαη δειαδή ε ηαπηφηεηα ηνπ απνζηνιέα. ηελ πεξίπησζε απηή ιέκε φηη ην κήλπκα είλαη ππνγεγξακκέλν ςεθηαθά. ρήκα 2.4: Φεθηαθέο Τπνγξαθέο πκπεξαζκαηηθά, ζα κπνξνχζακε λα αλαθέξνπκε φηη ε αζχκκεηξε θξππηνγξάθεζε κπνξεί λα ρξεζηκνπνηεζεί ηφζν γηα ηελ ηαπηφρξνλε 42

43 πηζηνπνίεζε ηεο ηαπηφηεηαο ηνπ απνζηνιέα, αιιά θαη γηα ηελ θξππηνγξάθεζε ηνπ κελχκαηνο. Έλα αθφκα πιενλέθηεκα ηεο αζχκκεηξεο θξππηνγξάθεζεο είλαη φηη ηα κελχκαηα πνπ απνζηέιινληαη δελ είλαη δπλαηφ λα ηξνπνπνηεζνχλ θαηά ηε δηάξθεηα ηεο κεηάδνζήο ηνπο, θαζψο ε νπνηαδήπνηε αιινίσζή ηνπο ηα θαζηζηά κε δπλάκελα λα απνθξππηνγξαθεζνχλ, θάηη πνπ ζα γίλεη ακέζσο αληηιεπηφ απφ ηνλ παξαιήπηε ΦΖΦΗΑΚΖ ΤΠΟΓΡΑΦΖ Ζ «λνκηκνπνίεζε» ελφο εγγξάθνπ ηζνδπλακνχζε αλέθαζελ κε ηελ ππνγξαθή πνπ έθεξε. Καζψο ηα ειεθηξνληθά έγγξαθα θάζε είδνπο ηείλνπλ λα αληηθαηαζηήζνπλ ηα «παξαδνζηαθά» ρεηξφγξαθα, αληίζηνηρα θαη ε ππνγξαθή ηνπ ζπληάθηε γίλεηαη «εηθνληθή», ειεθηξνληθή. Κξίλεηαη απαξαίηεηε ε δηεπθξίληζε ηνπ φξνπ ηεο «ςεθηαθήο ππνγξαθήο», πξηλ ηελ αλάιπζε ησλ ελλνηψλ πνπ ζρεηίδνληαη κε ηε δεκηνπξγία, ηελ επαιήζεπζεο ηεο θιπ. Οριζμοί: Μηα «θιεηδσκέλε» ζχληκεζε ελφο ειεθηξνληθνχ θεηκέλνπ, ε νπνία παξέρεη εγγχεζε ηεο απζεληηθφηεηαο θαη ηεο µε αιινίσζήο ηνπ Δίλαη κηα ζπκβνινζεηξά απφ δεδνκέλα ηα νπνία ζρεηίδνπλ έλα κήλπκα (ζηελ ςεθηαθή ηνπ κνξθή) κε ηελ νληφηεηα πνπ ην δεκηνχξγεζε. Οη ςεθηαθέο ππνγξαθέο είλαη δεδνκέλα πνπ έρνπλ ελζσκαησζεί ζε άιια δεδνκέλα γηα ιφγνπο ηαπηνπνίεζεο θαη εμαθξίβσζεο ζηνηρείσλ. Οη ςεθηαθέο ππνγξαθέο είλαη ειεθηξνληθέο ππνγξαθέο πνπ ζπλδένληαη κε ηα ππνγεγξακκέλα δεδνκέλα κε ηέηνην ηξφπν ψζηε νπνηαδήπνηε επέκβαζε λα κπνξεί λα γίλεη αληηιεπηή, αιιά θαη λα κπνξεί επίζεο λα αλαγλσξηζηεί ν απνζηνιέαο πέξα απφ θάζε ακθηβνιία Ζ ςεθηαθή ππνγξαθή είλαη κία αθνινπζία ραξαθηήξσλ άκεζα ζπζρεηηζκέλε κε ην πεξηερφκελν ηνπ κελχκαηνο θαη ηελ ηαπηφηεηα απηνχ πνπ ην ππνγξάθεη. Απνζηέιιεηαη καδί κε ην κήλπκα θαη ν παξαιήπηεο κπνξεί, ειέγρνληαο ηελ ππνγξαθή, λα βεβαησζεί φηη ην πεξηερφκελν ηνπ κελχκαηνο δελ έρεη παξαπνηεζεί θαη φηη ν απνζηνιέαο ηνπ είλαη φλησο απηφο πνπ ηζρπξίδεηαη φηη 43

44 είλαη«ζ ςεθηαθήο κνξθήο ππνγξαθή ζε δεδνκέλα ή ινγηθά ζπλερηδφκελε κε απηά, πνπ ρξεζηκνπνηείηαη απφ ηνλ ππνγξάθνληα σο έλδεημε ππνγξαθήο ηνπ πεξηερνκέλνπ ησλ δεδνκέλσλ απηψλ, εθφζνλ ε ελ ιφγσ ππνγξαθή α) ζπλδέεηαη κνλνζήκαληα κε ηνλ ππνγξάθνληα, β) ηαπηνπνηεί ηνλ ππνγξάθνληα, γ) δεκηνπξγείηαη κε κέζα ηα νπνία ν ππνγξάθσλ κπνξεί λα δηαηεξήζεη ππφ ηνλ έιεγρφ ηνπ θαη δ) ζπλδέεηαη κε ηα δεδνκέλα ζηα νπνία αλαθέξεηαη θαηά ηξφπν ψζηε λα κπνξεί λα απνθαιπθζεί νπνηαδήπνηε αιινίσζε ησλ ελ ιφγσ δεδνκέλσλ» (Π.Γ. 150/2001 Πξνζαξκνγή ζηελ Οδεγία 99/93/ΔΚ). Πξνθχπηεη απφ ηνπο παξαπάλσ ελδεηθηηθνχο νξηζκνχο πσο ε ςεθηαθή ππνγξαθή παξέρεη εγγχεζε ηεο απζεληηθφηεηαο θαη ηεο κε αιινίσζεο ηνπ πεξηερνκέλνπ ησλ κελπκάησλ πνπ δηαθηλνχληαη ειεθηξνληθά. Δπηπιένλ, έρεη επηβεβαησηηθή ιεηηνπξγία, θαζψο εμαζθαιίδεη φηη ην κήλπκα πνπ ιακβάλεη ν παξαιήπηεο αλήθεη φλησο ζηνλ απνζηνιέα θαη φηη είλαη αθέξαην, αιιά θαη εκπηζηεπηηθή ιεηηνπξγία, θαζψο κφλν ν παξαιήπηεο είλαη ζε ζέζε λα δηαβάζεη ην κήλπκα θαη θαλέλαο άιινο. Δηδηθφηεξα, νη βαζηθέο ιεηηνπξγίεο ησλ ςεθηαθψλ ππνγξαθψλ απνηεινχλ ζπλάκα θαη ηνπο ζεκαληηθφηεξνπο ιφγνπο γηα ηελ εθαξκνγή ηνπο ζηελ ειεθηξνληθή επηθνηλσλία. Οη ιεηηνπξγίεο απηέο είλαη: Εκπηζηεπηηθόηεηα (Confidentiality): Πξφθεηηαη γηα ηελ πξνζηαζία ησλ δεδνκέλσλ ελάληηα ζε κε εμνπζηνδνηεκέλε πξφζβαζε ή γλσζηνπνίεζή ηνπο. Ζ ππεξεζία απηή πινπνηείηαη κέζσ κεραληζκψλ ειέγρνπ πξφζβαζεο ζηελ πεξίπησζε απνζήθεπζεο δεδνκέλσλ θαη κέζσ θσδηθνπνίεζεο θαηά ηελ απνζηνιή ηνπο. Αθεξαηόηεηα (Integrity): Δίλαη ε πξνζηαζία ησλ δεδνκέλσλ ελάληηα ζε κε εμνπζηνδνηεκέλε ηξνπνπνίεζε ή αληηθαηάζηαζή ηνπο. Με Άξλεζε Απνδνρήο (Non-Repudiation): Ζ Με Άξλεζε Απνδνρήο ζπλδπάδεη ηηο ππεξεζίεο ηεο Πηζηνπνίεζεο θαη ηεο Αθεξαηφηεηαο. Ο απνζηνιέαο δεδνκέλσλ δελ κπνξεί λα αξλεζεί φηη δεκηνχξγεζε θαη απέζηεηιε ην κήλπκα. Ζ αζχκκεηξε θξππηνγξαθία παξέρεη ειεθηξνληθέο ππνγξαθέο, θαηά ζπλέπεηα κφλν ν απνζηνιέαο ηνπ κελχκαηνο ζα κπνξνχζε λα θαηέρεη ηε ζπγθεθξηκέλε ππνγξαθή. Με απηφλ ηνλ ηξφπν, ν νπνηνζδήπνηε, θαη θπζηθά ν 44

45 παξαιήπηεο ηνπ κελχκαηνο, κπνξεί λα επηβεβαηψζεη ηελ ειεθηξνληθή ππνγξαθή ηνπ απνζηνιέα. Πηζηνπνίεζε (Authentication): Πξφθεηηαη γηα ηελ επηβεβαίσζε ηεο ηαπηφηεηαο ελφο αηφκνπ ή ηεο πεγήο απνζηνιήο ησλ πιεξνθνξηψλ. Κάζε ρξήζηεο πνπ επηζπκεί λα επηβεβαηψζεη ηελ ηαπηφηεηα ελφο άιινπ πξνζψπνπ κε ην νπνίν επηθνηλσλεί, βαζίδεηαη ζηελ πηζηνπνίεζε ύγθξηζε ςεθηαθώλ ρεηξόγξαθσλ ππνγξαθώλ Ζ ςεθηαθή ππνγξαθή ππεξεηεί ηνπο ίδηνπο ζθνπνχο χπαξμεο κε απηνχο ηεο ηδηφρεηξεο. Παξφια απηά, ππάξρνπλ κεηαμχ ηνπο δηαθνξνπνηήζεηο, νη νπνίεο επηγξακκαηηθά ζπλνςίδνληαη ζηνλ παξαθάησ πίλαθα: ε αληηδηαζηνιή ινηπφλ, κε ηελ ηδηφρεηξε ππνγξαθή, ην αθξηβέο πεξηερφκελν ηεο ειεθηξνληθήο ππνγξαθήο δηαθνξνπνηείηαη αλάινγα κε ηα πξνο ππνγξαθή δεδνκέλα αθνχ πξνθχπηεη κε βάζε θαη απηά. Ζ ςεθηαθή ππνγξαθή ζε έλα ειεθηξνληθφ θείκελν δελ είλαη παξά κηα ζεηξά απφ bits, πξνζαξηεκέλε ζε απηφ, ηα νπνία κπνξνχλ λα ρξεζηκνπνηεζνχλ γηα ηελ 45

46 αλαγλψξηζε ηνπ ππνγξάθνληνο θαη ηελ επαιήζεπζε ηεο αθεξαηφηεηαο ηνπ κελχκαηνο Γεκηνπξγία ςεθηαθήο ππνγξαθήο Ζ ρξήζε ηεο ειεθηξνληθήο ππνγξαθήο πεξηιακβάλεη δχν δηαδηθαζίεο: α) ηε δεκηνπξγία ηεο ππνγξαθήο θαη β) ηελ επαιήζεπζή ηεο. Καηά ηε δεκηνπξγία κηαο ςεθηαθήο ππνγξαθήο δελ θξππηνγξαθνχληαη ηα πξνο ππνγξαθήλ δεδνκέλα, αιιά κία κηθξή καζεκαηηθή «ζχλνςή» (message digest) ηνπο, ε νπνία παξάγεηαη απφ ηελ ρξήζε κνλφδξνκσλ αιγνξίζκσλ θαηαθεξκαηηζκνχ δεδνκέλσλ (one-way hashing algorithms). Γηα θάζε κήλπκα ινηπφλ, θαη αλεμαξηήησο ηνπ κεγέζνπο ηνπ, δεκηνπξγείηαη κηα ζχλνςή ηνπ, πνπ είλαη κηα ζεηξά απφ bits κε ζπγθεθξηκέλν πιήζνο ύλνςε Μελύκαηνο (Message digest) Ζ ζχλνςε ηνπ κελχκαηνο απνηειεί ηελ ςεθηαθή αλαπαξάζηαζή ηνπ κελχκαηνο θαη είλαη κνλαδηθή γηα ην κήλπκα πνπ αληηπξνζσπεχεη. Αλ αιιάμνπκε έζησ θαη κηα ηειεία ζην κήλπκα, ζα αιιάμεη θαη ε ζχλνςή ηνπ, ελψ είλαη πξαθηηθά αδχλαην δχν δηαθνξεηηθά κελχκαηα λα δψζνπλ ηελ ίδηα ζχλνςε. Ζ κεγάιε απηή επαηζζεζία ζηα δεδνκέλα εηζφδνπ απνηειεί κηα απφ ηηο πνιπηηκφηεξεο ηδηφηεηεο (δπλαηφηεηεο) ησλ ζπλαξηήζεσλ hash. Δίλαη επίζεο πξαθηηθά αδχλαην λα αλαθηήζνπκε ην αξρηθφ κήλπκα αλ γλσξίδνπκε ηε ζχλνςή ηνπ. Απηή ε ζχλνςε ησλ δεδνκέλσλ, θξππηνγξαθείηαη κε ην ηδησηηθφ θιεηδί ηνπ ππνγξάθνληα θαη επηζπλάπηεηαη (πηζαλψο καδί θαη κε άιιεο ρξήζηκεο ζρεηηθέο πιεξνθνξίεο, π.ρ. ρξεζηκνπνηνχκελνη αιγφξηζκνη, εθαξκνδφκελε πνιηηηθή ππνγξαθήο, θ.ά.), ζηααξρηθά δεδνκέλα, απνηειψληαο ηελ πξνεγκέλε ειεθηξνληθή ππνγξαθή ή ςεθηαθή ππνγξαθή. πλνςίδνληαο ηα παξαπάλσ, ηα βήκαηα πνπ εληάζζνληαη ζηε δεκηνπξγία ηεο ςεθηαθήο ππνγξαθήο είλαη: 46

47 1. Ο απνζηνιέαο ρξεζηκνπνηψληαο θάπνηνλ αιγφξηζκν θαηαθεξκαηηζκνχ (one way hash) δεκηνπξγεί ηε ζχλνςε ηνπ κελχκαηνο (message digest) πνπ ζέιεη λα ζηείιεη. 2. Με ην ηδησηηθφ ηνπ θιεηδί, ν απνζηνιέαο θξππηνγξαθεί ηε ζχλνςε πνπ έρεη δεκηνπξγεζεί. Απηφ πνπ παξάγεηαη είλαη ε ςεθηαθή ππνγξαθή. 3. Ζ θξππηνγξαθεκέλε ζχλνςε (ςεθηαθή ππνγξαθή) πξνζαξηάηαη ζην θείκελν θαη ην κήλπκα κε ηε ςεθηαθή ππνγξαθή κεηαδίδνληαη κέζσ ηνπ δηθηχνπ Γξαθηθή αλαπαξάζηαζε ηεο δηαδηθαζίαο δεκηνπξγίαο ςεθηαθήο ππνγξαθήο απνηειεί ε παξαθάησ εηθφλα: 47

48 Δπαιήζεπζε ςεθηαθήο ππνγξαθήο Καηά ηε δηαδηθαζία ηεο επαιήζεπζεο (verification) κηαο ςεθηαθήο ππνγξαθήο, εθαξκφδεηαη ζην θαλνληθφ θείκελν ν ίδηνο αιγφξηζκνο θαηαθεξκαηηζκνχ πνπ ρξεζηκνπνηήζεθε θαηά ηελ ππνγξαθή ηνπ θαη δεκηνπξγείηαη θαηά απηφλ ηνλ ηξφπν κηα λέα ζχλνςε. Καηφπηλ, απνθξππηνγξαθείηαη κε ην δεκφζην θιεηδί ηνπ απνζηνιέα ε θξππηνγξαθεκέλε ζχλνςε ηνπ κελχκαηνο. Έηζη, ε λέα ζχλνςε πνπ παξάγεηαη, ζπγθξίλεηαη κε ηελ αληίζηνηρε ζχλνςε πνπ πξνέξρεηαη απφ ηελ απνθξππηνγξάθεζε ηεο ςεθηαθήο ππνγξαθήο. Δάλ ηαπηίδνληαη νη δχν ζπλφςεηο, ηφηε ε ππνγξαθή επαιεζεχεηαη θαη επηβεβαηψλεηαη αθελφο κελ φηη ηα δεδνκέλα ππνγξάθεθαλ απφ ηνλ θάηνρν ηνπ ζρεηηθνχ ηδησηηθνχ θιεηδηνχ, αθεηέξνπ δε φηη ηα αξρηθά δεδνκέλα δελ έρνπλ αιινησζεί. 48

49 πλνπηηθά ηα βήκαηα πνπ πεξηιακβάλνληαη ζηε δηαδηθαζία επαιήζεπζεο ηεο ςεθηαθήο ππνγξαθήο είλαη: 1. Ο παξαιήπηεο απνζπά απφ ην κήλπκα ηελ ςεθηαθή ππνγξαθή (θξππηνγξαθεκέλε, κε ην ηδησηηθφ θιεηδί ηνπ απνζηνιέα, ζχλνςε). 2. Δθαξκφδνληαο ζην κήλπκα πνπ έιαβε ηνλ ίδην αιγφξηζκν θαηαθεξκαηηζκνχ, ν παξαιήπηεο δεκηνπξγεί ηε ζχλνςε ηνπ κελχκαηνο. 3. ηε ζπλέρεηα, απνθξππηνγξαθεί κε ην δεκφζην θιεηδί ηνπ απνζηνιέα, ηελ θξππηνγξαθεκέλε ζχλνςε ηνπ κελχκαηνο (ςεθηαθή ππνγξαθή). 4. πγθξίλνληαη νη δχν ζπλφςεηο θαη αλ βξεζνχλ ίδηεο, απηφ ζεκαίλεη φηη ην κήλπκα πνπ έιαβε ν παξαιήπηεο είλαη αθέξαην. Αλ ην κήλπκα έρεη κεηαβιεζεί, ε ζχλνςε πνπ ζα παξάγεη ν παξαιήπηεο ζα είλαη δηαθνξεηηθή απφ ηελ ζχλνςε πνπ έρεη θξππηνγξαθεζεί. Ο θχθινο απφ ηε δεκηνπξγία έσο ηελ επαιήζεπζε ηεο ςεθηαθήο ππνγξαθήο απεηθνλίδεηαη ζηελ παξαθάησ εηθφλα: 49

50 Πηζηνπνίεζε ςεθηαθήο ππνγξαθήο Με ηε ιήςε ελφο κελχκαηνο κε ςεθηαθή ππνγξαθή, ν παξαιήπηεο επαιεζεχνληαο ηελ βεβαηψλεηαη φηη ην κήλπκα είλαη αθέξαην. Ο παξαιήπηεο, φκσο, πξέπεη λα είλαη βέβαηνο φηη ν απνζηνιέαο ηνπ κελχκαηνο είλαη φλησο απηφο πνπ ηζρπξίδεηαη φηη είλαη. Απαηηείηαη δειαδή λα δηαζθαιηζηεί φηη ν δηθαηνχρνο ηνπ ηδησηηθνχ θιεηδηνχ, θαη κφλνλ απηφο, δεκηνχξγεζε ηελ ππνγξαθή θαη φηη ην δεκφζην θιεηδί ηνπ απνζηνιέα πνπ ρξεζηκνπνηεί ν παξαιήπηεο γηα ηελ επαιήζεπζε ηεο ππνγξαθήο είλαη φλησο ηνπ απνζηνιέα. Απαηηείηαη δειαδή, ε χπαξμε ελφο κεραληζκνχ ηέηνηνπ, ψζηε ν παξαιήπηεο λα κπνξεί λα είλαη ζίγνπξνο γηα ηελ ηαπηφηεηα ηνπ πξνζψπνπ πνπ θαηέρεη ην δεκφζην θιεηδί. Ο Πάξνρνο Τπεξεζηψλ Πηζηνπνίεζεο (ΠΤΠ) είλαη έλαο «νξγαληζκφο», ν νπνίνο παξέρεη κεηαμχ άιισλ ηελ ππεξεζία εθείλε κε ηελ νπνία πηζηνπνηείηαη ε ζρέζε ελφο πξνζψπνπ κε ην δεκφζην θιεηδί ηνπ. Ο ηξφπνο κε ηνλ νπνίν γίλεηαη απηφ, είλαη κε ηελ έθδνζε ελφο πηζηνπνηεηηθνχ (ειεθηξνληθφ αξρείν), ζην νπνίν ν ΠΤΠ πηζηνπνηεί ηελ ηαπηφηεηα ηνπ πξνζψπνπ θαη ην δεκφζην θιεηδί ηνπ. Ζ ππνδνκή κε ηελ νπνία έλαο ΠΤΠ εθδίδεη, ππνγξάθεη, δεκνζηεχεη θαη ππνζηεξίδεη ηππνπνηεκέλεο ειεθηξνληθέο βεβαηψζεηο (πηζηνπνηεηηθά) γηα ηα θξππηνγξαθηθά θιεηδηά ησλ ζπλδξνκεηψλ ηνπ νλνκάδεηαη Τπνδνκή Γεκνζίνπ Κιεηδηνχ (Public Key Infrastructure PKI). 50

51 Δηδηθφηεξα, ην ςεθηαθφ απηφ πηζηνπνηεηηθφ αλαθέξεη ην δεκφζην θιεηδί θαη επηβεβαηψλεη φηη ην ζπγθεθξηκέλν πξφζσπν πνπ αλαθέξεηαη ζην πηζηνπνηεηηθφ είλαη ν δηθαηνχρνο ηνπ αληίζηνηρνπ ηδησηηθνχ θιεηδηνχ. Έηζη, ν παξαιήπηεο πνπ ιακβάλεη έλα κήλπκα κε ςεθηαθή ππνγξαθή, κπνξεί λα είλαη ζίγνπξνο φηη ην κήλπκα έρεη ζηαιεί απφ ην πξφζσπν πνπ ην ππνγξάθεη. θνπφο είλαη: ε ηαπηνπνίεζε ηνπ ππνγξάθνληνο, δειαδή ε ζχλδεζε ηεο ειεθηξνληθήο ζπλαιιαγήο κε ην θπζηθφ πξφζσπν πνπ ππνγξάθεη, ε εγγχεζε ηεο γλεζηφηεηαο ησλ ςεθηαθψλ δεδνκέλσλ θαη ε δέζκεπζε ηνπ ππνγξάθνληνο σο πξνο ηελ ειεθηξνληθή ζπλαιιαγή, δειαδή ν ππνγξάθσλ δελ κπνξεί λα αξλεζεί ηελ ζπκβνιή ηνπ ζηελ ελ ιφγσ ζπλαιιαγή. Σα αλαγλσξηζκέλα πηζηνπνηεηηθά πξέπεη ζχκθσλα κε ην Παξάξηεκα Η ηνπ Π.Γ. 150/2001 λα πεξηιακβάλνπλ: α) έλδεημε φηη ην πηζηνπνηεηηθφ εθδίδεηαη σο αλαγλσξηζκέλν πηζηνπνηεηηθφ, β) ηα ζηνηρεία αλαγλψξηζεο ηνπ παξφρνπ ππεξεζηψλ πηζηνπνίεζεο θαη ην θξάηνο, ζην νπνίν είλαη εγθαηεζηεκέλνο, γ) ην φλνκα ηνπ ππνγξάθνληνο, δ) πξφβιεςε εηδηθνχ ραξαθηεξηζηηθνχ ηνπ ππνγξάθνληνο, πνπ ζα πεξηιεθζεί εθφζνλ είλαη ζεκαληηθφ ζε ζρέζε κε ηνλ ζθνπφ γηα ηνλ νπνίν πξννξίδεηαη ην πηζηνπνηεηηθφ, ε) δεδνκέλα επαιήζεπζεο ππνγξαθήο πνπ αληηζηνηρνχλ ζε δεδνκέλα δεκηνπξγίαο ππνγξαθήο ππφ ηνλ έιεγρν ηνπ ππνγξάθνληνο ζη) έλδεημε ηεο έλαξμεο θαη ηνπ ηέινπο ηεο πεξηφδνπ ηζρχνο ηνπ πηζηνπνηεηηθνχ, δ) ηνλ θσδηθφ ηαπηνπνίεζεο ηνπ πηζηνπνηεηηθνχ, ε) ηελ πξνεγκέλε ειεθηξνληθή ππνγξαθή ηνπ παξφρνπ ησλ ππεξεζηψλ πηζηνπνίεζεο πνπ ην εθδίδεη, ζ) ηπρφλ πεξηνξηζκνχο ηνπ πεδίνπ ρξήζεο ηνπ πηζηνπνηεηηθνχ, θαη η) ηπρφλ φξηα ζην χςνο ησλ ζπλαιιαγψλ γηα ηηο νπνίεο ην πηζηνπνηεηηθφ κπνξεί λα ρξεζηκνπνηεζεί. 51

52 Δπεηδή ηα πηζηνπνηεηηθά δεκνζίσλ θιεηδηψλ (public key certificates) πνπ εθδίδεη έλαο ΠΤΠ πξνο ηηο ελδηαθεξφκελνπο ηειηθνχο ρξήζηεο, είλαη θαη απηά κηα κνξθή ειεθηξνληθψλ εγγξάθσλ, επηβάιιεηαη λα θέξνπλ θαη απηά ηελ ςεθηαθή ππνγξαθή ηνπ εθδφηε ηνπο. Απηφ πξνυπνζέηεη φηη θαη ν ίδηνο ν Δθδφηεο-ΠΤΠ δηαζέηεη ην δηθφ ηνπ δεχγνο θξππηνγξαθηθψλ θιεηδηψλ ππνγξαθήο, ην νπνίν πξέπεη εμίζνπ λα ππνζηεξίδεηαη απφ ζρεηηθφ πηζηνπνηεηηθφ δεκνζίνπ θιεηδηνχ -πνπ θη απηφ, κε ηελ ζεηξά ηνπ, πξέπεη λα είλαη ππνγεγξακκέλν ςεθηαθά. Ζ ζρεκαηηδφκελε αιιεινπρία (αιπζίδα) πηζηνπνηεηηθψλ ηεξκαηίδεηαη κε έλα ηειηθφ θαη αμηφπηζηα δεκνζηεπκέλν απηνυπνγξαθφκελν πηζηνπνηεηηθφ (self-signed certificate) πνπ εθδίδεηαη απφ ηνλ «Θεκειηψδε Δθδφηε Πηζηνπνηεηηθψλ» (Root Certification Authority ή Root CA) ηνπ ΠΤΠ θαη ην νπνίν απνηειεί ηελ θνξπθή ηεο ππξακίδαο. Λφγσ ηεο δηαξθνχο ηερλνινγηθήο εμέιημεο, ζεσξείηαη δεδνκέλε ε εμαζζέλεζε ηεο αζθάιεηαο ησλ ρξεζηκνπνηνχκελσλ θξππηνγξαθηθψλ θιεηδηψλ ζην πέξαζκα ηνπ ρξφλνπ. Έηζη, ηα πηζηνπνηεηηθά δεκνζίνπ θιεηδηνχ, εθδίδνληαη κε πεξηνξηζκέλε δηάξθεηα ηζρχνο (ζπλήζσο 1 έσο 3 έηε). Δθηφο φκσο απφ ηελ πξνγξακκαηηζκέλε ιήμε, ε ηζρχο ελφο πηζηνπνηεηηθνχ κπνξεί νπνηεδήπνηε λα αλαθιεζεί νξηζηηθά (revocation) ή λα αλαζηαιεί πξνζσξηλά (suspension), χζηεξα απφ αίηεκα ηνπ ίδηνπ ηνπ ηειηθνχ ρξήζηε (π.ρ. επεηδή έραζε ηνλ θνξέα ησλ θξππηνγξαθηθψλ θιεηδηψλ ηνπ) ή/θαη απφ ζρεηηθή απφθαζε ηνπ Δθδφηε ηνπο (π.ρ. ιφγσ ιάζνπο ζηελ αλαγξαθή ζηνηρείσλ). Ζ αλάθιεζε θαη ε αλαζηνιή ελφο πηζηνπνηεηηθνχ πξαγκαηνπνηείηαη κε ηελ εγγξαθή ηνπ ζεηξηαθνχ αξηζκνχ ηνπ πηζηνπνηεηηθνχ (certificate s serial number) ζε κηα «Λίζηα Αλαθιεζέλησλ Πηζηνπνηεηηθψλ» (Certificate Revocation List ή CRL ) ε νπνία ππνγξάθεηαη θαη δεκνζηεχεηαη ζε ηαθηά ρξνληθά δηαζηήκαηα απφ ηνλ ίδην ηνλ Δθδφηε ησλ πηζηνπνηεηηθψλ. Σηο εηαηξείεο πνπ παξέρνπλ ππεξεζίεο πηζηνπνίεζεο αιιά θαη βεβαηψζεηο γηα ηελ αζθάιεηα ηεο ςεθηαθήο ππνγξαθήο ειέγρεη ζηελ Διιάδα, ε Δζληθή Δπηηξνπή Σειεπηθνηλσληψλ θαη Σαρπδξνκείσλ (ΔΔΣΣ), ε νπνία δηαπηζηψλεη εάλ νη ζπγθεθξηκέλεο εηαηξείεο είλαη ζε ζέζε λα παξέρνπλ ππεξεζίεο πηζηνπνίεζεο ΑΛΓΟΡΗΘΜΟΗ ΚΑΗ ΚΛΔΗΓΗΑ 52

53 Έλαο θξππηνγξαθηθφο αιγφξηζµνο, ή απιά θψδηθαο (cryptographic algorithm ή cipher), είλαη µηα µαζεµαηηθή ζπλάξηεζε πνπ ρξεζηµνπνηείηαη γηα θξππηνγξάθεζε θαη απνθξππηνγξάθεζε (γεληθά ππάξρνπλ δχν ζπζρεηηδφµελεο ζπλαξηήζεηο: µία γηα θξππηνγξάθεζε θαη µία γηα απνθξππηνγξάθεζε). Αλ ε αζθάιεηα πνπ πξνζθέξεη έλαο αιγφξηζµνο βαζίδεηαη ζηελ απφθξπςε ηνπ µεραληζµνχ ιεηηνπξγίαο ηνπ, ηφηε µηιάµε γηα πεξηνξηζµέλν αιγφξηζµν (restricted algorithm). Σέηνηνπ είδνπο αιγφξηζµνη έρνπλ ηζηνξηθφ ελδηαθέξνλ, αιιά είλαη ηξαγηθά αλεπαξθείο γηα ηα ζεµεξηλά δεδνµέλα. Καηαξρήλ, δελ µπνξνχλ λα ρξεζηµνπνηεζνχλ απφ µεγάιεο νµάδεο αλζξψπσλ ή απφ νµάδεο πνπ δελ έρνπλ ζηαζεξά µέιε, επεηδή αλ θάπνηνο εγθαηαιείςεη ηελ νµάδα ή αλ ην µπζηηθφ δηαξξεχζεη, ν αιγφξηζµνο ζα πξέπεη λα αιιάμεη. Αθφµα ζεµαληηθφηεξν είλαη φηη νη πεξηνξηζµέλνη αιγφξηζµνη δελ επηηξέπνπλ έιεγρν πνηφηεηαο ή πξνηππνπνίεζε. Ζ θάζε νµάδα ζα πξέπεη λα έρεη ηνλ δηθφ ηεο αιγφξηζµν, πνπ επηπιένλ ζα πξέπεη λα έρεη ε ίδηα θαηαζθεπάζεη. Υσξίο θαιφ θξππηνγξάθν, ε νµάδα ζα είλαη αθεµέλε ζην έιενο ηεο µνίξαο. Παξά ηα ζεµαληηθά απηά µεηνλεθηήµαηα, νη πεξηνξηζµέλνη αιγφξηζµνη είλαη εμαηξεηηθά δεµνθηιείο ζε εθαξµνγέο µηθξήο αζθάιεηαο. Σν πξφβιεµα ηεο γλσζηνπνίεζεο ηνπ αιγφξηζµνπ έρεη ιπζεί απφ ηελ ζχγρξνλε θξππηνγξαθία µε ην θιεηδί, δεινχµελν µε ην K (απφ ην key). Σν θιεηδί παίξλεη ηηµή απφ έλα πεδίν νξηζµνχ (keyspace), πνπ γεληθά δηαθέξεη απφ αιγφξηζµν ζε αιγφξηζµν. Σφζν θαηά ηελ θξππηνγξάθεζε φζν θαη θαηά ηελ απνθξππηνγξάθεζε ρξεζηµνπνηνχληαη θιεηδηά. Σα θιεηδηά απηά µπνξεί λα είλαη ίδηα ή δηαθνξεηηθά. Γηα θνηλφ θιεηδί θξππηνγξάθεζεοαπνθξππηνγξάθεζεο έρνπµε ηηο ζρέζεηο (ν δείθηεο K δειψλεη ηελ ρξήζε θιεηδηνχ): EK(M)=C DK(C)=M DK(EK(M))=M Γηα αιγφξηζµνπο πνπ ρξεζηµνπνηνχλ δηαθνξεηηθά θιεηδηά γηα ηελ θξππηνγξάθεζε θαη απνθξππηνγξάθεζε νη ζρέζεηο γξάθνληαη: EK1(M)=C 53

54 DK2(C)=M DK2(EK1(M))=M ηνπο αιγφξηζµνπο απηνχο φιε ε αζθάιεηα έγθεηηαη ζην θιεηδί θαη φρη ζηνλ ίδην ηνλ αιγφξηζµν. Μφλν ε γλψζε ηνπ θιεηδηνχ επηηξέπεη αλάθηεζε ηνπ αξρηθνχ θεηµέλνπ. Απηφ ζεµαίλεη φηη ν αιγφξηζµνο µπνξεί λα δεµνζηεπηεί θαη λα αλαιπζεί, φπσο επίζεο θαη φηη µπνξεί λα ρξεζηµνπνηεζεί ζε πξντφληα µαδηθήο παξαγσγήο. Έλαο αιγφξηζµνο µαδί µε φια ηα δπλαηά θείµελα, θξππηνγξαθήµαηα θαη θιεηδηά ιέγεηαη θξππηνζχζηεµα (cryptosystem) πµµεηξηθνί αιγόξηζµνη Οη ζπµµεηξηθνί αιγφξηζµνη (symmetric algorithms), πνπ πνιιέο θνξέο θαινχληαη θαη ζπµβαηηθνί αιγφξηζµνη, είλαη αιγφξηζµνη φπνπ ην θιεηδί θξππηνγξάθεζεο µπνξεί λα βξεζεί µέζσ ηνπ θιεηδηνχ απνθξππηνγξάθεζεο θαη αληηζηξφθσο. ηνπο πεξηζζφηεξνπο ζπµµεηξηθνχο αιγφξηζµνπο ηα δχν θιεηδηά είλαη ίδηα. Σέηνηνη αιγφξηζµνη, πνπ νλνµάδνληαη θαη αιγφξηζµνη µπζηηθνχ θιεηδηνχ, µνλνχ θιεηδηνχ ή ελφο θιεηδηνχ, απαηηνχλ ν απνζηνιέαο θαη ν παξαιήπηεο λα έρνπλ ζπµθσλήζεη ζε µηα ηηµή θιεηδηνχ πξνηνχ µπνξέζνπλ λα επηθνηλσλήζνπλ. Ζ θξππηνγξάθεζε θαη απνθξππηνγξάθεζε µε ζπµµεηξηθφ αιγφξηζµν δειψλνληαη µε ηηο παξαθάησ ζρέζεηο: EK(M)=C DK(C)=M Οη ζπµµεηξηθνί αιγφξηζµνη µπνξνχλ λα ρσξηζηνχλ ζε δχν θαηεγνξίεο. Μεξηθνί ιεηηνπξγνχλ επηδξψληαο ζε έλα bit (ή byte) ηνπ θεηµέλνπ θάζε θνξά, ελψ άιινη επεμεξγάδνληαη ην θείµελν ζε θνµµάηηα πνπ νλνµάδνληαη µπινθ (block). Οη πξψηνη νλνµάδνληαη αιγφξηζµνη ζπξµνχ (stream algorithms ή stream ciphers) ελψ νη δεχηεξνη αιγφξηζµνη µπινθ (block algorithms ή block ciphers). Γηα ηνπο ζεµεξηλνχο ππνινγηζηέο έλα ηππηθφ µπινθ είλαη 64 bits αξθεηά µεγάιν ψζηε λα απνθιείεη πηζαλή αλάιπζε θαη αξθεηά µηθξφ ψζηε λα είλαη πξαθηηθφ. 54

55 Μήθνο θιεηδηνύ Αλ ππνζέζνπκε φηη δηαζέηνπκε έλαλ ηζρπξφ θξππηνγξαθηθφ αιγφξηζκν, ηφηε ν κφλνο ηξφπνο λα παξαβηαζηεί ην θξππηνζχζηεκα είλαη ε θαηά κέησπνλ επίζεζε (btute-force attack). ε απηήλ ηελ επίζεζε, θάπνηνο δνθηκάδεη φια ηα πηζαλά θιεηδηά ψζηε λα βξεη θάπνην πνπ ηαηξηάδεη κε ην θιεηδί πνπ ρξεζηκνπνηήζεθε ζηε θξππηνγξάθεζε. Γηα λα εμαπνιχζεη απηνχ ηνπ είδνπο ηελ επίζεζε, ν θξππηαλαιπηήο ρξεηάδεηαη έλα θξππηνγξάθεκα θαη ην αληίζηνηρν αξρηθφ θείκελν. Ζ πνιππινθφηεηα ηεο παξαπάλσ επίζεζεο ππνινγίδεηαη εχθνια. Δαλ ην θιεηδί έρεη κήθνο 8 bits, ηφηε ππάξρνπλ 8 2, ή 256 πηζαλά θιεηδηά. Δπνκέλσο, ζα ρξεηαζηνχλ 256 πξνζπάζεηεο πξνθεηκέλνπ λα βξεζεί ην ζσζηφ θιεηδί, κε πηζαλφηεηα 50% λα βξεζεί ην θιεηδί κεηά ηηο κηζέο πξνζπάζεηεο. Δαλ ην θιεηδί έρεη κήθνο 56 bits, ηφηε ππάξρνπλ 2 πηζαλά θιεηδηά. Αλ ππνζέζνπκε φηη έλαο ππεξππνινγηζηήο κπνξεί λα δνθηκάδεη έλα εθαηνκκχξην θιεηδηά ην δεπηεξφιεπην, ζα ρξεηαζηεί 2285 ρξφληα λα βξεη ην ζσζηφ θιεηδί. ήκεξα φκσο, ε ηερλνινγία επηηξέπεη ηελ πινπνίεζε ηέηνησλ επηζέζεσλ, απφ πνιινχο ππνινγηζηέο πνπ δνπιεχνπλ παξάιιεια. Έηζη, έλαο pentium ζηα 166 MHz κπνξεί λα ζπάζεη έλα θιεηδί ησλ 40 bits ιεηηνπξγψληαο γηα 35 εκέξεο αζηακάηεηα. Σν κήθνο θιεηδηνχ πξέπεη λα είλαη φζν ην δπλαηφλ κεγαιχηεξν Γηαρείξηζε θιεηδηνύ Ζ δηαρείξηζε θιεηδηψλ απνηειεί ίζσο ηε δπζθνιφηεξε εξγαζία ζηνλ ηνκέα ηεο θξππηνγξαθίαο. Ζ θαθή δηαρείξηζε είλαη ζπλήζσο ε αηηία πνπ θαηαξξένπλ ηα πεξηζζφηεξα ζπζηήκαηα, αθφκα θαη αλ βαζίδνληαη ζηνπο ηζρπξφηεξνπο αιγφξηζκνπο Γεκηνπξγία ηνπ θιεηδηνύ Καθή επηινγή θιεηδηνχ: έλα θιεηδί δελ πξέπεη λα είλαη θνηλφηππν. Δαλ λαη, ηφηε είλαη επάισην ζε επηζέζεηο ιεμηθνχ (dictionary attack), φπνπ ν 55

56 επηηηζέκελνο ρξεζηκνπνηεί έλα ιεμηθφ κε θνηλέο ιέμεηο Σπραηφηεηα ηνπ θιεηδηνχ: Σα θαιά θιεηδηά, είλαη αιθαξηζκεηηθά ηπραίσλ bits, ηα νπνία δεκηνπξγνχληαη απφ θάπνηα απηφκαηε επεμεξγαζία. Κάζε bit ελφο ηπραίνπ θιεηδηνχ πξέπεη λα είλαη εμίζνπ πηζαλφ. Μεηαθνξά ηνπ θιεηδηνύ: Ηδίσο ζηα κεγάια δίθηπα, ν ηξφπνο κε ηνλ νπνίν ηα θιεηδηά κεηαθέξνληαη ή ηίζνληαη ππφ δηαπξαγκάηεπζε κεηαμχ ησλ ρξεζηψλ, πξέπεη λα είλαη αζθαιήο. Έρνπλ πξνηαζεί πνιιά πξσηφθνιια αληαιιαγήο θιεηδηψλ (π.ρ Diffie Hellman), ε επηινγή ελφο εθ ησλ νπνίσλ πξέπεη λα γίλεηαη κε κεγάιε πξνζνρή. Απνζήθεπζε θαη Ελεκέξσζε ηνπ θιεηδηνύ: Σα θιεηδηά πξέπεη λα απνζεθεχνληαη αζθαιψο. Δαλ είλαη δχζθνιν λα αλαθαινχληαη κε ηε κλήκε, ε θαιχηεξε ιχζε είλαη ε απνζήθεπζή ηνπο ζε κία έμππλε θάξηα (smart card). Δπίζεο, ηα θιεηδηά πξέπεη λα έρνπλ κηα πεξίνδν δσήο, δειαδή λα αιιάδνπλ ζπρλά, ψζηε λα κε δίλεηαη ε επθαηξία ζηνπο θξππηαλαιπηέο λα δνθηκάδνπλ ηπραία θιεηδηά (π.ρ κε brute-force επίζεζε) γηα κεγάιν ρξνληθφ δηάζηεκα Αιγόξηζκνη κπζηηθνύ θιεηδηνύ Οξηζκέλνη αιγφξηζκνη είλαη ζρεδηαζκέλνη θαηά ηέηνηνλ ηξφπν ψζηε ην θιεηδί θξππηνγξάθεζεο λα κπνξεί λα ππνινγηζηεί απφ ην θιεηδί απνθξππηνγξάθεζεο θαη αληίζηξνθα. Οη αιγφξηζκνη απηνί θαινχληαη ζπκκεηξηθνί αιγφξηζκνη ή αιγφξηζκνη κπζηηθνχ θιεηδηνχ (εηθφλα 2.5). ηνπο πεξηζζφηεξνπο ζπκκεηξηθνχο αιγφξηζκνπο, ην θιεηδί θξππηνγξάθεζεο είλαη ην ίδην κε ην θιεηδί απνθξππηνγξάθεζεο. Δηθφλα Αιγόξηζκνη δεκνζίνπ θιεηδηνύ 56

57 Οη αιγφξηζκνη δεκφζηνπ θιεηδηνχ (ή ζπκκεηξηθνί αιγφξηζκνη) είλαη ζρεδηαζκέλνη θαηά ηέηνηνλ ηξφπν ψζηε ην θιεηδί γηα ηελ θξππηνγξάθεζε λα δηαθέξεη απφ ην θιεηδί ηεο απνθξππηνγξάθεζεο. Δπίζεο, ην θιεηδί απνθξππηνγξάθεζεο δελ κπνξεί λα ππνινγηζηεί απφ ην θιεηδί θξππηνγξάθεζεο. Οη αιγφξηζκνη απηνί, θαινχληαη δεκνζίνπ θιεηδηνχ, επεηδή ην θιεηδί θξππηνγξάθεζεο κπνξεί λα είλαη δεκφζην (public): έλαο μέλνο κπνξεί λα ρξεζηκνπνηήζεη ην θιεηδί θξππηνγξάθεζεο (δεκφζην θιεηδί) γηα λα θξππηνγξαθήζεη έλα κήλπκα, αιιά κφλν έλαο ζπγθεθξηκέλνο άλζξσπνο κε ην αληίζηνηρν θιεηδί απνθξππηνγξάθεζεο (ηδησηηθφ θιεηδί), κπνξεί λα απνθξππηνγξαθήζεη ην κήλπκα (εηθφλα 2.5). Σν θξππηνγξαθεκέλν κήλπκα θαιείηαη θαη θξππηνγξάθεκα. Οξηζκέλεο θνξέο, ηα κελχκαηα θξππηνγξαθνχληαη κε ην ηδησηηθφ θιεηδί, θαη απνθξππηνγξαθνχληαη κε ην δεκφζην θιεηδί. Απηή ε κέζνδνο ρξεζηκνπνηείηαη ζηηο ςεθηαθέο ππνγξαθέο, φπνπ ππνγξαθή = θξππηνγξάθεζε θαη πηζηνπνίεζε = απνθξππηνγξάθεζε. Έλα θξππηνγξαθηθφ ζχζηεκα, απνηειείηαη απφ ηνλ αιγφξηζκν θαη φια ηα πηζαλά θιεηδηά, αξρηθά θείκελα θαη θξππηνγξαθεκέλα θείκελα Απζεληηθνπνίεζε κε ζπζηήκαηα δεκόζηνπ θαη κπζηηθνύ θιεηδηνύ Ζ απζεληηθνπνίεζε είλαη ε δηαδηθαζία πηζηνπνίεζεο ηαπηφηεηαο, ψζηε θάπνηνο λα είλαη ζίγνπξνο πσο ε άιιε νληφηεηα είλαη φλησο απηή κε ηελ νπνία επηθνηλσλεί.ην αθφινπζν παξάδεηγκα, πεξηγξάθνπκε ηνλ ηξφπν κε ηνλ νπνίν ηα ζπζηήκαηα δεκνζίνπ θαη κπζηηθνχ θιεηδηνχ ρξεζηκνπνηνχληαη ψζηε νη δχν ρξήζηεο πνπ επηθνηλσλνχλ λα αιιειν-απζεληηθνπνηνχληαη. Με ηνλ ζπκβνιηζκφ {θάηη}θιεηδί ελλνχκε φηη ην θάηη έρεη θξππηνγξαθεζεί/απνθξππηνγξαθεζεί κε ηε ρξήζε ηνπ θιεηδί ΣΑΥΤΣΖΣΑ ΣΟΤ ΑΛΓΟΡΗΘΜΟΤ Ζ ηαρχηεηα παίδεη κεγάιν ξφιν ζηελ επηινγή ελφο αιγφξηζκνπ, παξφηη θαλέλαο απφ απηνχο πνπ είλαη δηαζέζηκνη ζήκεξα δελ είλαη ηδηαίηεξα αξγφο. 57

58 Σα κεγάια αξρεία ρξεηάδνληαη πεξηζζφηεξν ρξφλν γηα λα θξππηνγξαθεζνχλ θαη λα απνθξππηνγξαθεζνχλ. Σα ζπζηήκαηα δεκνζίνπ θιεηδηνχ, παξ φηη είλαη πεξηζζφηεξν αζθαιή απφ ηα αληίζηνηρα κπζηηθνχ θιεηδηνχ, είλαη πην αξγά απφ ηα δεχηεξα. πγθεθξηκέλα, έρεη απνδεηρζεί φηη νη αιγφξηζκνη κπζηηθνχ θιεηδηνχ είλαη θαηά κέζν φξν θνξέο πην γξήγνξνη απφ ηνπο αληίζηνηρνπο δεκφζηνπ θιεηδηνχ. Γηα ηνλ παξαπάλσ ιφγν, ζηελ πξάμε ε θξππηνγξαθία δεκφζηνπ θιεηδηνχ ρξεζηκνπνηείηαη γηα λα δηαλείκεη, θαηα αζθαιή ηξφπν, ην κπζηηθφ θιεηδί πνπ ζα ρξεζηκνπνηεζεί αξγφηεξα γηα ηελ επηθνηλσλία κέζσ ζπκκεηξηθήο θξππηνγξάθεζεο. Έηζη γηα παξάδεηγκα, ν ρξήζηεο Α επηιέγεη έλα ηπραίν θιεηδί, ην νπνίν θξππηνγξαθεί κε ην δεκφζην θιεηδί ηνπ ρξήζηε Β θαη ζηέιλεη ην απνηέιεζκα ζηνλ ρξήζηε Β. Ο ρξήζηεο Β απνθξππηνγξαθεί ην κήλπκα κε ην ηδησηηθφ ηνπ θιεηδί, θαη ιακβάλεη ην θιεηδί πνπ επέιεμε ν Α, ην νπνίν κπνξεί λα ρξεζηκνπνηεζεί ζηε ζπλέρεηα γηα ζπκκεηξηθή θξππηνγξάθεζε ησλ πεξεηαίξσ κελπκάησλ ΥΔΣΗΚΑ ΜΔ ΣΖΝ ΑΦΑΛΔΗΑ ΣΧΝ ΑΛΓΟΡΗΘΜΧΝ Κάζε αιγφξηζµνο πξνζθέξεη δηαθνξεηηθφ βαζµφ αζθάιεηαο, πνπ εμαξηάηαη απφ ην πφζν δχζθνιν είλαη λα απνθξππηνγξαθεζεί. Αλ ην απαηηνχµελν θφζηνο θξππηαλάιπζεο είλαη µεγαιχηεξν απφ ηελ αμία ηεο θξππηνγξαθεµέλεο πιεξνθνξίαο, ηφηε πηζαλφηαηα ν αιγφξηζµνο πιεξνί ηηο αλάγθεο µαο. Αλ ν ρξφλνο πνπ απαηηείηαη γηα ηελ αλάθηεζε ηεο πιεξνθνξίαο είλαη µεγαιχηεξνο απφ ηνλ ρξφλν γηα ηνλ νπνίν ε θξππηνγξαθεµέλε πιεξνθνξία πξέπεη λα παξαµείλεη µπζηηθή, ηφηε πηζαλφηαηα ν αιγφξηζµνο είλαη αζθαιήο. Σα παξαπάλσ έρνπλ ηελ µνξθή ππφζεζεο, γηα λα αθήζνπµε πεξηζψξην ζηελ πηζαλφηεηα λα έρνπµε ζην άµεζν µέιινλ λέεο, πην απνηειεζµαηηθέο ηερληθέο θξππηαλάιπζεο. Ο Lars Knudsen θαηεγνξηνπνίεζε ηνπο δηαθνξεηηθνχο βαζµνχο ζπαζίµαηνο ελφο αιγφξηζµνπ σο εμήο (θαηά θζίλνπζα ηάμε ζπνπδαηφηεηαο): 1. Απόιπην ζπάζηµν (total break). Ο θξππηαλαιπηήο βξίζθεη ην θιεηδί K, ηέηνην ψζηε DK(C)=P. Ζ θξππηνγξαθία απαζρνιείηαη πεξηζζφηεξν µε θξππηνζπζηήµαηα ηα νπνία είλαη ππνινγηζηηθά αδχλαην λα ζπάζνπλ. Έλαο αιγφξηζµνο ζεσξείηαη ππνινγηζηηθά αζθαιήο (computationally secure), ή 58

59 αιιηψο ηζρπξφο (strong), εάλ δελ µπνξεί λα ζπαζηεί µε ηνπο ζεµεξηλνχο ή µειινληηθνχο δηαζέζηµνπο πφξνπο. Σν ηη αθξηβψο ζεµαίλεη «δηαζέζηµνη πφξνη» επηδέρεηαη εξµελεία. 2. Καζνιηθή αλάιπζε (global deduction). Ο θξππηαλαιπηήο βξίζθεη έλαλ ελαιιαθηηθφ αιγφξηζµν A, αλάινγν ηνπ DK(C), ρσξίο λα γλσξίδεη ην K (A(C)=P). 3. Πεξηπησζηαθή ή ηνπηθή αλάιπζε (instance ή local deduction). Ο θξππηαλαιπηήο βξίζθεη ην αξρηθφ θείµελν ελφο θξππηνγξαθήµαηνο. 4. Απόθηεζε πιεξνθνξηώλ (information deduction). Ο θξππηαλαιπηήο απνθηά θάπνηα πιεξνθνξία γηα ην θιεηδί ή ην θείµελν. Απηφ µπνξεί λα είλαη θάπνηα bit ηνπ θιεηδηνχ, θάπνηα πιεξνθνξία γηα ηελ µνξθή ηνπ θεηµέλνπ θνθ. Έλαο αιγφξηζµνο είλαη απεξηφξηζηα αζθαιήο (unconditionally secure) εάλ, αζρέησο απφ ην πφζα θξππηνγξαθήµαηα γλσξίδεη ν θξππηαλαιπηήο, δελ ππάξρεη αξθεηή πιεξνθνξία γηα λα αλαθηεζεί ην αξρηθφ θείµελν. ηελ πξαγµαηηθφηεηα µφλν έλα one-time pad είλαη απφιπηα απαξαβίαζην. Όια ηα ππφινηπα θξππηνζπζηήµαηα είλαη ηξσηά ζε πξνζβνιή βάζεη θξππηνγξαθήµαηνο, απιά θαη µφλν δνθηµάδνληαο θάζε δπλαηή ηηµή θιεηδηνχ θαη ειέγρνληαο αλ ην θείµελν πνπ πξνθχπηεη βγάδεη λφεµα. Απηφ νλνµάδεηαη δπλαµηθή επίζεζε (brute-force attack). Μπνξνχµε λα µεηξήζνπµε ηελ πνιππινθφηεηα µηαο επίζεζεο θαηά δηαθνξεηηθνχο ηξφπνπο: 1. Πνιππινθόηεηα δεδνµέλσλ (data complexity). Ζ απαηηνχµελε γηα ηελ επίζεζε πνζφηεηα δεδνµέλσλ. 2. Υπνινγηζηηθή πνιππινθόηεηα (processing complexity). Ο ρξφλνο πνπ δηαξθεί ε επίζεζε. πρλά θαιείηαη θαη παξάγνληαο εξγαζίαο (work factor). 3. Απνζεθεπηηθέο αλάγθεο (storage requirements). Ζ απαηηνχµελε γηα ηελ επίζεζε πνζφηεηα µλήµεο. αλ εµπεηξηθφ θαλφλα ζεσξνχµε φηη ε πνιππινθφηεηα ηεο επίζεζεο είλαη ην ειάρηζην ησλ ηξηψλ απηψλ παξαγφλησλ. ε νξηζµέλεο επηζέζεηο επηρεηξείηαη ε θαιπηέξεπζε ελφο παξάγνληα εηο βάξνο θάπνηνπ άιινπ: είλαη δπλαηφλ ε επίζεζε λα γίλεη πην γξήγνξε ζε βάξνο ησλ αλαγθψλ ζε µλήµε. Ζ 59

60 πνιππινθφηεηα εθθξάδεηαη ζε ηάμεηο µεγέζνπο. Δάλ έλαο αιγφξηζµνο έρεη ππνινγηζηηθή πνιππινθφηεηα 2128, απηφ ζεµαίλεη φηη απαηηνχληαη 2128 πξάμεηο γηα λα ζπάζεη ν αιγφξηζµνο. Αθφµε θη αλ ζεσξήζνπµε φηη έρνπµε ππνινγηζηηθή δχλαµε ελφο εθαηνµµπξίνπ πξάμεσλ ην δεπηεξφιεπην, θαη βάινπµε έλα εθαηνµµχξην επεμεξγαζηέο λα δνπιεχνπλ παξάιιεια, ζα µαο πάξεη 1019 ρξφληα γηα λα βξνχµε ην θιεηδί, έλα δηζεθαηνµµχξην θνξέο ηελ ειηθία ηνπ ζχµπαληνο. Παξφιν πνπ ε πνιππινθφηεηα ηεο επίζεζεο είλαη ζηαζεξή, δελ ζπµβαίλεη ην ίδην θαη µε ηελ ππνινγηζηηθή δχλαµε. Σα ηειεπηαία ρξφληα ππήξμε αιµαηψδεο πξφνδνο ζηελ ππνινγηζηηθή ηζρχ θαη δελ ππάξρεη ιφγνο ην θαηλφµελν απηφ λα µελ ζπλερίζεη. Δπνµέλσο, έλα θαιφ θξππηνζχζηεµα είλαη ζρεδηαζµέλν ψζηε λα µελ µπνξεί λα ζπάζεη µε ηελ ππνινγηζηηθή ηζρχ πνπ πεξηµέλνπµε λα ππάξρεη ζε αξθεηά ρξφληα απφ ηψξα = 1 void main (int argc, char *argv[]) FILE *fi, *fo; int c; if ((cp = argv[1]) && *cp!= '\0') if ((fi = fopen(argv[2], "rb"))!= NULL) } Ο παξαπάλσ είλαη έλαο ζπµµεηξηθφο αιγφξηζµνο. Σν αξρηθφ θείµελν γίλεηαη XOR µε ην θιεηδί θαη παξάγεηαη ην θξππηνγξάθεµα. Μηα πνπ ε επελέξγεηα ηνπ XOR πάλσ ζε µηα ηηµή δχν θνξέο επηζηξέθεη ηελ αξρηθή ηηµή, ην ίδην πξφγξαµµα ρξεζηµνπνηείηαη θαη γηα θξππηνγξάθεζε θαη γηα απνθξππηνγξάθεζε: 2.7. ΣΟ ΑΠΛΟ XOR Σν XOR είλαη ε πξάμε ηνπ απνθιεηζηηθνχ ή : ζπµβνιίδεηαη µε '^' ζηε C θαη µε '.' ζηε µαζεµαηηθή ζεµεηνγξαθία. Δίλαη µηα θαζνξηζµέλε ινγηθή πξάμε, άξα θαη 60

61 πξάμε ζε bits: 0. 0 = = = 0 Παξαηεξνχµε φηη: α. α = 0 α. β. β = α Σν απιφ XOR δελ πξνζθέξεη θαµία θξππηνγξαθηθή πξνζηαζία. Σν αλαθέξνπµε µφλν επεηδή έρεη µεγάιε απήρεζε ζε εµπνξηθά πξνγξάµµαηα. Αλ θάπνην πξφγξαµµα αλαθέξεη φηη ρξεζηµνπνηεί θάπνηνλ δηθφ ηνπ αιγφξηζµν, ζεµαληηθά ηαρχηεξν ηνπ DES, ην πηζαλφηεξν είλαη λα ρξεζηµνπνηεί θάπνηα παξαιιαγή ηνπ αθφινπζνπ πξνγξάµµαηνο: /* Usage: xor key input_file output_file */ #include <stdio.h> { char *cp; { { if ((fo = fopen(argv[3], "wb"))!= NULL) { while ((c = getc(fi))!= EOF) { if (!*cp) cp = argv[1]; c ^= *(cp++); putc(c,fo); } fclose(fo); } fclose(fi); 61

62 } } P. K = C C. K = P Σν είδνο απηφ ηεο θξππηνγξαθίαο είλαη απιφ λα αλαιπζεί αθφµε θαη ρσξίο ππνινγηζηέο. Με ππνινγηζηή ζα ρξεηαζηνχλ µεξηθά µφλν δεπηεξφιεπηα. Παξφια απηά, αξθεηέο εηαηξίεο ινγηζµηθνχ δηαθεµίδνπλ ηέηνηνπ είδνπο αιγφξηζµνπο σο «ζρεδφλ ηφζν αζθαιείο φζν θη ν DES». Απηφο είλαη ν αιγφξηζµνο (µε ρξήζε επαλαιαµβαλφµελνπ θιεηδηνχ 160 bit) πνπ ε NSA (National Security Agency) επέηξεςε ζηελ αµεξηθάληθε βηνµεραλία ςεθηαθήο θηλεηήο ηειεθσλίαο λα ρξεζηµνπνηήζεη ΣΟ ONE-TIME PAD Σν one-time pad αλαθαιχθζεθε ην 1917 απφ ηνλ ηαγµαηάξρε Joseph Mauborgne θαη ηνλ ππάιιειν ηεο AT&T Gilbert Vernam, θαη είλαη ζήµεξα ν µφλνο απαξαβίαζηνο ηξφπνο θξππηνγξάθεζεο. Καλνληθά, έλα one-time pad δελ είλαη παξά έλα µεγάιν ζχλνιν απφ µε επαλαιαµβαλφµελα, απφιπηα ηπραία γξάµµαηα-θιεηδηά, γξαµµέλα ζε θνµµάηηα ραξηί θαη θνιιεµέλα µεηαμχ ηνπο ζαλ µπινθ. ηελ αξρηθή ηνπ µνξθή ήηαλ µηα ηαηλία ραξηί γηα ηειέηππν. Ο απνζηνιέαο ρξεζηµνπνηεί θάζε γξάµµα- θιεηδί ηνπ pad γηα λα θξππηνγξαθήζεη αθξηβψο έλαλ ραξαθηήξα θεηµέλνπ. Ζ θξππηνγξάθεζε γίλεηαη ππνινγίδνληαο ην modulo 24 (ή 26 αλ ρξεζηµνπνηνχµε ηελ αγγιηθή γιψζζα) ηνπ αζξνίζµαηνο ηνπ ραξαθηήξα ηνπ θεηµέλνπ µε απηφλ ηνπ pad. Κάζε γξάµµα-θιεηδί ρξεζηµνπνηείηαη µφλν µία θνξά, γηα µφλν έλα µήλπµα. Ο απνζηνιέαο θξππηνγξαθεί ην µήλπµά ηνπ θαη έπεηηα θαηαζηξέθεη ηηο ζειίδεο ηνπ pad (ή ην θνµµάηη ηεο ηαηλίαο) πνπ ρξεζηµνπνίεζε. Ο παξαιήπηεο έρεη έλα παλνµνηφηππν pad (ή ηαηλία) θαη ρξεζηµνπνηεί θάζε ραξαθηήξα ζηε ζεηξά γηα λα απνθξππηνγξαθήζεη αθξηβψο έλα ραξαθηήξα απφ ην θξππηνγξάθεµα. ην ηέινο θαηαζηξέθεη θη απηφο ηηο ζειίδεο ηνπ pad (ή ην θνµµάηη ηεο ηαηλίαο) 62

63 πνπ ρξεζηµνπνίεζε. Γηα θάζε λέν θείµελν ρξεηάδνληαη λέα γξάµµαηα-θιεηδηά. Γηα παξάδεηγµα αλ ην αξρηθφ θείµελν είλαη ην: ΑΤΡΗΟΣΗΣΡΔΗ θαη ε αθνινπζία ραξαθηήξσλ απφ ην pad είλαη ΚΦΝΣΗΦΒΔΠΑΥΚ. ηφηε ην θξππηνγξάθεµα είλαη ΛΡΕΓΗΓΠΛΦΛΓΣΥ επεηδή (Α + Κ) mod 24 = Λ (Τ + Φ) mod 24 = Ρ (Ρ + Ν) mod 24 = Ε θνθ. Σν ζεµαληηθφ ζηνηρείν εδψ είλαη ν ηπραίνο ηξφπνο επηινγήο ησλ γξαµµάησλ ηνπ pad. Ζ ρξήζε ςεπδνηπραίαο γελλήηξηαο αξηζµψλ απνξξίπηεηαη, γηαηί ε αθνινπζία πνπ δεµηνπξγεί ζα έρεη πάληα πξνβιέςηµα ζηνηρεία. Ο θξππηαλαιπηήο είλαη δπλαηφ λα αλαθαηαζθεπάζεη ηελ ίδηα ζεηξά γξαµµάησλ, ππνινγίδνληαο ηελ αλαπαξαγσγηθή δνµή (seed) πνπ ρξεζηµνπνηήζεθε. Κάηη επίζεο ζεµαληηθφ είλαη λα µελ ρξεζηµνπνηεζεί πνηέ μαλά ε ίδηα αθνινπζία ραξαθηήξσλ. Αθφµε θαη αλ ην pad είλαη ηεο ηάμεσο ησλ gigabyte, αλ ν θξππηαλαιπηήο έρεη αξθεηά θξππηνγξαθήµαηα ησλ νπνίσλ ηα θιεηδηά αιιειεπηθαιχπηνληαη, µπνξεί λα βξεη ην αξρηθφ θείµελν. Γνπιεχνληαο αλά δεπγάξηα θξππηνγξαθεµάησλ, πεξλά ην έλα πάλσ απφ ην άιιν θαη µεηξά ηνλ αξηζµφ ησλ νµνίσλ ζε θάζε ζέζε. Αλ ηα θείµελα ζηνηρηζµέλα ζσζηά, ν αξηζµφο ησλ νµνίσλ απμάλεηαη ζεµαληηθά (ην αθξηβέο πνζνζηφ εμαξηάηαη απφ ηε γιψζζα πνπ ρξεζηµνπνηείηαη). Απφ θεη θαη πέξα ε θξππηαλάιπζε είλαη εχθνιε. Ζ ηδέα ηνπ one-time pad µπνξεί εχθνια λα ρξεζηµνπνηεζεί θαη γηα δπαδηθά δεδνµέλα. Σν pad ζα πεξηέρεη bit αληί γηα γξάµµαηα θαη αληί γηα πξφζζεζε ρξεζηµνπνηνχµε ην XOR µεηαμχ ησλ bit ηνπ θεηµέλνπ θαη ησλ bit ηνπ pad. 63

64 Θεσξψληαο φηη ν αληίπαινο δελ µπνξεί λα ππνθιέςεη ην θνµµάηη ηνπ pad πνπ ρξεζηµνπνηήζεθε, ν θψδηθαο είλαη απφιπηα αζθαιήο. Έλα θξππηνγξάθεµα έρεη ηηο ίδηεο πηζαλφηεηεο λα πξνέξρεηαη απφ νπνηνδήπνηε θείµελν ηνπ ίδηνπ µεγέζνπο. Απφ ηε ζηηγµή πνπ νπνηνδήπνηε θείµελν έρεη ηελ ίδηα πηζαλφηεηα λα είλαη ην αξρηθφ, ν θξππηαλαιπηήο δελ έρεη θαλέλα ζηνηρείν γηα λα απνθαλζεί πην απ φια είλαη ην ζσζηφ θείµελν. Μηα ηπραία ζεηξά γξαµµάησλ-θιεηδηψλ πνπ επηδξά πάλσ ζε µε ηπραίν θείµελν παξάγεη έλα ηπραίν θξππηνγξάθεµα θαη θαλέλα πνζφ θξππηαλαιπηηθήο δχλαµεο δελ µπνξεί λα αλαζηξέςεη ην γεγνλφο απηφ. Παξφια απηά, ππάξρνπλ πξνβιήµαηα ζηελ πινπνίεζε ελφο one-time pad. Σα ζηνηρεία ηνπ pad πξέπεη λα είλαη ηπραία, ην pad πξέπεη λα έρεη ίδην µέγεζνο µε ην θείµελν θαη επηπιένλ πξέπεη λα ρξεζηµνπνηεζεί µφλν µηα θνξά. Δίλαη αδχλαην λα δνπιέςεη γηα έλα θαλάιη Mbps. Δπίζεο ην one-time pad δελ παξέρεη πηζηνπνίεζε (authentication). Σα one-time pads έρνπλ εθαξµνγή θπξίσο ζε ππέξ-αζθαιή θπθιψµαηα ραµειήο ρσξεηηθφηεηαο (low-bandwidth). Ζ γξαµµή πνπ ζπλέδεε (ή ζπλδέεη) ηηο Ζλσµέλεο Πνιηηείεο µε ηελ νβηεηηθή Έλσζε θεµνινγείηαη φηη ήηαλ θξππηνγξαθεµέλε µε one-time pad. Σν παξαθάησ πξφγξαµµα ζε C πινπνηεί έλα one-time pad, αιιά δελ είλαη αζθαιέο γηαηί ρξεζηµνπνηεί ηελ ςεπδνηπραία γελλήηξηα ηεο C: /* Computer version of the one-time pad */ #include <stdio.h> #include <math.h> #include <stdlib.h> #include <string.h> #include <time.h> int a_to_i(char); char i_to_a(int); void encrypt(char *,char *); void decrypt(char *,char *); void main(int argc,char *argv[]) { 64

65 if ((argc < 2) (argc > 4)) { printf("\nusage: 1timepad -[e d] <filename> [<filename>]\n"); exit(1); }; if (strcmp(argv[1],"-e")) if (strcmp(argv[1],"-d")) { printf("\nusage: 1timepad -[e d] <filename> [<filename>]\n"); exit(2); } else decrypt(argv[2],argv[3]); else encrypt(argv[2],argv[3]); } void encrypt(char *f1,char *f2) { int k; char p; char *dest=""; FILE *plain, *cipher, *key; if ((plain = fopen(f1,"rt")) == NULL) { printf("\nfile \"%s\" does not exist.\n",f1); exit(3); }; /* If ciphertext file NOT defined, then name is plaintext name with.cip extension */ 65

66 if ((cipher = fopen(f2,"wt")) == NULL) cipher = fopen(strcat(strncat(dest,f1, (strchr(f1,'.')-f1)),".cip"),"wt"); strcpy(dest,""); /* Definition of file that contains the key */ key = fopen(strcat(strncat(dest,f1, (strchr(f1,'.')-f1)),".key"),"wt"); randomize(); while ((p = fgetc(plain))!= EOF) { if (p!= '\n') { while ((k = random(27)) == 0); fputc(i_to_a((a_to_i(p)+k)%26),cipher); fputc(i_to_a(k),key); }; }; fclose(plain); fclose(cipher); fclose(key); } void decrypt(char *f1,char *f2) { int p; char ci, k; char *dest=""; FILE *plain, *cipher, *key; if ((cipher = fopen(f1,"rt")) == NULL) { printf("\nfile \"%s\" does not exist.\n",f1); exit(3); }; 66

67 if ((key = fopen(strcat(strncat(dest,f1, (strchr(f1,'.')-f1)),".key"),"rt")) == NULL) { printf("\nfile \"%s\" does not exist.\n",dest); exit(4); }; strcpy(dest,""); /* If plaintext file NOT defined, then name is if ((plain = fopen(f2,"wt")) == NULL) ciphertext name with.pla extension */ plain=fopen(strcat(strncat(dest,f1, (strchr(f1,'.')-f1)),".pla"),"wt"); while ((ci = fgetc(cipher))!= EOF) { k = fgetc(key); if (ci == '@') p = 26 - a_to_i(k); else p = a_to_i(ci) - a_to_i(k); if (p <= 0) p += 26; fputc(i_to_a(p),plain); }; fclose(plain); fclose(cipher); fclose(key); } int a_to_i(char c) { return (int(c)-64); 67

68 } char i_to_a(int i) { return char(i+64); } 2.9. ONE-WAY HASH FUCTIONS Μηα hash ζπλάξηεζε ζπλαληάηαη θαη κε ηηο αθφινπζεο νλνκαζίεο: message digest, fingerprint, cryptographic checksum, MIC (Message Integrity Check), MDC (Message Detection Code). Όπσο θαη λα ηελ νλνκάζνπκε, ρξεζηκνπνηείηαη πάξα πνιχ ζπρλά ζηε κνληέξλα θξππηνγξαθία.μηα hash ζπλάξηεζε είλαη κηα ζπλάξηεζε, καζεκαηηθή ή φρη, ε νπνία ιακβάλεη σο είζνδν έλα αιθαξηζκεηηθφ κεηαβιεηνχ κήθνπο (πνπ θαιείηαη πξν-εηθφλα) θαη επηζηξέθεη σο έμνδν έλα αιθαξηζκεηηθφ ζηαζεξνχ κήθνπο (ην νπνίν θαιείηαη hash ηηκή). Μηα hash ζπλάξηεζε ζα κπνξνχζε λα είλαη κηα ζπλάξηεζε ε νπνία δέρεηαη έλαλ αξηζκφ Δηθφλα 2.6 bytes σο είζνδν, θαη επηζηξέθεη έλα byte πνπ ηζνδπλακεί κε ην XOR φισλ ησλ bytes ηεο εηζφδνπ. Μηα one-way hash ζπλάξηεζε, είλαη κηα hash ζπλάξηεζε ε νπνία δνπιεχεη πξνο κηα θαηεχζπλζε: είλαη εχθνιν λα ππνινγίζνπκε κηα hash ηηκή απφ κηα ζπγθεθξηκέλε πξν-εηθφλα, αιιά εμαηξεηηθά δχζθνιν λα δεκηνπξγήζνπκε κηα πξνεηθφλα ε νπνία έρεη κηα ζπγθεθξηκέλε hash ηηκή. Μηα θαιή one-way hash ζπλάξηεζε, εμαζθαιίδεη θαη ηελ απνθπγή ζπγθξνχζεσλ (collision-free). Γειαδή, είλαη δχζθνιν λα δεκηνπξγεζνχλ δχν πξν-εηθφλεο κε ηελ ίδηα hash ηηκή. 68

69 Ζ hash ζπλάξηεζε είλαη δεκφζηα. Γελ ππάξρεη κπζηηθφηεηα ζηε δηαδηθαζία. Ζ αζθάιεηα ηεο ζηεξίδεηαη ζηε κνλνδξνκηθφηεηά ηεο. Ζ έμνδνο (output) δελ εμαξηάηαη απφ ηελ είζνδν (input) θαηά εκθαλή ηξφπν. Μηα απιή αιιαγή ελφο bit ζηελ πξνεηθφλα, αιιάδεη, θαηά κέζν φξν, ηα κηζά bits ηεο hash ηηκήο. Γεδνκέλεο κηαο hash ηηκήο, είλαη ππνινγηζηηθά αδχλαην λα βξεζεί κηα πξν-εηθφλα πνπ λα έρεη απηήλ ηε hash ηηκή. Έηζη, αλ ν ρξήζηεο Α ζέιεη λα κάζεη αλ ν ρξήζηεο Β έρεη έλα ζπγθεθξηκέλν αξρείν, ρσξίο ν ρξήζηεο Β λα ηνπ ζηείιεη ην αξρείν, κπνξεί λα δεηήζεη απφ ηνλ Β λα ηνπ ζηείιεη ηε hash ηηκή ηνπ αξρείνπ. Δαλ ν Β ζηείιεη ηελ hash ηηκή πνπ ππνιφγηζε ν Α, ηφηε είλαη ζρεδφλ ζίγνπξν φηη έρεη ην ίδην αξρείν. πλήζσο, θαη γηα ιφγνπο ηαρχηεηαο, ζηελ πεξίπησζε ςεθηαθήο ππνγξαθήο ν απνζηνιέαο ππνγξάθεη ηελ hash ηηκή ελφο θεηκέλνπ, αληί γηα νιφθιεξν ην θείκελν. Γλσζηέο one-way functions είλαη νη MD2, MD4, MD5 θαη ν Secure Hash Algorithm END-TO-END ΚΑΗ LINK-TO-LINK ΚΡΤΠΣΟΓΡΑΦΖΖ Όηαλ ρξεζηκνπνηνχληαη end-to-end ζπζηήκαηα, ηφζν ν απνζηνιέαο φζν θαη ν παξαιήπηεο πξέπεη λα είλαη εθνδηαζκέλνη κε θαηάιιειν, ζπκβαηφ hardware. Αθφηνπ πηζηνπνηήζεη ν έλαο ηνλ άιινλ, νη δχν ρξήζηεο αληαιιάζνπλ θξππηνγξαθεκέλε πιεξνθνξία. Σα κελχκαηα θξππηνγξαθνχληαη απφ ηνλ απνζηνιέα θαη απνθξππηνγξαθνχληαη κφλν φηαλ θηάζνπλ ζηνλ ηειηθφ πξννξηζκφ ηνπο. Με ηε link-to-link θξππηνγξάθεζε, δελ είλαη απαξαίηεηνο ν εθνδηαζκφο κε ζπγθεθξηκέλν hardware. Δληνχηνηο, ηα θξππηνγξαθεκέλα κελχκαηα κεηαβηβάδνληαη ζε κηα αθνινπζία θφκβσλ (π.ρ routers), θάζε έλαο απφ ηνπο νπνίνπο απνθξππηνγξαθεί, δηαβάδεη θαη μαλάθξππηνγξαθεί ην κήλπκα. Απηή ε κέζνδνο είλαη πεξηζζφηεξν επάισηε απφ ηελ πξνεγνχκελε, θαζψο παξνπζηάδεη απμεκέλεο πηζαλφηεηεο παξαβίαζεο ηνπ απφξξεηνπ ηνπ κελχκαηνο ΑΦΑΛΔΗΑ ΣΟΤ ΚΡΤΠΣΟΓΡΑΦΗΚΟΤ ΤΣΖΜΑΣΟ 69

70 Ζ αζθάιεηα ελφο θξππηνγξαθηθνχ ζπζηήκαηνο βξίζθεηαη ζην θιεηδί ηνπ αιγφξηζκνπ (ζηνπο αιγφξηζκνπο δεκνζίνπ θιεηδηνχ βξίζθεηαη ζην ηδησηηθφ θιεηδί). Γη απηφλ ην ιφγν, νη αιγφξηζκνη θαζ απηνί δε ρξεηάδεηαη λα κέλνπλ θξπθνί. Τπάξρεη κηα κεγάιε πνηθηιία αιγφξηζκσλ πνπ δηαηίζεηαη ζην Internet, θαη κπνξνχλ λα επηιερζνχλ αζθαιψο, αξθεί ηα θιεηδηά πνπ ρξεζηκνπνηνχληαη λα παξακέλνπλ κπζηηθά. Δαλ έλα κπζηηθφ θιεηδί γίλεη γλσζηφ, κφλν ηα κελχκαηα πνπ είλαη θξππηνγξαθεκέλα κε απηφ ην θιεηδί κπνξνχλ λα απνθξππηνγξαθεζνχλ (ζπκκεηξηθφο αιγφξηζκνο) ή ηα κελχκαηα πνπ είλαη θξππηνγξαθεκέλα κε ην δεκφζην θιεηδί πνπ αληηζηνηρεί ζην θιεηδί απηφ (αιγφξηζκνο δεκφζηνπ θιεηδηνχ). Έηζη, είλαη δπλαηφλ ζε έλα δίθηπν λα ρξεζηκνπνηείηαη ν ίδηνο αιγφξηζκνο απφ φινπο ηνπο ρξήζηεο ηνπ, αιιά δηαθνξεηηθά θιεηδηά γηα θάζε ρξήζηε ΓΗΑΜΟΡΦΧΖ ΚΡΤΠΣΟΓΡΑΦΖΖ Δ CLIENT ΚΑΗ SERVER Γηα ηε δηαµφξθσζε ηεο θξππηνγξάθηζεο ζε client θαη server: 1. Ξεθηλάµε ηνλ Oracle Net Manager: ε πεξηβάιινλ UNIX, ηξέρνπµε netmgr απφ ην $ORACLE_HOME/bin. ε πεξηβάιινλ Windows NT, επηιέγνπµε Start > Programs > Oracle - HOME_NAME > Network Administration > Oracle Net Manager. 2. ην παξάζπξν Navigator, επηιέγνπµε Local > Profile. 3. Απφ ηελ ιίζηα πνπ εµθαλίδεηαη ζην δεμηφ µέξνο ηνπ παξαζχξνπ, επηιέγνπµε Oracle Advanced Security.Δµθαλίδεηαη ην παξάζπξν ηνπ Oracle Advanced Security (εηθφλα): 70

71 Δηθφλα 2.7 Oracle Advanced Security Encryption Window 4. Δπηιέμηε ηελ εηηθέηα Encryption. 5. Αλάινγα µε ην ζχζηεµα γηα ην νπνίν θάλνπµε ηελ δηαµφξθσζε, επηιέγνπµε CLIENT ή SERVER απφ ηελ pull-down ιίζηα. REQUESTED REQUIRED REJECTED 6. Απφ ηελ ιίζηα Encryption Type, επηιέγνπµε έλα απφ ηα παξαθάησ: ACCEPTED 7. ην πεδίν Encryption Seed, εηζάγνπµε απφ 10 σο 70 ηπραίνπο ραξαθηήξεο. Σν seed θσδηθνπνίεζεο ηνπ client δελ ζα πξέπεη λα είλαη ην ίδην µε απηφ ηνπ server. 8. Δπηιέγνπµε έλαλ αιγφξηζµν θσδηθνπνίεζεο απφ ηελ ιίζηα Available Methods. Καηφπηλ ην µεηαθέξνπµε ζηελ ιίζηα Selected Methods επηιέγνληαο ην δεμί βέινο [>]. Δπαλαιαµβάλνπµε ηελ δηαδηθαζία γηα θάζε επηπιένλµέζνδν πνπ ζέινπµε λα ρξεζηµνπνηήζνπµε. 71

72 9. Δπηιέγνπµε File > Save Network Configuration.Δλεµεξψλεηαη ην αξρείν sqlnet.ora. 10. Δπαλαιαµβάλνπµε ηελ δηαδηθαζία γηα λα δηαµνξθψζνπµε ηελ θσδηθνπνίεζε θαη γηα ην άιιν ζχζηεµα. Σν αξρείν sqlnet.ora θαη ζηα δχν ζπζηήµαηα ζα πξέπεη λα πεξηιαµβάλεη ηηο αθφινπζεο εηζαγσγέο: encryption_algorithm]) SQLNET.ENCRYPTION_CLIENT = [accepted rejected requested required] ηνλ πίλαθα ζπλνςίδνληαη νη έγθπξνη αιγφξηζµνη θσδηθνπνίεζεο θαη νη ζρεηηδφµελεο ηηµέο ηνπο : 11. ηνλ server: 12. ηνλ client: 72

73 2.13. ΠΑΡΑΓΔΗΓΜΑ ΚΡΤΠΣΟΓΡΑΦΖΖ δεδνµέλσλ. Αθνινπζεί έλα δείγµα PL/SQL πξνγξάµµαηνο γηα ηελ θξππηνγξάθεζε ΚΡΤΠΣΟΓΡΑΦΗΚΟΗ ΑΛΓΟΡΗΘΜΟΗ ΠΟΤ ΥΡΖΗΜΟΠΟΗΟΤΝΣΑΗ ΣΟ INTERNET Τπάξρεη έλαο κεγάινο αξηζκφο θξππηνγξαθηθψλ αιγνξίζκσλ, θάζε έλαο απφ ηνπο νπνίνπο έρεη ηα δηθά ηνπ ραξαθηεξηζηηθά, πιενλεθηήκαηα θαη κεηνλεθηήκαηα. Οη πην επξέσο ρξεζηκνπνηνχκελνη, ζηνπο νπνίνπο ζα αλαθεξζνχκε θαη ζηε ζπλέρεηα ηνπ παξφληνο, είλαη νη αθφινπζνη: 73

74 To DES ή Data Encryption Standard, πτνζεηήζεθε ην 1976 σο standard απφ ην NIST (National Institute of Standards and Technology) θαη είλαη ζπκκεηξηθφο αιγφξηζκνο. Κξππηνγξαθεί αλά ηκήκαηα (blocks) ησλ 64 bits (8 bytes) κε 16 επαλαιήςεηο γηα θάζε ηκήκα, ρξεζηκνπνηψλαο έλα θιεηδί ησλ 56 bits. Παξά ην κεγάιν ρξνληθφ δηάζηεκα πνπ έρεη πεξάζεη απφ ηελ γέλλεζή ηνπ, ρξεζηκνπνηείηαη θαηά θφξνλ. To Triple-DES είλαη κηα παξαιιαγή ηνπ DES, θαη θξππηνγξαθεί ηξεηο θνξέο ην ίδην θείκελν κε ηνλ αιγφξηζκν DES, αιιά ρξεζηκνπνηψληαο δηαθνξεηηθφ θιεηδί γηα θάζε θξππηνγξάθεζε. Σν IDEA ή Internetional Data Encryption Algorithm, αλαπηχρζεθε ην 1990 θαη είλαη δνκεκέλν φπσο ην DES. Κξππηνγξαθεί ηκήκαηα ησλ 64 bits (κε 8 επαλαιήςεηο γηα θάζε ηκήκα) ρξεζηκνπνηψληαο έλα θιεηδί κήθνπο 128 bits. Δίλαη ζπκκεηξηθφο αιγφξηζκνο. Σν RSA είλαη έλαο αιγφξηζκνο δεκνζίνπ θιεηδηνχ πνπ αλαπηχρζεθε ην Σα θιεηδηά κήθνπο 512 bits πνπ ρξεζηκνπνηεί, δεκηνπξγνχληαη κε ηελ παξαγνληνπνίεζε κεγάισλ πξψησλ αξηζκψλ (300 ςεθία ή πεξηζζφηεξα). Σν RSA κπνξεί λα ρξεζηκνπνηεζεί θαη γηα ςεθηαθή ππνγξαθή (είλαη standard), αληηζηξέθνληαο απιά ηνλ ηξφπν κε ηνλ νπνίν ρξεζηκνπνηνχληαη ηα θιεηδηά (ην ηδησηηθφ γηα απνθξππηνγξάθεζε θαη ππνγξαθή, ην δεκφζην γηα θξππηνγξάθεζε θαη πηζηνπνίεζε ππνγξαθήο). Σν DSA ή Digital Signature Algorithm είλαη έλαο αιγφξηζκνο πνπ ρξεζηκνπνηείηαη απνθιεηζηηθά γηα ςεθηαθέο ππνγξαθέο θαη ηελ πηζηνπνίεζή ηνπο. Αλαπηχρζεθε ην 1991 απφ ην NIST. Χο αιγφξηζκνο είλαη πην αξγφο απφ ην RSA. Σα RC2 θαη RC4 είλαη αιγφξηζκνη πνπ αλαπηχρζεθαλ απφ ηνλ Ron Rivest (έλαλ απφ ηνπο δεκηνπξγνχο ηνπ RSA). Γηαζέηνπλ θιεηδηά κεηαβιεηνχ κήθνπο (απφ 40 έσο 128 bits) θαη ρξεζηκνπνηνχληαη ζε δηάθνξα πξνγξάκκαηα ΠΔΡΗΓΡΑΦΖ ΣΟΤ DES Σν Πξφηππν Κξππηνγξάθεζεο Γεδνµέλσλ (Data Encryption Standard [DES]), αιιηψο γλσζηφο σο Αιγφξηζµνο Κξππηνγξάθεζεο Γεδνµέλσλ (Data 74

75 Encryption Algorithm [DEA]) γηα ηελ ANSI θαη DEA-1 γηα ηνλ ISO, είλαη παγθφζµην πξφηππν εδψ θαη 23 ρξφληα. Αλ θαη δείρλεη ζεµάδηα γήξαηνο, έρεη αληέμεη ηδηαίηεξα θαιά απέλαληη ζε ρξφληα θξππηαλάιπζεο, θαη παξέρεη αζθάιεηα αθφµα θαη ζήµεξα απέλαληη ζε φινπο εθηφο απφ ηνπο πην δπλαηνχο αληηπάινπο. Ο DES είλαη έλαο αιγφξηζµνο µπινθ θξππηνγξαθεί ηα δεδνµέλα ζε µπινθ ησλ 64 bit. Κάζε µπινθ 64 bit αξρηθνχ θεηµέλνπ δίλεη έλα µπινθ 64 bit θξππηνγξαθήµαηνο. Ο DES είλαη ζπµµεηξηθφο αιγφξηζµνο ν ίδηνο αιγφξηζµνο θαη ην ίδην θιεηδί ρξεζηµνπνηνχληαη ηφζν γηα ηελ θξππηνγξάθεζε φζν θαη γηα ηελ απνθξππηνγξάθεζε. Σν θιεηδί έρεη µήθνο 56 bit. ηελ πξαγµαηηθφηεηα είλαη 64 bit, αιιά θάζε φγδνν bit ρξεζηµνπνηείηαη γηα έιεγρν ηζνηηµίαο (parity check) θαη αγλνείηαη. Σν bit ηζνηηµίαο είλαη ην ραµειήο ηάμεο bit θάζε byte. ηε βάζε ηνπ ν DES εθαξµφδεη έλαλ ζπλδπαζµφ ησλ δχν βαζηθφηεξσλ ηερληθψλ ζηελ θξππηνγξαθία, ηελ ζχγρπζε θαη ηελ δηάρπζε (confusion θαη diffusion). Σε ζχγρπζε ηελ πεηπραίλεη µε αληηθαηάζηαζε θαη ηε δηάρπζε µε µεηάζεζε (substitution θαη permutation). Καη νη δχν ηερληθέο εθαξµφδνληαη ζην θείµελν, µε ηξφπν εμαξηψµελν απφ ην θιεηδί. Απηφ είλαη γλσζηφ ζαλ γύξνο (round). O DES απνηειείηαη απφ 16 γχξνπο(εηθφλα 2.9). Ο αιγφξηζµνο ρξεζηµνπνηεί βαζηθέο αξηζµεηηθέο θαη ινγηθέο πξάμεηο. Δηθφλα

76 Πεξίγξαµµα ηνπ αιγνξίζµνπ Ο DES εθαξµφδεηαη ζε µπινθ 64 bit αξρηθνχ θεηµέλνπ. Μεηά απφ µηα αξρηθή µεηάζεζε, ην µπινθ δηαηξείηαη ζην αξηζηεξφ µηζφ θαη ζην δεμηφ µηζφ, θαζέλα µήθνπο 32 bit. Έπεηηα αθνινπζνχλ 16 φµνηνη γχξνη, πνπ εθαξµφδνπλ ηελ ιεγφµελε πλάξηεζε f. απηήλ ηα δεδνµέλα ζπλδπάδνληαη µε ην θιεηδί. Μεηά ηνλ 16ν γχξν ηα δχν µηζά ελψλνληαη θαη µηα ηειηθή µεηάζεζε (ε αλάζηξνθε ηεο αξρηθήο) ηειεηψλεη ηνλ αιγφξηζµν. Δηθφλα 2.10 ρεµαηηθή ιεηηνπξγία ηνπ ελφο γχξνπ ηνπ DES ε θάζε γχξν (Δηθφλα 2.10) ηα bit ηνπ θιεηδηνχ θπιίνληαη θπθιηθά πξνο ηα αξηζηεξά, θαη έπεηηα επηιέγνληαη 48 bit απφ ηα 56 αξρηθά bit ηνπ θιεηδηνχ. Σν δεμί µηζφ ησλ δεδνµέλσλ επεθηείλεηαη ζε 48 bits µέζσ µηαο µεηάζεζεο δηαζηνιήο (expansion permutation), ζπλδπάδνληαη µε ηα 48 bit ελφο θπιηζµέλνπ θαη µεηαηεζεηµέλνπ θιεηδηνχ µε ηε ρξήζε ελφο XOR, πεξλνχλ µέζα απφ 8 θνπηηά αληηθαηάζηαζεο (S-boxes) παξάγνληαο 32 λέα bit, θαη ηέινο µεηαηίζεληαη μαλά. Απηέο νη ηέζζεξηο ιεηηνπξγίεο απνηεινχλ ηελ πλάξηεζε f. Ζ έμνδνο ηεο πλάξηεζεο f ζπλδπάδεηαη µε ην αξηζηεξφ µηζφ ησλ δεδνµέλσλ µε ηε ρξήζε XOR. Σν απνηέιεζµα απηήο ηεο πξάμεο γίλεηαη ην λέν δεμί µηζφ ην παιηφ δεμί µηζφ γίλεηαη ην λέν αξηζηεξφ µηζφ. Οη πξάμεηο απηέο 76

77 επαλαιαµβάλνληαη 16 θνξέο, απνηειψληαο ηνπο 16 γχξνπο ηνπ DES. Αλ Li θαη Ri είλαη ην αξηζηεξφ θαη δεμί µηζφ ηνπ γχξνπ i, Ki είλαη ην 48-bit θιεηδί ηνπ γχξνπ i, θαη f είλαη ε ζπλάξηεζε πνπ πεξηγξάςαµε πην πάλσ, ηφηε ν θάζε γχξνο ζπµβνιίδεηαη σο εμήο: Ζ αξρηθή µεηάζεζε Ζ αξρηθή µεηάζεζε ιαµβάλεη ρψξα πξηλ ηνλ πξψην γχξν. Μεηαζέηεη ην αξρηθφ µπινθ 64 bit φπσο πεξηγξάθεηαη ζηνλ πίλαθα Ο πίλαθαο απηφο, φπσο θαη φινη νη πίλαθεο ηνπ θεθαιαίνπ, ζα πξέπεη λα δηαβαζηεί απ ηα αξηζηεξά πξνο ηα δεμηά, απφ πάλσ πξνο ηα θάησ. Γηα παξάδεηγµα, ε αξρηθή µεηάζεζε µεηαθηλεί ην 58ν bit ηνπ αξρηθνχ θεηµέλνπ ζηε ζέζε 1, ην 50ν ζηε ζέζε 2, ην 42ν ζηε ζέζε 3 θνθ. Ζ αξρηθή µεηάζεζε θαη ε αληίζηνηρε ηειηθή µεηάζεζε δελ πξνζζέηνπλ ζηελ αζθάιεηα ηνπ DES. Απ φζν µπνξεί λα μέξεη θαλείο, ν θχξηνο ζθνπφο ηνπο είλαη λα θαηαζηήζνπλ επθνιφηεξε ηελ ηξνθνδφηεζε ελφο DES chip µε θαζαξφ θείµελν θαη µε θξππηνγξάθεµα. Δπεηδή ε µεηάζεζε απηή θάλεη πην δχζθνιε ηελ εθαξµνγή ζε software, ρσξίο λα πξνζζέηεη ζε αζθάιεηα, πνιινί θαηαζθεπαζηέο ινγηζµηθνχ ηελ παξαιείπνπλ. Ο λένο αιγφξηζµνο, αλ θαη δελ είλαη ιηγφηεξν αζθαιήο απφ ηνλ DES, δελ ζα πξέπεη λα νλνµάδεηαη DES. Πίλαθαο Ο µεηαζρεµαηηζµόο ηνπ θιεηδηνύ 77

78 Αξρηθά ην 64-µπηην θιεηδί µεηαηξέπεηαη ζε 56-µπηην, αγλνψληαο ηα bit ηζνηηµίαο (parity bits), θαη παξάιιεια µεηαηίζεληαη ηα bits ηνπ θιεηδηνχ, φπσο δείρλεη ν πίλαθαο Αθνχ ππνινγηζηεί ην 56-µπηην θιεηδί, επηιέγεηαη έλα δηαθνξεηηθφ 48-µπηην ππν-θιεηδί γηα θάζε γχξν ηνπ αιγνξίζµνπ. Απηά ηα ππν-θιεηδηά, Ki, ππνινγίδνληαη σο εμήο: Καηαξρήλ, ην 56-µπηην θιεηδί ρσξίδεηαη ζε δχν µηζά ησλ 28 bit. Έπεηηα, ηα δχν µηζά θπιίνληαη θπθιηθά πξνο ηα αξηζηεξά γηα έλα ή δχν bit, αλάινγα ηνλ αξηζµφ ηνπ γχξνπ. Ζ ζρέζε δίλεηαη ζηνλ πίλαθα Αθνχ θπιηζηνχλ, επηιέγνληαη 48 απφ ηα 56 bits. Δπεηδή ε δηαδηθαζία απηή µεηαζέηεη ηα bit θαη παξάιιεια επηιέγεη έλα ππνζχλνιφ ηνπο, νλνµάδεηαη µεηάζεζε ζπµπίεζεο (compression permutation). Ο πίλαθαο 2.14 δείρλεη ηελ δηαδηθαζία απηή. Γηα παξάδεηγµα, ην bit 33 µεηαθηλείηαη ζηε ζέζε 35 θαη ην bit 18 αγλνείηαη. Δμαηηίαο ηνπ θπιίζµαηνο, ζε θάζε γχξν ρξεζηµνπνηείηαη δηαθνξεηηθφ ππνζχλνιν bit γηα ηνλ ζρεµαηηζµφ ηνπ ππν-θιεηδηνχ. Κάζε bit ρξεζηµνπνηείηαη 14 ζηνπο 16 γχξνπο, πεξίπνπ Ζ µεηάζεζε δηαζηνιήο Απηή ε ιεηηνπξγία µεγαιψλεη ην δεμί µηζφ ησλ δεδνµέλσλ, Ri, απφ 32 bit ζε 48. Δπεηδή ε ιεηηνπξγία απηή αιιάδεη ηελ ζεηξά ησλ bit θαη παξάιιεια επαλαιαµβάλεη νξηζµέλα bit, είλαη γλσζηή σο µεηάζεζε δηαζηνιήο (expansion permutation). Ζ δηαδηθαζία έρεη δχν ζθνπνχο: θαζηζηά ην δεμί µηζφ ίζν µε ην ππν-θιεηδί ηνπ γχξνπ γηα λα µπνξεί λα γίλεη ην XOR, θαη παξάγεη έλα απνηέιεζµα πνπ µπνξεί λα ζπµπηεζηεί θαηά ηελ δηαδηθαζία ηεο αληηθαηάζηαζεο. Καλέλα, φµσο, απ απηά ηα δχν ραξαθηεξηζηηθά δελ είλαη ν θχξηνο ζηφρνο ηεο ιεηηνπξγίαο. Δπηηξέπνληαο ζε έλα bit λα επεξεάζεη δχν αληηθαηαζηάζεηο, ε εμάξηεζε ησλ bit εμφδνπ απφ ηα bit εηζφδνπ µεγαιψλεη πην γξήγνξα. 78

79 Δηθφλα 2.15 Μεηάζεζε δηαζηνιήο Πίλαθαο 2.12 Πίλαθαο 2.13 Πίλαθαο 2.14 Απηφ νλνµάδεηαη θαηλόµελν ρηνλνζηηβάδαο (avalanche effect). Ο DES ζρεδηάζηεθε έηζη ψζηε λα θηάλεη γξήγνξα ζηελ θαηάζηαζε φπνπ ην θάζε bit ηνπ θξππηνγξαθήµαηνο λα εμαξηάηαη απφ θάζε bit ηνπ αξρηθνχ θεηµέλνπ θαη απφ θάζε bit ηνπ θιεηδηνχ. Ζ Δηθφλα 2.15 δείρλεη ηελ δηαδηθαζία ηεο µεηάζεζεο δηαζηνιήο. Μεξηθέο θνξέο θαιείηαη θαη θνπηί δηαζηνιήο (E-box). Γηα θάζε µπινθ 4 bit, ην πξψην θαη ηέηαξην bit αληηπξνζσπεχνπλ ην θαζέλα απφ δχν bit ηνπ µπινθ εμφδνπ, ελψ ην δεχηεξν θαη ηξίην bit αληηπξνζσπεχνπλ 79

80 ην θαζέλα απφ έλα bit ηνπ µπινθ εμφδνπ. Ο πίλαθαο 2.14 δείρλεη πνηεο ζέζεηο εμφδνπ αληηζηνηρνχλ ζε πνηεο ζέζεηο εηζφδνπ. Γηα παξάδεηγµα ε ζέζε 3 ηνπ µπινθ εηζφδνπ µεηαθέξεηαη ζηελ ζέζε 4 ηνπ µπινθ εμφδνπ θαη ε ζέζε 21 µεηαθέξεηαη ζηηο ζέζεηο 30 θαη 32. Αλ θαη ην µπινθ εμφδνπ είλαη µεγαιχηεξν απφ ην µπινθ εηζφδνπ, θάζε µπινθ εηζφδνπ παξάγεη έλα ηδηαίηεξν µπινθ εμφδνπ Απνθξππηνγξάθεζε ηνπ DES Όιεο νη πξάμεηο θαη δηαδηθαζίεο πνπ εθηειεί ν DES έρνπλ πξνζερηηθά επηιερηεί ψζηε λα είλαη αλαζηξέςηµεο. Μπνξεί, ινηπφλ, λα ρξεζηµνπνηεζεί ε ίδηα ζπλάξηεζε γηα θξππηνγξάθεζε θαη απνθξππηνγξάθεζε. Ζ µφλε δηαθνξά είλαη φηη ηα θιεηδηά πξέπεη λα ρξεζηµνπνηεζνχλ µε αληίζεηε ζεηξά. δειαδή αλ ηα ππν-θιεηδηά θξππηνγξάθεζεο γηα θάζε γχξν ήηαλ ηα K1, K2, K3,..., K16, ηφηε ηα ππν-θιεηδηά απνθξππηνγξάθεζεο είλαη ηα K16, K15, K14,..., K1. Ο αιγφξηζµνο πνπ δεµηνπξγεί ηα ππν-θιεηδηά είλαη επίζεο θπθιηθφο. Ζ θχιηζε ηνπ θιεηδηνχ είλαη πξνο ηα δεμηά θαη ν αξηζµφο ησλ ζέζεσλ θχιηζεο είλαη 0, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1. Ο ηξόπνο ιεηηνπξγίαο (mode) ελφο αιγνξίζµνπ θαζνξίδεη πψο ηα µπινθ ηνπ αξρηθνχ θεηµέλνπ θξππηνγξαθνχληαη ζε µπινθ θξππηνγξαθήµαηνο, θαη αληίζηξνθα.έλαο θξππηνγξαθηθφο ηξφπνο ιεηηνπξγίαο ζπλήζσο ζπλδπάδεη ηνλ βαζηθφ αιγφξηζµν, θάπνηα µνξθή αλαθχθισζεο (feedback) θαη µεξηθέο απιέο. Ζ απνδνηηθφηεηα είλαη έλα αθφµα µέιεµα. Ο ηξφπνο ιεηηνπξγίαο δελ ζα πξέπεη λα µεηψλεη ζεµαληηθά ηελ 80

81 απφδνζε ηνπ αιγνξίζµνπ. ε µεξηθέο πεξηπηψζεηο είλαη ζεµαληηθφ ην θξππηνγξάθεµα λα έρεη ίδην µέγεζνο µε ην αξρηθφ θείµελν ιεηηνπξγίεο. Οη ιεηηνπξγίεο είλαη απιέο, γηαηί δελ έρνπλ ζηφρν ηελ ελίζρπζε ηεο αζθάιεηαο. Αθφµε πην ζεµαληηθφ είλαη ν ηξφπνο ιεηηνπξγίαο λα µελ αλαηξεί ηελ αζθάιεηα πνπ πξνζθέξεη ν αιγφξηζµνο. Τπάξρνπλ θαη άιια πνπ πξέπεη λα ιεθζνχλ ππ φςηλ θαηά ηνλ ζρεδηαζµφ ελφο ηξφπνπ ιεηηνπξγίαο: ζα πξέπεη λα απνθξχπηνληαη ηπρφλ αλαγλσξίζηµα ραξαθηεξηζηηθά ηνπ θεηµέλνπ, ζα πξέπεη λα θαζίζηαληαη ηπραία ηα δεδνµέλα εηζφδνπ ηνπ αιγνξίζµνπ, ζα πξέπεη λα θαζίζηαηαη δχζθνιε ε µεηαβνιή ηνπ αξρηθνχ θεηµέλνπ µε εηζαγσγή ιαζψλ ζην θξππηνγξάθεµα, θαη ζα πξέπεη λα θαζίζηαηαη δπλαηή ε θξππηνγξάθεζε πεξηζζφηεξσλ ηνπ ελφο µελπµάησλ µε ην ίδην θιεηδί. Έλα ηξίην µέιεµα είλαη ε αλνρή ζε ιάζε. ε µεξηθέο εθαξµνγέο είλαη ζεµαληηθφ λα µπνξεί ε δηαδηθαζία απνθξππηνγξάθεζεο λα αληηµεησπίδεη ηπρφλ ιάζε ζηα bit ηνπ θξππηνγξαθήµαηνο (ciphertext stream), πνπ µπνξεί λα πεξηιαµβάλνπλ bit µε αιιαγµέλε ηηµή, bit πνπ έρνπλ πξνζηεζεί ή bit πνπ έρνπλ ραζεί. Οη ηξφπνη ιεηηνπξγίαο ηνπ DES (νη ηξφπνη απηνί δελ ζρεηίδνληαη µφλν µε ηνλ DES, αιιά έρνπλ εθαξµνγή θαη ζε άιινπο αιγφξηζµνπο) είλαη: ECB (electronic code book). Δίλαη ε πην απιή µνξθή ιεηηνπξγίαο, θαηά ηελ νπνία θάζε µπινθ θεηµέλνπ θξππηνγξαθείηαη δίλνληαο έλα µπινθ θξππηνγξαθήµαηνο. Ο ηξφπνο απηφο έρεη ην µεηνλέθηεµα φηη έλα θείµελν δίλεη πάληα ην ίδην θξππηνγξάθεµα, αλ ρξεζηµνπνηεζεί ην ίδην θιεηδί. Απηφ µπνξεί λα ην εθµεηαιιεπηεί ν αλαιπηήο. CBC (cipher block chaining). Ο ηξφπνο απηφο αληηµεησπίδεη ηελ αδπλαµία ηνπ ECB. Κάζε µπινθ ηνπ αξρηθνχ θεηµέλνπ ζπλδπάδεηαη µε ην πξνεγνχµελν µπινθ θξππηνγξαθήµαηνο, µε ρξήζε ηνπ XOR. Σν απνηέιεζµα ηνπ XOR θξππηνγξαθείηαη θαη µαο δίλεη ην επφµελν θξππηνγξάθεµα. Απηφ θαίλεηαη ζην Δηθφλα Δπεηδή δελ ππάξρεη πξνεγνχµελν θξππηνγξάθεµα γηα λα ζπλδπαζηεί µε ην πξψην µπινθ θεηµέλνπ, ρξεζηµνπνηείηαη µηα ζηαζεξά αξρηθνπνίεζεο (initialisation vector [IV]) γηα ην πξψην µπινθ. Σν IV είλαη ζπλήζσο ηπραία δεδνµέλα. Ο αιγφξηζµνο απνθξππηνγξάθεζεο πξέπεη λα ρξεζηµνπνηήζεη ην ίδην IV. Ζ απνθξππηνγξάθεζε είλαη ην αλάζηξνθν ηεο θξππηνγξάθεζεο. Απφ ηνλ ηξφπν πνπ ρξεζηµνπνηείηαη, βιέπνπµε φηη ην IV είλαη έλα είδνο θιεηδηνχ. Ο παξαιήπηεο πξέπεη λα ιάβεη θαη 81

82 ην IV, µαδί µε ην θξππηνγξάθεµα, γηα λα µπνξέζεη λα ην απνθξππηνγξαθήζεη. Δηθφλα 2.15 Σξφπνο ιεηηνπξγίαο CBC CFB (cipher feedback). Ο ηξφπνο απηφο ιεηηνπξγίαο επηηξέπεη ζε έλαλ αιγφξηζµν µπινθ λα ιεηηνπξγήζεη ζαλ αιγφξηζµνο ζπξµνχ. Υξεζηµνπνηείθαη απηφο ζηαζεξά αξρηθνπνίεζεο (IV), φπσο θαη ν CBC, αιιά ε δηαδηθαζία ηνπ είλαη πην πεξίπινθε. Σν βαζηθφ είλαη φηη έλαο αιγφξηζµνο µπινθ ζε CFB ιεηηνπξγία µπνξεί λα θξππηνγξαθήζεη θνµµάηηα δεδνµέλσλ πνπ είλαηµηθξφηεξα απφ ην µέγεζνο ηνπ µπινθ. Γηα ηελ αθξίβεηα, ν CFB µπνξεί λα ρξεζηµνπνηεζεί γηα θξππηνγξάθεζε νπνηνπδήπνηε µεγέζνπο δεδνµέλσλ, απφ έλα bit σο θαη ην µέγεζνο ηνπ µπινθ. πλήζσο ρξεζηµνπνηείηαη γηα λα θξππηνγξαθήζεη ή απνθξππηνγξαθήζεη έλα byte, νπφηε θαιείηαη CFB8. OFB (output feedback)..νπιεχεη αθξηβψο φπσο ην CFB, µφλν πνπ ζην βήµα 2 ην θχιηζµα δελ είλαη απιφ, αιιά θπθιηθφ. Θεσξεηηθά µπνξεί λα ρξεζηµνπνηεζεί γηα θάζε µέγεζνο bit, µηθξφηεξν ή ίζν µε ην µέγεζνο ηνπ µπινθ ηνπ αιγνξίζµνπ. Αιιά ην OFB παξνπζηάδεη αδπλαµίεο φηαλ ην Έλα byte θαζαξνχ θεηµέλνπ, P, µεηαηξέπεηαη ζε byte θξππηνγξαθήµαηνο, C, µε ηελ παξαθάησ δηαδηθαζία: 1. Κξππηνγξαθείηαη, µε ηε ρξήζε ηνπ αιγνξίζµνπ µπινθ, έλα buffer (θνµµάηη δεδνµέλσλ) ίζν µε ην µέγεζνο ηνπ µπινθ πνπ ππνζηεξίδεη ν αιγφξηζµνο. Σν buffer αξρηθά πεξηέρεη ην IV. 82

83 2. Ο επηζπµεηφο αξηζµφο ησλ αξηζηεξφηεξσλ bit ηνπ θξππηνγξαθεµέλνπ buffer γίλνληαη XOR µε ην θαζαξφ θείµελν. Σν απνηέιεζµα είλαη ην θξππηνγξάθεµα. Σν ππφινηπν ηνπ θξππηνγξαθεµέλνπ buffer αγλνείηαη. ην CFB8, ην αξηζηεξφηεξν byte ηνπ θξππηνγξαθεµέλνπ buffer γίλεηαη XOR µε ην byte θαζαξνχ θεηµέλνπ, δίλνληαο έλα byte θξππηνγξαθήµαηνο. 3. Σν αξρηθφ buffer θπιίεηαη δεμηά θαηά ηνλ επηζπµεηφ αξηζµφ bit. ην CFB8, ην buffer µεηαθηλείηαη θαηά έλα byte. Σν θξππηνγξάθεµα ρξεζηµνπνηείηαη γηα λα γεµίζεη ηνλ άδεην ρψξν ζηελ δεμηά µεξηά ηνπ buffer. Καζψο ε δηαδηθαζία απηή ζπλερίδεηαη, ην buffer ζα γεµίζεη ηειηθά µε θξππηνγξάθεµα. Ζ απνθξππηνγξάθεζε αθνινπζεί ηελ ίδηα δηαδηθαζία, εθηφο απφ ην βήµα Σν buffer θξππηνγξαθείηαη ρξεζηµνπνηψληαο ηνλ αιγφξηζµν µπινθ. Αλ θαη απνθξππηνγξαθνύµε έλα byte θξππηνγξαθήµαηνο, παξφια απηά ρξεζηµνπνηνχµε ηνλ αιγφξηζµν γηα λα θξππηνγξαθήζνπµε ην buffer. 2. Σα αξηζηεξφηεξα bit ηνπ buffer γίλνληαη XOR µε ην θξππηνγξάθεµα, δίλνληαο ην αξρηθφ θείµελν. Ξαλά, ην ππφινηπν ηνπ buffer αγλνείηαη. 3. Σν αξρηθφ buffer θπιίεηαη αξηζηεξά θαη γεµίδεη µε θξππηνγξάθεµα. Σν buffer ζα ρξεζηµνπνηεζεί μαλά ζηελ επφµελε απνθξππηνγξάθεζε. Ζ ιεηηνπξγία CFB δελ είλαη ηδηαίηεξα απνδνηηθή. Κάζε θνξά πνπ έλα θνµµάηη θεηµέλνπ θξππηνγξαθείηαη, θξππηνγξαθείηαη έλα νιφθιεξν µπινθ απφ ηνλ αιγφξηζµν. Σν ίδην ζπµβαίλεη θαη θαηά ηελ απνθξππηνγξάθεζε. Γηα έλαλ αιγφξηζµν 64 bit ην CFB ζα είλαη νθηψ θνξέο πην αξγφ απφ ην ECB ή ην CBC. Σν CFB µπνξεί λα ρξεζηµνπνηεζεί απφ νπνηνλδήπνηε αιγφξηζµν µπινθ, αιιά θαη απφ αζχµµεηξνπο αιγφξηζµνπο, νη νπνίνη φµσο ζ απηήλ ηελ πεξίπησζε ζπµπεξηθέξνληαη ζαλ ζπµµεηξηθνί (πξέπεη λαρξεζηµνπνηείηαη ην ίδην θιεηδί ηφζν θαηά ηελ θξππηνγξάθεζε φζν θαη θαηά ηελ απνθξππηνγξάθεζε). Μέγεζνο ησλ bit είλαη µηθξφηεξν απφ ην µέγεζνο ηνπ µπινθ ηνπ θψδηθα. Καιφ είλαη λα ρξεζηµνπνηνχµε ην OFB µφλν µε µέγεζνο bit ίζν µε ην µπινθ. Τπάξρνπλ θαη άιινη ηξφπνη ιεηηνπξγίαο, φπσο ν PCBC. Σν FIPS PUB 81 θαζνξίδεη ηέζζεξηο ηξφπνπο ιεηηνπξγίαο γηα ηνλ DES: ECB, CBC, OFB Αζθάιεηα ηνπ DES Αδύλαµα θιεηδηά 83

84 Δμαηηίαο ηνπ ηξφπνπ πνπ ην αξρηθφ θιεηδί ηξνπνπνηείηαη γηα λα πάξνπµε έλα ππν-θιεηδί ζε θάζε γχξν, ππάξρνπλ νξηζµέλα αδύλαµα θιεηδηά (weak keys). Έρνπµε πεη φηη ην αξρηθφ θιεηδί ρσξίδεηαη ζε δχν µηζά, θαη θάζε µηζφ θπιίεηαη θπθιηθά αλεμάξηεηα απφ ην άιιν. Αλ φια ηα bit ζε θάζε µηζφ είλαη είηε 0 είηε 1, ηφηε γηα θάζε γχξν ηνπ αιγνξίζµνπ ρξεζηµνπνηείηαη ην ίδην θιεηδί. Απηφ µπνξεί λα ζπµβεί θαη αλ ην έλα µηζφ είλαη µφλν 1 θαη ην άιιν µφλν 0. Δπηπιένλ, µεξηθά δεπγάξηα θιεηδηψλ θξππηνγξαθνχλ έλα θείµελν δίλνληαο ην ίδην θξππηνγξάθεµα. Με άιια ιφγηα, ην έλα θιεηδί ηνπ δεπγαξηνχ µπνξεί λα απνθξππηνγξαθήζεη µελχµαηα, πνπ θξππηνγξαθήζεθαλ µε ην άιιν θιεηδί. Απηφ νθείιεηαη ζηνλ ηξφπν µε ηνλ νπνίν δεµηνπξγνχληαη ζηνλ DES ηα ππνθιεηδηά. Σα ζπγθεθξηµέλα θιεηδηά, αληί λα δψζνπλ 16 δηαθνξεηηθά ππν-θιεηδηά, δίλνπλ µφλν δχν. Καζέλα απφ ηα δχν απηά ππν-θιεηδηά ρξεζηµνπνηείηαη νθηψ θνξέο ζηνλ αιγφξηζµν. Απηά ηα θιεηδηά νλνµάδνληαη εµη-αδύλαµα (semiweak).μεξηθά θιεηδηά δίλνπλ µφλν ηέζζεξα ππν-θιεηδηά, πνπ θαζέλα ρξεζηµνπνηείηαη ηέζζεξηο θνξέο ζηνλ αιγφξηζµν. Σα θιεηδηά απηά νλνµάδνληαη πηζαλά αδύλαµα θιεηδηά (possibly weak keys). Δίλαη ζεµαληηθφ εδψ λα πνχµε, φηη νη παξαπάλσ πεξηπηψζεηο αδχλαµσλ θιεηδηψλ δίλνπλ έλα ζχλνιν 64 θιεηδηψλ, µέγεζνο απεηξνειάρηζην µπξνζηά ζηα δπλαηά θιεηδηά. Αλ δηαιέμνπµε ηπραία έλα θιεηδί, ε πηζαλφηεηα λα είλαη αδχλαµν είλαη αζήµαληε πµπιεξσµαηηθά θιεηδηά Έρνπµε έλα θιεηδί θαη παίξλνπµε ην ζπµπιεξσµαηηθφ ηνπ µε βάζε ηα bit (αληηθαηαζηήζνπµε φια ηα 0 µε 1 θαη φια ηα 1 µε 0). Αλ θξππηνγξαθήζνπµε έλα θείµελν µε ην θιεηδί, ηφηε θξππηνγξαθψληαο ην ζπµπιεξσµαηηθφ ηνπ θεηµέλνπ µε ην ζπµπιεξσµαηηθφ θιεηδί, µαο δίλεη ην ζπµπιεξσµαηηθφ θξππηνγξάθεµα. Έρνπµε, δειαδή, ηελ παξαθάησ ζρέζε (ην x είλαη ην ζπµπιεξσµαηηθφ ηνπ x): Απηή ε ζπµπιεξσµαηηθή ηδηόηεηα (complementation property) είλαη απφξξνηα ηνπ φηη ηα ππν-θιεηδηά γίλνληαη XOR µε ην δεμί µηζφ µεηά ηελ 84

85 µεηάζεζε δηαζηνιήο, ζε θάζε γχξν. Απηφ ζεµαίλεη φηη µηα επίζεζε επηιεγµέλνπ θεηµέλνπ ζηνλ DES ρξεηάδεηαη λα δνθηµάζεη µφλν ηα µηζά θιεηδηά: 2 55 αληί γηα 2 56 Ο Eli Biham θαη ν Adi Shamir έδεημαλ φηη ππάξρεη µηα επίζεζε γλσζηνχ θεηµέλνπ µε ηελ ίδηα πνιππινθφηεηα (2 55 πνπ ρξεηάδεηαη ηνπιάρηζηνλ 2 33 γλσζηά θείµελα. Δίλαη ζρεηηθφ ην θαηά πφζν µπνξεί απηφ λα ζεσξεζεί αδπλαµία. Σα πεξηζζφηεξα µελχµαηα δελ έρνπλ ζπµπιεξσµαηηθά µπινθ θεηµέλνπ (εηδηθά αλ ην αξρηθφ θείµελν είλαη ηπραίν, νη πηζαλφηεηεο είλαη ηδηαίηεξα µηθξέο), θαη νη ρξήζηεο µπνξνχλ λα πξνζέρνπλ λα µελ ρξεζηµνπνηνχλ ζπµπιεξσµαηηθά θιεηδηά ΠΡΟΣΤΠΟ ΠΡΟΖΓΜΔΝΖ ΚΧΓΗΚΟΠΟΗΖΖ - ADVANCED ENCRYPTION STANDARD (AES). απηή ηελ έθδνζε, ππνζηεξίδεηαη ν λένο αιγφξηζµνο απφθξπςεο ηνπ Federal Information Processing Standard (FIPS), ν Advanced Encryption Standard (AES). Ο AES µπνξεί λα ρξεζηµνπνηεζεί απφ φιεο ηηο επηρεηξήζεηο θαη ηνπο νξγαληζµνχο ησλ Ζ.Π.Α. γηα ηελ πξνζηαζία ησλ επαίζζεησλ πιεξνθνξηψλ ζε έλα δίθηπν. Απηφο ν αιγφξηζµνο απνθσδηθνπνίεζεο νξίδεη ηξία πξφηππα µήθε γηα ηα θιεηδηά, ηα νπνία είλαη ησλ 128-bit, 192-bit, θαη 256- bit. Σν Oracle Advanced Security επηηξέπεη ηελ επηινγή µηαο keyed,sequenced εθαξµνγήο ηνπ Message Digest 5 (MD5) αιγφξηζµνπ ή ηνπ Secure Hash αιγφξηζµνπ (SHA-1) πνπ πξνζηαηεχεη θαη απφ ηηο δχν παξαπάλσ µνξθέο ηεο επίζεζεο. Καη νη δχν hash αιγφξηζµνη δεµηνπξγνχλ έλα θξππηνγξαθηθφ άζξνηζµα ειέγρνπ ην νπνίν αιιάδεη εάλ ηα δεδνµέλα ηξνπνπνηεζνχλ µε νπνηνδήπνηε ηξφπν. Απηή ε πξνζηαζία ιεηηνπξγεί αλεμάξηεηα απφ ηε δηαδηθαζία θξππηνγξάθεζεο -- µπνξείηε λα ελεξγνπνηήζεηε ηελ αθεξαηφηεηα ησλ δεδνµέλσλ µε ή ρσξίο ηελ ελεξγνπνίεζε ηεο θξππηνγξάθεζεο..ηαρείξηζε θιεηδηνχ βαζηζµέλε ζηνλ αιγφξηζµν Diffie-Hellman. Ζ µπζηηθφηεηα ησλ θξππηνγξαθεµέλσλ δεδνµέλσλ εμαξηάηαη απφ ηελ χπαξμε ελφο µπζηηθνχ θιεηδηνχ ην νπνίν είλαη θνηλφ µεηαμχ ησλ επηθνηλσλνχλησλ νληνηήησλ. Έλα θιεηδί είλαη έλα µπζηηθφ πνπ αληαιιάζζεηαη απνθιεηζηηθά απφ ηηο νληφηεηεο πνπ αλήθνπλ θαη ζηηο δχν πιεπξέο µηαο ζχλδεζεο. Υσξίο ην θιεηδί, είλαη εμαηξεηηθά δχζθνιν 85

86 (ππνινγηζηηθά αδχλαην) λα απνθξππηνγξαθεζεί έλα θξππηνγξαθεµέλν µήλπµα ή λα ηξνπνπνηεζεί έλα θξππηνγξαθηθφ µήλπµα αζξνίζµαηνο ειέγρνπ. Ζ παξνρή θαη ε δηαηήξεζε ηέηνησλ µπζηηθψλ θιεηδηψλ αλαθέξνληαη σο Γηαρείξηζε Κιεηδηνχ. ε έλα πεξηβάιινλ πνιιψλ ρξεζηψλ ε αζθαιήο δηαλνµή ηνπ θιεηδηνχ είλαη δχζθνιε. Σν Oracle Advanced Security ρξεζηµνπνηεί ηνλ πνιχ γλσζηφ Diffie- Hellman αιγόξηζµν δηαπξαγµάηεπζεο θιεηδηνύ γηα λα εθηειέζεη ηελ αζθαιή δηαλνµή θιεηδηνχ ηφζν γηα ηελ θξππηνγξάθεζε φζν θαη γηα ηελ αθεξαηφηεηα ησλ δεδνµέλσλ Πεξηγξαθή ηνπ RSA Ζ ηδέα ηεο θξππηνγξαθίαο δεµνζίνπ θιεηδηνχ βξέζεθε απφ ηνπο Whitfield Diffie θαη Martin Hellman, θαη αλεμάξηεηα απφ ηνλ Ralph Merkle. Ζ ζπλεηζθνξά ηνπο ζηελ θξππηνγξαθία ήηαλ ε ινγηθή φηη ηα θιεηδηά µπνξνχζαλ λα ππάξρνπλ αλά δεχγε, έλα γηα θξππηνγξάθεζε θαη έλα γηα απνθξππηνγξάθεζε, ρσξίο λα είλαη ζηα φξηα ηνπ δπλαηνχ λα ππνινγίζνπµε ην έλα θιεηδί απφ ην άιιν. Πξψηνη νη Diffie θαη Hellman παξνπζίαζαλ ηελ ηδέα ην 1976 ζηελ National Computer Conference. Μεξηθνχο µήλεο µεηά δεµνζηεχηεθε ε εξγαζία-ζηαζµφο ηνπο «New Directions in Cryptography» (Νέεο Καηεπζχλζεηο ζηελ Κξππηνγξαθία). Απ φινπο ηνπο αιγφξηζµνπο δεµνζίνπ θιεηδηνχ πνπ έρνπλ πξνηαζεί, ν RSA είλαη ν πην θαηαλνεηφο θαη εχθνινο λα πινπνηεζεί. Γη απηφ ίζσο είλαη θαη ν δεµνθηιέζηεξνο. Σν φλνµά ηνπ ην παίξλεη απφ ηα αξρηθά ησλ νλνµάησλ ησλ ηξηψλ εθεπξεηψλ ηνπ, ηνπ Ron Rivest, ηνπ Adi Shamir θαη ηνπ Leonard Adleman. Έρεη αληέμεη ζε ρξφληα θξππηαλάιπζεο. Ο RSA ζηεξίδεη ηελ αζθάιεηά ηνπ ζηε δπζθνιία παξαγνληνπνίεζεο µεγάισλ αξηζµψλ. Σν δεµφζην θαη ηδησηηθφ θιεηδί παίξλνπλ ηηο ηηµέο ηνπο απφ έλα δεπγάξη µεγάισλ πξψησλ αξηζµψλ (100 µε 200 ςεθία, ή θαη πεξηζζφηεξα). Ζ αλάθηεζε ηνπ αξρηθνχ θεηµέλνπ µε ρξήζε ηνπ δεµφζηνπ θιεηδηνχ θαη ηνπ θξππηνγξαθήµαηνο ζεσξείηαη φηη είλαη αλάινγε ηεο παξαγνληνπνίεζεο ηνπ γηλνµέλνπ δχν πξψησλ αξηζµψλ. Γηα λα δεµηνπξγήζνπµε ηα δχν θιεηδηά, δηαιέγνπµε δχν µεγάινπο πξψηνπο αξηζµνχο, p θαη q. Γηα µέγηζηε αζθάιεηα, δηαιέγνπµε ηα p θαη q λα είλαη ίδηνπ µήθνπο. Τπνινγίδνπµε ην γηλφµελν 86

87 Έπεηηα δηαιέγνπµε ζηελ ηχρε ην θιεηδί θξππηνγξάθεζεο, e, λα είλαη ηέηνην ψζηε ην e θαη ην (p-1)(q-1) λα είλαη πξψηνη µεηαμχ ηνπο αξηζµνί. Σειηθά, ρξεζηµνπνηνχµε ηνλ επεθηαµέλν αιγφξηζµν ηνπ Δπθιείδε γηα λα ππνινγίζνπµε ην θιεηδί απνθξππηνγξάθεζεο, πνπ δίλεηαη απφ ηε ζρέζε κε άιια ιφγηα : Παξαηεξνχµε φηη ηα d θαη e είλαη θη απηά µεηαμχ ηνπο πξψηνη αξηζµνί. Οη αξηζµνί e θαη n είλαη ην δεµφζην θιεηδί θαη ην d είλαη ην ηδησηηθφ. Οη δχν πξψηνη αξηζµνί p θαη q δελ µαο ρξεηάδνληαη πιένλ ζα πξέπεη λα δηαγξαθνχλ θαη πνηέ λα µελ θαλεξσζνχλ. Γηα λα θξππηνγξαθήζνπµε έλα µήλπµα m, πξψηα ην δηαηξνχµε ζε αξηζµεηηθά µπινθ µηθξφηεξα ηνπ n (γηα δπαδηθά {binary} δεδνµέλα δηαιέγνπµε ηελ µεγαιχηεξε δχλαµε ηνπ 2, πνπ λα είλαη µηθξφηεξε ηνπ n)..ειαδή, αλ ηα p θαη q είλαη πξψηνη αξηζµνί 100 ςεθίσλ, ηφηε ην n ζα έρεη µφιηο θάησ απφ 200 ςεθία. (Αλ ρξεηάδεηαη λα θξππηνγξαθήζνπµε έλα θαζνξηζµέλν αξηζµφ µπινθ, µπνξνχµε λα πξνζζέζνπµε µεξηθά µεδεληθά ζηα αξηζηεξά γηα λα εμαζθαιίζνπµε φηη ζα είλαη πάληα µηθξφηεξα απφ n.) Σν θξππηνγξαθεµέλν µήλπµα, c, ζα απνηειείηαη απφ µπινθ παξφµνηνπ µήθνπο, c Ζ ζρέζε ηεο θξππηνγξάθεζεο είλαη απιά Γηα λα απνθξππηνγξαθήζνπµε ην µήλπµα, παίξλνπµε ην θάζε θξππηνγξαθεµέλν µπινθ ci θαη ππνινγίδνπµε ην Απφ ηε ζηηγµή πνπ (φια είλαη mod n) ν αιγφξηζµνο αλαθηά ην µήλπµα. Απηή ε ηδηφηεηα ζπλνςίδεηαη ζηνλ πίλαθα

88 Δηθφλα Αζθάιεηα ηνπ RSA `Ζ αζθάιεηα ηνπ RSA βαζίδεηαη πιήξσο ζην πξφβιεµα παξαγνληνπνίεζεο µεγάισλ αξηζµψλ. Γηα ηελ αθξίβεηα, εηθάδεηαη φηη ε αζθάιεηα ηνπ RSA βαζίδεηαη ζην πξφβιεµα παξαγνληνπνίεζεο µεγάισλ αξηζµψλ. Γελ έρεη απνδεηρζεί µαζεµαηηθά φηη ρξεηάδεηαη λα παξαγνληνπνηήζνπµε ην n γηα λα ππνινγίζνπµε ην m απφ ηα c θαη e. Γελ είλαη απίζαλν λα αλαθαιπθζεί έλαο ηειείσο λένο ηξφπνο θξππηαλάιπζεο ηνπ RSA. Όµσο, αλ ν ηξφπνο απηφο επηηξέπεη ηνλ ππνινγηζµφ ηνπ d, ηφηε ζα µπνξνχζε λα ρξεζηµνπνηεζεί θαη ζαλ λέα µέζνδνο παξαγνληνπνίεζεο µεγάισλ αξηζµψλ. Γειαδή, θαηά πάζα πηζαλφηεηα, ε θξππηαλάιπζε ηνπ RSA εμαξηάηαη απφ ην πξφβιεµα παξαγνληνπνίεζεο µεγάισλ αξηζµψλ. Δίλαη επίζεο δπλαηφ λα επηηεζνχµε ζηνλ RSA µαληεχνληαο ηελ ηηµή (p-1)(q-1). Απηή ε επίζεζε έρεη ηνλ ίδην βαζµφ δπζθνιίαο µε ηελ παξαγνληνπνίεζε ηνπ n. Ο αλαιπηήο ζα µπνξνχζε επίζεο λα δνθηµάζεη φια ηα δπλαηά θιεηδηά d. Απηφ είλαη αθφµα πην δχζθνιν θη απφ ηελ παξαγνληνπνίεζε ηνπ n. Ζ παξαγνληνπνίεζε ηνπ n είλαη ε πην πξνθαλήο µέζνδνο επίζεζεο. Ο αληίπαινο ζα έρεη ην δεµφζην θιεηδί, e, θαη ην modulus, n. Γηα λα βξεη ην θιεηδί απνθξππηνγξάθεζεο, d, ζα πξέπεη λα παξαγνληνπνηήζεη ην n. Απφ θαηξνχ εηο θαηξφλ εµθαλίδνληαη ηζρπξηζµνί γηα εχθνινπο ηξφπνπο ζπαζίµαηνο ηνπ RSA. Καλέλαο απ απηνχο δελ ηζρχεη. Τπάξρεη θαη µηα άιιε αλεζπρία. Οη πην θνηλνί αιγφξηζµνη ππνινγηζµνχ ησλ p θαη q είλαη πηζαλνινγηθνί, ππάξρεη δειαδή ε πηζαλφηεηα λα δψζνπλ θάπνην ζχλζεην αξηζµφ. Όµσο νη πηζαλφηεηεο λα ζπµβεί θάηη ηέηνην είλαη ειάρηζηεο. Αθφµα θη αλ ζπµβεί, φµσο, ην πηζαλφηεξν είλαη λα ην θαηαιάβνπµε, 88

89 γηαηί δελ ζα γίλεηαη ζσζηή θξππηνγξάθεζε θαη απνθξππηνγξάθεζε. Τπάξρνπλ µφλν µεξηθνί αξηζµνί, νη αξηζµνί Carmichael, πνπ θάπνηνη αιγφξηζµνη ππνινγηζµνχ πξψησλ αξηζµψλ δελ ζα ηνπο εληνπίζνπλ. Οη αξηζµνί απηνί είλαη αλαζθαιείο, αιιά θαη πάιη ε πηζαλφηεηα εµθάληζήο ηνπο είλαη ειάρηζηε ΠΔΡΗΓΡΑΦΖ ΣΟΤ MD5 Μεηά απφ θάπνηα αξρηθή δηεξγαζία, ν MD5 επεμεξγάδεηαη ην αξρηθφ θείµελν ζε µπινθ ησλ 512 bit, ρσξηζµέλα ζε µπηηα ππν-µπινθ. Ζ έμνδνο ηνπ αιγνξίζµνπ είλαη έλα ζεη ηεζζάξσλ 32-µπηησλ µπινθ, πνπ ελψλνληαη ζρεµαηίδνληαο µία 128- µπηηε ηηµή hash. Αξρηθά, ην µήλπµα ζπµπιεξψλεηαη θαηάιιεια ψζηε ην µήθνο ηνπ λα είλαη µφιηο 64 bit µηθξφηεξν απφ ην πιεζηέζηεξν πξνο ηα πάλσ πνιιαπιάζην ηνπ 512. Σν ζπµπιήξσµα απηφ είλαη έλαο άζζνο, πνπ πξνζηίζεηαη ζην ηέινο ηνπ θεηµέλνπ, αθνινπζνχµελνο απφ φζα µεδεληθά ρξεηάδνληαη. Έπεηηα έλαο αξηζµφο 64 bit, πνπ ηζνχηαη µε ην µέγεζνο ηνπ µελχµαηνο (πξηλ πξνζηεζεί ην ζπµπιήξσµα), πξνζαξηάηαη ζην επαπμεµέλν µήλπµα. Απηά ηα δχν βήµαηα έρνπλ ζθνπφ λα µεηαηξέςνπλ ην µήθνο ηνπ µελχµαηνο ζε πνιιαπιάζην ησλ 512 bit (πνπ είλαη απαξαίηεην γηα ηελ εθηέιεζε ηνπ αιγνξίζµνπ), θαη παξάιιεια εγγπψληαη φηη δηαθνξεηηθά µελχµαηα δελ πξφθεηηαη λα έρνπλ ηελ ίδηα µνξθή µεηά ηελ πξνζζήθε ηνπ ζπµπιεξψµαηνο. Καηφπηλ, ηέζζεξηο 32-µπηηεο µεηαβιεηέο αξρηθνπνηνχληαη: Απηέο θαινχληαη ζπλδεηηθέο µεηαβιεηέο (chaining variables). Οη ηέζζεξηο µεηαβιεηέο αληηγξάθνληαη ζε δηαθνξεηηθέο µεηαβιεηέο: ην a ηζνχηαη µε A, ην b ηζνχηαη µε B, ην c ηζνχηαη µε C θαη ην d ηζνχηαη µε D. Τπάξρνπλ ηέζζεξηο µε γξαµµηθέο ζπλαξηήζεηο, θάζε µία ρξεζηµνπνηνχµελε ζε µηα δηαδηθαζία (δηαθνξεηηθή γηα θάζε γχξν). 89

90 Απφ δσ θαη πέξα αξρίδεη ν θχξηνο βξφρνο ηνπ αιγνξίζµνπ. Ο βξφρνο εθηειείηαη ηφζεο θνξέο, φζα είλαη ηα µπινθ 512 bit ζην θείµελν. Ο θχξηνο βξφρνο έρεη ηέζζεξηο γχξνπο (ν MD4 είρε µφλν 3), φινη ηνπο παξφµνηνη. Κάζε γχξνο ρξεζηµνπνηεί µηα δηαθνξεηηθή δηαδηθαζία 16 θνξέο. Κάζε δηαδηθαζία εθηειεί µηα µε γξαµµηθή ζπλάξηεζε αλάµεζα ζε ηξεηο απφ ηηο µεηαβιεηέο a, b, c, d. Έπεηηα πξνζζέηεη ην απνηέιεζµα ζηελ ηέηαξηε µεηαβιεηή, µαδί µε έλα ππν-µπινθ ηνπ θεηµέλνπ θαη µηα ζηαζεξά. Έπεηηα θπιίεη θπθιηθά ην απνηέιεζµα πξνο ηα δεμηά, θαηά έλα µεηαβιεηφ αξηζµφ bit θαη πξνζζέηεη ην απνηέιεζµα ζε έλα απφ ηα a, b, c, d. Σέινο, ην απνηέιεζµα ηεο πξφζζεζεο αληηθαζηζηά έλα απφ ηα a, b, c, d. Τπάξρνπλ ηέζζεξηο γξακκηθέο ζπλαξηήζεηο, θάζε κία ρξεζηκνπνηνχκελε ζε κηα δηαδηθαζία (δηαθνξεηηθή ζε θάζε γχξν) Απηέο νη ζπλαξηήζεηο είλαη ζρεδηαζµέλεο ψζηε, αλ ηα bit πνπ αληηζηνηρνχλ ζηα X, Y, Z είλαη αλεμάξηεηα µεηαμχ ηνπο, ηφηε θαη θάζε bit ηνπ απνηειέζµαηνο λα είλαη αλεμάξηεην. Ζ ζπλάξηεζε F είλαη ε ζπλζήθε: Αλ X ηφηε Y δηαθνξεηηθά Z, εθθξαζµέλε ζε bit. Ζ ζπλάξηεζε H είλαη ν ηειεζηήο ηζνηηµίαο γηα bit. Αλ ην Mj αληηπξνζσπεχεη ην j ππν-µπινθ ηνπ µελχµαηνο (απφ 0 σο 15), θαη ην <<<s αληηπξνζσπεχεη έλα αξηζηεξφ θπθιηθφ θχιηζµα θαηά s bit, ηφηε νη ηέζζεξηο δηαδηθαζίεο είλαη νη παξαθάησ: Οη ζηαζεξέο ti επηιέγνληαη σο εμήο: Καηά ην βήµα i, ην ti είλαη ην αθέξαην µέξνο ηνπ 232*abs(sin(i)), φπνπ ην i είλαη ζε αθηίληα. Μεηά απ φια απηά, ηα a, b, c, d πξνζηίζεληαη ζηα A, B, C, D αληίζηνηρα, θαη ν αιγφξηζµνο ζπλερίδεη µε ην επφµελν µπινθ δεδνµέλσλ. Σν ηειηθφ απνηέιεζµα είλαη ε ζπλέλσζε ησλ A, B, C, D. 90

91 2.20.SECURE HASH ALGORITHM,SHA Ζ κνλφδξνκε ζπλάξηεζε SHA δεκνζηεχζεθε ην 1993 απφ ην Δζληθφ Ηλζηηηνχην Σππνπνίεζεο θαη Σερλνινγίαο (NIST)θαη βαζίδεηαη ζηνλ MD4, κε ηελ δηαθνξά φηη ε είζνδνο δελ κπνξεί λα είλαη κεγαιχηεξε ησλ 2 64 bits. Δπηπιένλ, ε ζχλνςε έρεη κέγεζνο 160 bits έλαληη ηεο ζχλνςεο ηεο MD4 πνπ έρεη κέγεζνο 128 bits. Ζ αξρηθή επεμεξγαζία ηνπ κελχκαηνο είλαη ίδηα κε απηήλ ηεο MD4, δειαδή ζην κήλπκα πξνζηίζεληαη ε αθνινπζία (1,0,0,..,0) έηζη ψζηε ην ζπλνιηθφ κέγεζνο λα είλαη ίζν κε 448 mod 512. ζηε ζπλέρεηα, ζηα ηειεπηαία 64 bits απνζεθεχεηαη ην κέγεζνο ηνπ κελχκαηνο. Λφγσ ηνπ κεγαιχηεξνπ κήθνπο ηεο ζχλνςεο ρξεζηκνπνηνχληαη πέληε αιπζηδσηέο κεηαβιεηέο, έλαληη ησλ ηεζζάξσλ πνπ ρξεζηκνπνηνχληαη ζηηο MD4 θαη MD5. νη κεηαβιεηέο απηέο είλαη A, B, C, D θαη E θαη νη αξρηθέο ηηκέο ησλ ηεζζάξσλ πξψησλ κεηαβιεηψλ είλαη φκνηεο κε απηέο ηεο MD5, ελψ ε πέκπηε κεηαβιεηή έρεη ηηκή: E= (C3D2E1F0) 16 Παξφκνηα κε ηελ MD5, ην θάζε ηκήκα ηνπ κελχκαηνο ππνβάιιεηαη ζε ηέζζεξηο γχξνπο, φπνπ ν θάζε γχξνο απνηειείηαη απφ κηα κε γξακκηθή πξάμε πνπ εθαξκφδεηαη 20 θνξέο. Οη ηέζζεξηο πξάμεηο ηεο SHA είλαη νη αθφινπζεο: R 1 (b, c,d)= bc +bd R 2 (b,c,d)= b+c+d R 3 (b,c,d)= bc+ bd+cd R 4 (b,c,d,)= b+c+d Μηα άιιε δηαθνξά ηεο SHA κε ηελ MD5 είλαη κηα επηπιένλ ζπλάξηεζε πνπ επεθηείλεηαη ηα 512 bits ηνπ ηκήκανηο ηνπ κελχκαηνο ζε 2560 bits, ή ηζνδχλακα ζε 80 δπαδηθέο ιέμεηο ησλ 32 bit. Έζησ W t 0<t<79 ηα ηκήκαηα πνπ πξνθχπηνπλ απφ ηελ επέθηαζε ηνπ ηκήκαηνο M t. Ζ δηαδηθαζία ηεο επέθηαζεο ηνπ M t νξίδεηαη απφ: W t = M t, γηα 0<t<15, θαη W t = (W t-3 + W t-8 + W t-14 + W t-16 ) <<<1, γηα 16<t<79 Σέινο, ν θάζε γχξνο είλαη ηεο κνξθήο : Γχξνο j: (a,b,c,d,e,) (( e +R j (b,c,d,) + S 5 (A) + W t + K j ), a,s 30 (b), c,d), 91

92 , φπνπ: S k (α) ε θπθιηθή νιίζζεζε ηεο κεηαβιεηήο α θαηά K bots, t, ν αχμσλ αξηζκφο ηεο πξάμεο (0<t<79), k j, κηα απφ ηηο 4 ζηαζεξέο: K 1 =(5A827999) 16 K 2 =(6ED9EBA1) 16 K 3 = (8F1BBCDC) 16 K 4 =(CA62C1D6) ΚΡΤΠΣΑΝΑΛΤΖ θνπφο ηεο θξππηνγξαθίαο είλαη ε πξνζηαζία ηνπ θεηµέλνπ (ή ηνπ θιεηδηνχ ή θαη ησλ δχν) απφ ηνλ αληίπαιν (ε θξππηνγξαθία ππάξρεη γηαηί ππνζέηνπµε φηη πάληα ππάξρεη έλαο αληίπαινο). Ο αληίπαινο ζεσξνχµε φηη έρεη πιήξε πξφζβαζε ζηηο γξαµµέο επηθνηλσλίαο απνζηνιέα-παξαιήπηε. Ζ θξππηαλάιπζε είλαη ε επηζηήµε ηεο αλάθηεζεο ηνπ αξρηθνχ θεηµέλνπ ελφο µελχµαηνο ρσξίο λα έρνπµε πξφζβαζε ζην θιεηδί. Ζ επηηπρήο θξππηαλάιχζε µπνξεί λα αλαθηήζεη ην θείµελν ή ην θιεηδί. Μπνξεί επίζεο λα εληνπίζεη αδπλαµίεο ζην θξππηνζχζηεµα νη νπνίεο ηειηθά ζα νδεγήζνπλ ζηα παξαπάλσ απνηειέζµαηα. Μηα απφπεηξα θξππηαλάιπζεο νλνµάδεηαη πξνζβνιή ή επίζεζε (attack). Πξψηνο ν Οιιαλδφο A. Kerckhoffs ηνλ 19ν αηψλα δηαηχπσζε ηελ ζεµειηψδε ππφζεζε φηη ε αζθάιεηα ηνπ αιγφξηζµνπ πξέπεη λα βαζίδεηαη απνθιεηζηηθά ζην θιεηδί. Τπέζεζε επίζεο φηη έλαο θξππηαλαιπηήο µπνξεί λα έρεη πιήξε πξφζβαζε ζηηο ιεπηνµέξεηεο ηνπ αιγφξηζµνπ. Αλ θαη ζηελ πξαγµαηηθφηεηα απηφ δελ ζπµβαίλεη πάληα, είλαη παξφια απηά µηα ρξήζηµε ππφζεζε. Αλ θάπνηνο δελ µπνξεί λα αλαιχζεί φπνπ ν θξππηνγξάθνο δηαιέγεη ηα P, έλαλ αιγφξηζµν, αθφµε θη αλ γλσξίδεη ην πψο δνπιεχεη, ηφηε ζίγνπξα δελ ζα µπνξεί λα ηνλ αλαιχζεη ρσξίο ηελ γλψζε απηή.τπάξρνπλ ηέζζεξηο γεληθνί ηχπνη θξππηαλάιπζεο, πνπ φινη έρνπλ σο δεδνµέλε ηελ ππφζεζε ηνπ Kerckhoffs: 1. Πξνζβνιή βάζεη θξππηνγξαθήµαηνο (ciphertext-only attack). Ο θξππηαλαιπηήο γλσξίδεη νξηζµέλα θξππηνγξαθήµαηα, ηα νπνία έρνπλ δεµηνπξγεζεί µε ηνλ ίδην αιγφξηζµν θξππηνγξάθεζεο. Ο ζηφρνο είλαη λα 92

93 αλαθηεζεί ην αξρηθφ θείµελν απφ φζν ην δπλαηφλ πεξηζζφηεξα µελχµαηα, ή αθφµε θαιχηεξα λα βξεζεί ην θιεηδί ή ηα θιεηδηά πνπ ρξεζηµνπνηήζεθαλ γηα ηελ θξππηνγξάθεζε, µε ζθνπφ ηελ πεξαηηέξσ απνθξππηνγξάθεζε θαη άιισλ θξππηνγξαθεµάησλ πνπ πξνέθπςαλ απφ ην ίδην θιεηδί. Γεδνµέλσλ ησλ: C1=EK(P1), C2=EK(P2),... Ci=EK(Pi) βξίζθνπµε είηε ηα P1, P2,... Pi,είηε ην K,είηε έλαλ αιγφξηζµν γηα λα ππνινγίδνπµε ην Pi+1 απφ ην Ci+1=EK(Pi+1) 2. Πξνζβνιή γλσζηνχ θεηµέλνπ (known-plaintext attack). Ο θξππηαλαιπηήο έρεη πξφζβαζε φρη µφλν ζε θάπνηα θξππηνγξαθήµαηα, αιιά θαη ζηα θείµέλα ζηα νπνία αληηζηνηρνχλ. Ο ζθνπφο ηνπ είλαη λα βξεη ην θιεηδί ή ηα θιεηδηά θξππηνγξάθεζεο ησλ θεηµέλσλ, ή έλαλ αιγφξηζµν απνθξππηνγξάθεζεο πεξαηηέξσ θξππηνγξαθεµάησλ πνπ δεµηνπξγήζεθαλ απφ ην ίδην θιεηδί. Γεδνµέλσλ ησλ: P1,C1=EK(P1), P2,C2=EK(P2),...,Pi,Ci=EK(Pi) βξίζθνπµε είηε ην K, είηε έλαλ αιγφξηζµν γηα λα ππνινγίδνπµε ην Pi+1 απφ ην Ci+1=EK(Pi+1) 3. Πξνζβνιή επηιεγµέλνπ θεηµέλνπ (chosen-plaintext attack). Ο θξππηαλαιπηήο φρη µφλν έρεη πξφζβαζε ζε νξηζµέλα θξππηνγξαθήµαηα θαη ζηα αληίζηνηρα θείµελα, αιιά επηπιένλ µπνξεί θαη δηαιέγεη ην θείµελν πνπ θξππηνγξαθείηαη. Απηή ε πεξίπησζε είλαη πην πιενλεθηηθή απφ ηελ πξνεγνχµελε, επεηδή ν θξππηνγξάθνο µπνξεί λα δηαιέμεη γηα θξππηνγξάθεζε ζπγθεθξηµέλα θνµµάηηα θεηµέλνπ, ηέηνηα πνπ λα θαλεξψλνπλ πεξηζζφηεξεο πιεξνθνξίεο γηα ην θιεηδί. θνπφο είλαη λα βξεη ην θιεηδί ή ηα θιεηδηά θξππηνγξάθεζεο ή έλαλ αιγφξηζµν απνθσδηθνπνίεζεο πεξαηηέξσ µελπµάησλ θσδηθνπνηεµέλσλ µε ην ίδην θιεηδί. Γεδνµέλσλ ησλ: P1,C1=EK(P1), P2,C2=EK(P2),...,Pi,Ci=EK(Pi) 1, P2,..., Pi βξίζθνπµε είηε ην K, είηε έλαλ αιγφξηζµν γηα λα ππνινγίζνπµε ην Pi+1 απφ ην Ci+1=EK(Pi+1) 4. Πξνζβνιή πξνζαξµφζηµνπ επηιεγµέλνπ θεηµέλνπ (adaptivechosenplaintext attack). Ζ επίζεζε απηή απνηειεί εηδηθή πεξίπησζε ηεο πξνζβνιήο µε επηιεγµέλν θείµελν. Όρη µφλν µπνξεί ν θξππηαλαιπηήο λα δηαιέμεη ην θείµελν πνπ ζα θξππηνγξαθεζεί, αιιά µπνξεί θαη λα ηξνπνπνηήζεη ηελ επηινγή ηνπ βαζηζµέλνο ζηα απνηειέζµαηα ηεο πξνεγνχµελεο 93

94 θξππηνγξάθεζεο. Τπάξρνπλ ηξεηο, ηνπιάρηζηνλ, αθφµα ηχπνη θξππηαλαιπηηθήο επίζεζεο. 5. Πξνζβνιή επηιεγµέλνπ θξππηνγξαθήµαηνο (chosen-ciphertext attack). Ο θξππηαλαιπηήο µπνξεί λα δηαιέμεη δηαθνξεηηθά θξππηνγξαθήµαηα γηα απνθξππηνγξάθεζε θαη έρεη πξφζβαζε ζην απνθξππηνγξαθεµέλν θείµελν. Θα µπνξνχζε, γηα παξάδεηγµα, λα έρεη ζηελ θαηνρή ηνπ έλα απαξαβίαζην θνπηί απηφµαηεο απνθξππηνγξάθεζεο. θνπφο ηνπ είλαη λα βξεη ην θιεηδί. Απηή ε επίζεζε είλαη θαηά θχξην ιφγν εθαξµφζηµε ζε αιγφξηζµνπο δεµφζηνπ θιεηδηνχ. Μεξηθέο θνξέο είλαη απνηειεζµαηηθή θαη ζε ζπµµεηξηθνχο αιγφξηζµνπο. Γεληθά, γηα λα ζεσξεζεί έλαο θψδηθαο αλζεθηηθφο ζηελ θξππηαλάιπζε πξέπεη λα έρεη µειεηεζεί απφ πνιινχο θξππηνιφγνπο. Γεδνµέλσλ ησλ: C1,P1=DK(C1), C2,P2=DK(C2),...,Ci,Pi=DK(Ci) βξίζθνπµε ην k 6. Πξνζβνιή επηιεγµέλνπ θιεηδηνχ (chosen-key attack). Καηά ηελ πξνζβνιή απηή δελ ζεµαίλεη φηη ν αλαιπηήο µπνξεί λα δηαιέμεη ην θιεηδί, αιιά φηη έρεη θάπνηα γλψζε ζρεηηθά µε ηνλ ζπζρεηηζµφ αλάµεζα ζηα δηαθνξεηηθά θιεηδηά. Οη πξνζβνιέο γλσζηνχ θεηµέλνπ θαη επηιεγµέλνπ θεηµέλνπ είλαη πην ζπρλέο απ φηη ζα θαληαδφηαλ θάπνηνο. Μεξηθέο θνξέο είλαη δπλαηφλ ν θξππηαλαιπηήο λα απνθηήζεη ην αξρηθφ θείµελν ελφο θξππηνγξαθήµαηνο ή λα δσξνδνθήζεη θάπνηνλ ψζηε λα θξππηνγξαθήζεη έλα επηιεγµέλν θείµελν. Άιινηε πάιη νχηε απηφ είλαη απαξαίηεην. Γηα παξάδεηγµα, αλ έλαο πξέζβεο ιάβεη έλα µήλπµα, ηφηε θαηά πάζα πηζαλφηεηα ζα ην ζηείιεη ζηε ρψξα ηνπ θξππηνγξαθεµέλν. Ο θξππηαλαιπηήο µπνξεί λα βνεζεζεί θη απφ νξηζµέλα ζηαζεξά ραξαθηεξηζηηθά θάπνηνπ είδνπο θεηµέλνπ. Γηα παξάδεηγµα, ν θξππηνγξαθεµέλνο πεγαίνο θψδηθαο ελφο πξνγξάµµαηνο είλαη επάισηνο θαζψο πεξηέρεη δεδνµέλεο ιέμεηο: #define, struct, else, return. Σν ίδην θαη ν εθηειέζηµνο θψδηθαο: πεξηέρεη θιίζεηο ζπλαξηήζεσλ, δνµέο επαλάιεςεο θνθ Γηαθνξηθή θξππηαλάιπζε 94

95 Σν 1990 δχν Ηζξαειηλνί µαζεµαηηθνί, ν Eli Biham θαη ν Adi Shamir, εηζήγαγαλ ηελ έλλνηα ηεο δηαθνξηθήο θξππηαλάιπζεο (differential cryptanalysis). Με ρξήζε ηεο µεζφδνπ βξήθαλ µηα επίζεζε επηιεγµέλνπ θεηµέλνπ θαηά ηνπ DES, πνπ ήηαλ πην απνηειεζµαηηθή απφ µηα δπλαµηθή επίζεζε. Ζ δηαθνξηθή θξππηαλάιπζε ςάρλεη γηα δεπγάξηα θξππηνγξαθεµάησλ, πνπ ηα αξρηθά ηνπο θείµελα έρνπλ ζπγθεθξηµέλεο δηαθνξέο. Αλαιχεη ηελ εμέιημε ησλ δηαθνξψλ απηψλ, θαζψο ηα αξρηθά θείµελα πξνρσξνχλ απφ γχξν ζε γχξν ηνπ DES θξππηνγξαθεµέλα µε ην ίδην θιεηδί. Πην απιά, δηαιέγνπµε δχν θείµελα µε θάπνηα γλσζηή δηαθνξά (ηα θείµέλα µπνξνχλ λα δηαιερηνχλ ζηελ ηχρε, ρσξίο ν θξππηαλαιπηήο λα γλσξίδεη ηελ ηηµή ηνπο, αξθεί λα έρνπλ θάπνηα δεδνµέλε δηαθνξά). Γηα ηνλ DES ε δηαθνξά θαζνξίδεηαη απφ ηελ πξάμε ηνπ XOR (ζε άιινπο αιγφξηζµνπο θαζνξίδεηαη δηαθνξεηηθά). Έπεηηα, αλάινγα µε ηηο δηαθνξέο ζηα παξαγφµελα θξππηνγξαθήµαηα, απνδίδνπµε δηαθνξεηηθέο πηζαλφηεηεο ζε δηαθνξεηηθά θιεηδηά. Καζψο αλαιχνπµε φιν θαη µεγαιχηεξε πνζφηεηα θξππηνγξαθήµαηνο, θάπνην θιεηδί ζα αλαδεηρηεί σο ην πην πηζαλφ. Απηφ είλαη θαη ην ζσζηφ. ην Δηθφλα 2.17 θαίλεηαη ε επαλαιαµβαλφµελε ζπλάξηεζε f ηνπ DES. Θεσξνχµε δχν θείµελα X θαη X, πνπ έρνπλ µηα δηαθνξά.x. Σα απνηειέζµαηα ηεο ζπλάξηεζεο, Y θαη Y, είλαη γλσζηά, νπφηε γλσζηή είλαη θαη ε δηαθνξά ηνπο.y. Σφζν ε µεηάζεζε δηαζηνιήο, φζν θαη ην P-box µαο είλαη γλσζηά, νπφηε γλσξίδνπµε θαη ηα.a θαη.c. Σα B θαη B δελ είλαη γλσζηά, αιιά µαο είλαη γλσζηφ ην.b, πνπ είλαη ίζν µε ην.a. Απηφ ζπµβαίλεη γηαηί.a =.(A. Ki). Γηα έλα δεδνµέλν.a δελ είλαη ην ίδην πηζαλέο φιεο νη ηηµέο ηνπ.c. Ο ζπλδπαζµφο ησλ.a θαη.c ππνδεηθλχεη θάπνηεο ηηµέο γηα ηα bit ησλ A. Ki θαη A. Ki. Απφ ηε ζηηγµή πνπ ηα A θαη A είλαη γλσζηά, µπνξνχµε λα ζπιιέμνπµε πιεξνθνξίεο γηα ην Ki. Αλ µπνξέζνπµε λα θαζνξίζνπµε ην K16, ηφηε έρνπµε 48 bit ηνπ θιεηδηνχ (αλ πξνζέμνπµε ζα δνχµε φηη ηα θπθιηθά θπιίζµαηα ηνπ θιεηδηνχ ζε θάζε γχξν είλαη θηηαγµέλα έηζη ψζηε ζηνλ 16ν γχξν ην θιεηδί λα επαλέξρεηαη ζηελ αξρηθή ηνπ ηηµή). Σα ππφινηπα 8 bit, πνπ ηα απνθξχπηεη ε µεηάζεζε ζπµπίεζεο, µπνξνχµε λα ηα βξνχµε µε δπλαµηθή επίζεζε. 95

96 Δηθφλα 2.17 Ζ επαλαιαµβαλφµελε ζπλάξηεζε ηνπ DES Ζ θαιχηεξε επίζεζε θαηά ηνπ πιήξνπο DES 16 γχξσλ απαηηεί 2 47 επηιεγµέλα θείµελα. Ζ επίζεζε απηή µπνξεί λα µεηαηξαπεί θαη ζε επίζεζε γλσζηνχ θεηµέλνπ, αιιά απαηηεί 2 55 γλσζηά θείµελα θαη 2 37 εθαξµνγέο ηνπ αιγνξίζµνπ. Πάλησο ε επίζεζε είλαη θαηά ην µεγαιχηεξν µέξνο ζεσξεηηθή. Οη µεγάιεο απαηηήζεηο ζε ρξφλν θαη δεδνµέλα θαζηζηνχλ ηελ δηαθνξηθή επίζεζε απξφζηηε ζηνπο πεξηζζφηεξνπο. Γηα λα απνθηήζεη θαλείο ηα απαηηνχµελα δεδνµέλα γηα ηελ επίζεζε ζα πξέπεη λα θξππηνγξαθεί µηα ςεθηαθή ζχλδεζε ησλ 1,5 Mbps γηα ηξία ρξφληα. Γεχηεξνλ, ε επίζεζε είλαη θαηά θχξην ιφγν επίζεζε επηιεγµέλνπ θεηµέλνπ. Μπνξεί λα µεηαηξαπεί ζε επίζεζε γλσζηνχ θεηµέλνπ, αιιά ηφηε γίλεηαη ειαθξψο πην αξγή απφ ηελ δπλαµηθή επίζεζε. Καηά γεληθή νµνινγία, ινηπφλ, ν DES, αλ πινπνηεζεί ζσζηά, είλαη αλζεθηηθφο ζηελ δηαθνξηθή θξππηαλάιπζε. Πψο ζπµβαίλεη θαη ν DES είλαη αλζεθηηθφο ζ απηφ ην είδνο θξππηαλάιπζεο; Ζ απάληεζε είλαη φηη νη θαηαζθεπαζηέο ηνπ γλψξηδαλ ηελ επίζεζε απηή, πεξίπνπ 15 ρξφληα πξηλ γίλεη επξέσο γλσζηή Κξππηαλάιπζε ζπζρεηηδόµελσλ θιεηδηώλ Ζ θξππηαλάιπζε ζπζρεηηδόµελσλ θιεηδηώλ (related-key cryptanalysis) είλαη παξφµνηα µε ηελ δηαθνξηθή θξππηαλάιπζε, αιιά εμεηάδεη ηε δηαθνξά µεηαμχ θιεηδηψλ. Ζ επίζεζε είλαη δηαθνξεηηθή απ φζεο έρνπµε δεη σο ηψξα: ν θξππηαλαιπηήο επηιέγεη µηα δηαθνξά αλάµεζα ζε έλα δεπγάξη θιεηδηψλ, αιιά δελ γλσξίδεη ηα ίδηα ηα θιεηδηά..εδνµέλα θξππηνγξαθνχληαη θαη µε ηα δχν θιεηδηά. ηελ πεξίπησζε γλσζηνχ θεηµέλνπ, ν αλαιπηήο γλσξίδεη ην αξρηθφ θείµελν θαη ηα θξππηνγξαθήµαηα πνπ πξνήιζαλ απφ ηα δχν θιεηδηά. 96

97 ηελ πεξίπησζε επηιεγµέλνπ θεηµέλνπ ν αλαιπηήο µπνξεί λα δηαιέμεη ην θείµελν πνπ θξππηνγξαθείηαη µε ηα δχν θιεηδηά. Ο DES γηα λα απνθχγεη απηήλ ηελ πεξίπησζε θπιίεη ην θιεηδί φπσο είραµε δεη ζηνλ πίλαθα Ζ επίζεζε απηή δελ είλαη θαζφινπ πξαθηηθή, αιιά είλαη ελδηαθέξνπζα γηα ηξεηο ιφγνπο. Πξψηνλ, ήηαλ ε πξψηε θξππηαλαιπηηθή επίζεζε θαηά ηνπ αιγφξηζµνπ δεµηνπξγίαο ππν-θιεηδηψλ ηνπ DES..εχηεξνλ, ε επίζεζε δελ επεξεάδεηαη απφ αξηζµφ ησλ γχξσλ ηνπ αιγνξίζµνπ µπνξεί λα είλαη 16 ή Καη ηξίηνλ, ν DES είλαη απφιπηα αλζεθηηθφο ζ απηήλ ηελ επίζεζε Γξαµµηθή θξππηαλάιπζε Ζ γξαµµηθή θξππηαλάιπζε (linear cryptanalysis) αλαθαιχθζεθε απφ ηνλ Mitsuru Matsui. Ζ επίζεζε απηή ρξεζηµνπνηεί γξαµµηθέο πξνζεγγίζεηο γηα λα πεξηγξάςεη ηελ δξάζε ηνπ αιγνξίζµνπ µπινθ (ζηελ πεξίπησζή µαο, ηνπ DES). Απηφ ζεµαίλεη φηη αλ γίλνπλ XOR µεηαμχ ηνπο νξηζµέλα bit ηνπ αξρηθνχ θεηµέλνπ, γίλνπλ XOR µεηαμχ ηνπο µεξηθά bit θξππηνγξαθήµαηνο, θαη µεηά γίλνπλ XOR ηα απνηειέζµαηα, ζα πάξνπµε έλα bit, πνπ είλαη ην XOR νξηζµέλσλ απφ ηα bit ηνπ θιεηδηνχ. Απηφ είλαη µηα γξαµµηθή πξνζέγγηζε θαη ηζρχεη µε µηα πηζαλφηεηα p. Αλ ην p. 0,5 ηφηε απηή ε απφθιηζε (bias) (0,5 - p) µπνξεί λα ρξεζηµνπνηεζεί ππέξ ηνπ θξππηαλαιπηή. Υξεζηµνπνηνχµε θείµελα µε ηα αληίζηνηρα θξππηνγξαθήµαηά ηνπο γηα λα µαληέςνπµε ηα bit ηνπ θιεηδηνχ. Όζν πεξηζζφηεξα δεδνµέλα έρνπµε, ηφζν πην αμηφπηζηε είλαη ε εηθαζία. Όζν µεγαιχηεξε είλαη ε απφθιηζε, ηφζν µεγαιχηεξν είλαη θαη ην πνζνζηφ επηηπρίαο µε ηελ ίδηα πνζφηεηα δεδνµέλσλ. Γηα λα βξνχµε θαιέο γξαµµηθέο πξνζεγγίζεηο γηα ηνλ DES, βξίζθνπµε θαιέο γξαµµηθέο πξνζεγγίζεηο γηα έλα γχξν ηνπ DES θαη ηηο ελψλνπµε ζε ζεηξά. Σα Sboxes έρνπλ 6 bit εηζφδνπ θαη 4 bit εμφδνπ. Σα bit εηζφδνπ µπνξνχλ λα ζπλδπαζηνχλ µε ρξήζε XOR θαηά 63 ηξφπνπο ( )θαη ηα bit εμφδνπ θαηά 15 ηξφπνπο. Γηα θάζε S-box µπνξνχµε λα ππνινγίζνπµε ηελ πηζαλφηεηα, έλαο ζπλδπαζµφο XOR ησλ bit εηζφδνπ λα είλαη ίζνο µε θάπνηνλ ζπλδπαζµφ XOR ησλ bit εμφδνπ, γηα θάπνηα ηπραία είζνδν ζην S-box. Αλ ππάξρεη ζπλδπαζµφο µε αξθεηά µεγάιε απφθιηζε, ηφηε ε γξαµµηθή θξππηαλάιπζε µπνξεί λα πεηχρεη. Σν S-box µε ηελ µεγαιχηεξε απφθιηζε είλαη ην πέµπην. Γηα ηελ αθξίβεηα, ην δεχηεξν bit εηζφδνπ είλαη ίζν µε ην XOR θαη 97

98 ησλ ηεζζάξσλ bit εμφδνπ γηα µφλν 12 ηηµέο εηζφδνπ ζην S-box. Απηφ µεηαθξάδεηαη ζε µηα πηζαλφηεηα 3/16 ή µηα απφθιηζε 5/16. Ζ Δηθφλα 2.18 δείρλεη πψο ρξεζηµνπνηνχµε ηηο γξαµµηθέο πξνζεγγίζεηο γηα µηα επίζεζε θαηά ηνπ DES. Σν bit εηζφδνπ ζην S-box 5 είλαη ην b 26 (µεηξψληαο απφ αξηζηεξά πξνο ηα δεμηά, απφ ην 1 σο ην 64). Σα ηέζζεξα bit εμφδνπ απφ ην S-box είλαη ηα c 17, c 18, c 19, c 20. Απφ ην b 26 µπνξνχµε λα πάµε αληίζηξνθα πξνο ηα πάλσ. Σν a 26 γίλεηαη XOR µε ην K i,26 θαη µαο δίλεη ην b 26. Καη ην bit X 17 πεξλάεη απφ ηελ µεηάζεζε δηαζηνιήο θαη δίλεη ην a 26. Μεηά ην S-box ηα 4 bit εμφδνπ πεξλνχλ απφ ην P-box θαη µεηαηξέπνληαη ζηα ηειηθά 4 bit εμφδνπ ηεο επαλαιαµβαλφµελεο ζπλάξηεζεο: Y 3, Y 8, Y 14, Y 25. Απηφ ζεµαίλεη φηη µε πηζαλφηεηα (1/2-5/16) ηζρχεη ην Γξαµµηθέο πξνζεγγίζεηο γηα δηαθνξεηηθνχο γχξνπο µπνξνχλ λα ελσζνχλ µε ηξφπν αλάινγν ηεο δηαθνξηθήο θξππηαλάιπζεο. Ζ βαζηθή επίζεζε είλαη λα ρξεζηµνπνηήζνπµε ηηο θαιχηεξεο γξαµµηθέο πξνζεγγίζεηο γηα ηνλ πιήξε DES 16 γχξσλ. Απαηηεί 2 47 γλσζηά θείµελα θαη αλαθηά 1 bit θιεηδηνχ. Απηφ δελ είλαη θαη πνιχ ρξήζηµν. Δηθφλα 2.18 Μηα γξαµµηθή πξνζέγγηζε ελφο γχξνπ ηνπ DES Παξφια απηά ππάξρνπλ βειηηψζεηο. Μηα βειηησµέλε έθδνζε ηεο επίζεζεο έζπαζε ηνλ DES ζε 50 µέξεο ρξεζηµνπνηψληαο 12 HP9000/735 ζηαζµνχο εξγαζίαο. Ζ γξαµµηθή θξππηαλάιπζε βαζίδεηαη θαηά ην µέγηζην ζηελ θαηαζθεπή ησλ Sboxes. Ο DES δελ έρεη S-boxes επηιεγµέλα γηα λα απνθξνχζνπλ απηήλ ηελ επίζεζε. Ζ γξαµµηθή θξππηαλάιπζε είλαη λεφηεξε απφ ηελ δηαθνξηθή θαη µπνξεί λα ππάξρνπλ ζεµαληηθέο βειηηψζεηο ζηα επφµελα ρξφληα. 98

99 3. ΚΡΤΠΣΟΓΡΑΦΗΚΑ ΠΡΧΣΟΚΟΛΛΑ 3.1. ΔΗΑΓΧΓΖ Οη αιγφξηζµνη θξππηνγξάθεζεο απνηεινχλ έλα ζεµαληηθφ θνµµάηη ηεο θξππηνγξαθίαο, αιιά είλαη απφ µφλνη ηνπο αλεπαξθείο γηα λα ιχζνπλ έλα πξφβιεµα. Πξέπεη λα ππάξρεη ην θαηάιιειν ππφβαζξν πάλσ ζην νπνίν ζα ρξεζηµνπνηεζνχλ. Σνλ ξφιν απηφ παίδνπλ ηα πξσηφθνιια. Πξσηφθνιιν (protocol) νλνµάδνπµε µηα ζεηξά βεµάησλ, πνπ αθνξνχλ δχν ή πεξηζζφηεξεο νληφηεηεο, ζρεδηαζµέλα λα θέξνπλ εηο πέξαο έλα έξγν. Αο αλαιχζνπµε ηνλ νξηζµφ απηφ. «Μηα ζεηξά βεµάησλ» ζεµαίλεη φηη ην πξσηφθνιιν είλαη µηα αθνινπζία µε αξρή θαη ηέινο. Κάζε βήµα πξέπεη λα εθηειεζηεί θαηά ζεηξά θαη αθνύ έρεη ηειεηψζεη ε εθηέιεζε ηνπ αµέζσο πξνεγνχµελνπ βήµαηνο. Σν φηη «αθνξά δχν ή πεξηζζφηεξεο νληφηεηεο» ζεµαίλεη φηη απαηηνχληαη ηνπιάρηζην δχν πξφζσπα γηα λα εθηειέζνπλ ην πξσηφθνιιν ην πξσηφθνιιν δελ έρεη λφεµα γηα έλα άηνµν. Σέινο, «ζρεδηαζµέλν λα θέξεη εηο πέξαο έλα έξγν» ζεµαίλεη φηη ην πξσηφθνιιν πξέπεη λα επηηπγράλεη θάηη. Σα πξσηφθνιια έρνπλ θαη άιια ραξαθηεξηζηηθά: Όινη νη µεηέρνληεο ζηελ δηαδηθαζία ηνπ πξσηνθφιινπ πξέπεη λα γλσξίδνπλ ην πξσηφθνιιν θαη φια ηα βήµαηα απφ πξηλ. Όινη νη µεηέρνληεο ζηε δηαδηθαζία ηνπ πξσηνθφιινπ πξέπεη λα ζπµθσλήζνπλ ζηελ ρξήζε ηνπ. Σν πξσηφθνιιν πξέπεη λα είλαη ζαθέο θαη φρη αµθηιεγφµελν θάζε βήµα πξέπεη λα είλαη θαιά νξηζµέλν, ρσξίο λα ππάξρεη πεξίπησζε παξεμήγεζεο. Γεληθά, ηα βήµαηα εθηεινχληαη γξαµµηθά, ην έλα µεηά ην άιιν, εθηφο θη αλ ππάξρνπλ νδεγίεο γηα δηαθιάδσζε ζε θάπνην ζπγθεθξηµέλν βήµα. Κάζε βήµα πεξηιαµβάλεη ηνπιάρηζην µία απφ ηηο δχν παξαθάησ ελέξγεηεο: εθηέιεζε ππνινγηζµψλ απφ έλα ή πεξηζζφηεξα εθ ησλ πξνζψπσλ, ή απνζηνιή µελπµάησλ αλάµεζα ζηα πξφζσπα. Κξππηνγξαθηθό πξσηόθνιιν (cryptographic protocol) είλαη εθείλν πνπ ρξεζηµνπνηεί θξππηνγξαθία. Σα πξφζσπα µπνξεί λα είλαη θίινη θαη λα 99

100 εµπηζηεχνληαη ηπθιά ν έλαο ηνλ άιιν ή µπνξεί λα είλαη νξθηζµέλνη ερζξνί. Σν θξππηνγξαθηθφ πξσηφθνιιν πινπνηεί θάπνην θξππηνγξαθηθφ αιγφξηζµν, άιια ζπλήζσο ν ζηφρνο ηνπ πξσηνθφιινπ είλαη θάηη πεξηζζφηεξν απφ απιή µπζηηθφηεηα. Οη νληφηεηεο µπνξεί λα ζέινπλ λα ππνινγίδνπλ απφ θνηλνχ µία ηπραία αθνινπζία ή λα πείζνπλ ε µηα ηελ άιιε γηα ηελ ηαπηφηεηά ηνπο ή λα ππνγξάθνπλ ηαπηφρξνλα έλα ζπµβφιαην. Ο ξφινο ηεο θξππηνγξαθίαο είλαη λα εµπνδίδεη ή λα εληνπίδεη ηηο ππνθινπέο (eavesdropping) θαη ηελ απάηε (cheating). Γεληθά πξέπεη λα ηζρχεη ην παξαθάησ: Θα πξέπεη λα είλαη αδχλαην λα επηηεπρζνχλ πεξηζζφηεξα απ φζα νξίδεη ην πξσηφθνιιν. Ο πεξηνξηζµφο απηφο είλαη πνιχ δπζθνιφηεξνο απ φηη αθνχγεηαη. ε µεξηθά πξσηφθνιια είλαη δπλαηφλ θάπνηνο απφ ηνπο µεηέρνληεο λα δηαπξάμεη απάηε. ε άιια είλαη δπλαηφλ θάπνηνο ππνθινπέαο λα παξαθάµςεη ην πξσηφθνιιν θαη λα απνθηήζεη µπζηηθέο πιεξνθνξίεο. Όπσο µε ηνπο αιγφξηζµνπο έηζη θη εδψ είλαη επθνιφηεξν λα απνδείμνπµε ηελ έιιεηςε αζθάιεηαο παξά ην αληίζεην Ο ΡΟΛΟ ΣΧΝ ΠΡΧΣΟΚΟΛΛΧΝ ηελ θαζεµεξηλή µαο δσή εθαξµφδνπµε αλεπίζεµα πξσηφθνιια ζρεδφλ παληνχ: ζηα παηρλίδηα, ζηηο εθινγέο, ζηα ςψληα θηι. Σέηνηα πξσηφθνιια έρνπλ εμειηρζεί µε ηα ρξφληα, φινη μέξνπλ λα ηα αθνινπζνχλ, θαη δνπιεχνπλ αξθεηά θαιά. ηηο µέξεο µαο φιν θαη πεξηζζφηεξεο αλζξψπηλεο ζπλαιιαγέο γίλνληαη µέζσ ππνινγηζηψλ. Οη ππνινγηζηέο ρξεηάδνληαη απζηεξψο θαζνξηζµέλα πξσηφθνιια γηα λα πεηχρνπλ απηφ πνπ ν άλζξσπνο ζα έθαλε ρσξίο πνιιή ζθέςε. Πνιιά θαζεµεξηλά πξσηφθνιια βαζίδνληαη ζηελ δσληαλή παξνπζία ησλ εµπιεθφµελσλ πξνζψπσλ γηα λα δηαζθαιηζηεί ε αζθάιεηα θαη ε νξζφηεηά ηνπο. Με ηνπο ππνινγηζηέο δελ ζπµβαίλεη ην ίδην. Δίλαη αθειέο λα πηζηεχνπµε φηη νη άλζξσπνη πνπ ρξεζηµνπνηνχλ έλα δίθηπν ππνινγηζηψλ είλαη λνµηµφθξνλεο. Δίλαη αθειέο λα πηζηεχνπµε πσο νη δηαρεηξηζηέο ηέηνησλ δηθηχσλ είλαη λνµηµφθξνλεο. Δίλαη αθειέο αθφµε θαη λα πηζηεχνπµε φηη νη ζρεδηαζηέο ησλ δηθηχσλ είλαη λνµηµφθξνλεο. Οη πεξηζζφηεξνη βέβαηα είλαη, άιια νη ιίγνη πνπ δελ είλαη µπνξνχλ λα πξνμελήζνπλ ζεµαληηθή δεµηά. Ο απζηεξφο θαζνξηζµφο ησλ πξσηνθφιισλ µαο βνεζάεη λα εμεηάδνπµε ηνπο ηξφπνπο µε ηνπο νπνίνπο µπνξνχλ λα 100

101 παξαθαµθζνχλ. Έηζη µπνξνχµε λα αλαπηχμνπµε πξσηφθνιια πνπ απνηξέπνπλ ηέηνηεο παξαλνµίεο. Δθηφο απφ ην λα ηππνπνηνχλ ηελ ζπµπεξηθνξά, ηα πξσηφθνιια επηπιένλ δηαρσξίδνπλ ηελ δηαδηθαζία δηεθπεξαίσζεο ελφο έξγνπ απφ ηνλ µεραληζµφ µε ηνλ νπνίν επηηπγράλεηαη απηφ. Μπνξνχµε λα εμεηάζνπµε ην πξσηφθνιιν ρσξίο λα θνπξαζηνχµε απφ ηηο ιεπηνµέξεηεο ηηο πινπνίεζεο. Όηαλ είµαζηε ζίγνπξνη φηη έρνπµε έλα θαιφ πξσηφθνιιν, ηφηε µπνξνχµε λα ην εθαξµφζνπµε φπνπ ζέινπµε ΣΑ ΠΡΟΧΠΑ Γηα λα µπνξέζνπµε λα πεξηγξάςνπµε ηα πξσηφθνιια ζα ρξεζηµνπνηήζνπµε ηελ βνήζεηα δηαθφξσλ θαληαζηηθψλ πξνζψπσλ. Οη βαζηθνί ζα είλαη ε Μαξία θαη ν Κψζηαο. Θα πάξνπλ µέξνο ζε φια ηα γεληθά πξσηφθνιια δχν ή πεξηζζφηέξσλ νληνηήησλ. νξηζµέλα πξσηφθνιια µπνξεί λα ιαµβάλνπλ µέξνο θαη άιια άηνµα, φπσο θαίλεηαη ζηνλ παξαθάησ πίλαθα: Γηαινγή ξφισλ 3.4. ΓΗΑΗΣΖΣΔΤΟΜΔΝΑ ΠΡΧΣΟΚΟΛΛΑ (ARBITRATED PROTOCOLS) Ο δηαηηεηήο (arbitrator) είλαη µία αδηάθνξε ηξίηε νληφηεηα, πνπ εµπηζηεπφµαζηε γηα λα δηεθπεξαησζεί ην πξσηφθνιιν. «Αδηάθνξε» ζεµαίλεη φηη ν δηαηηεηήο δελ έρεη θαλέλα λφµηµν ζπµθέξνλ ζε φηη αθνξά ην πξσηφθνιιν θαη θαµία πξνηίµεζε ζε φηη αθνξά ηα εµπιεθφµελα µέξε. Σα µέξε ζεσξνχλ φ,ηη ιέεη αιεζέο, φ,ηη θάλεη ζσζηφ, θαη φηη ζα αλαιάβεη λα θέξεη εηο πέξαο ηνλ ξφιν ηνπ. Οη δηαηηεηέο βνεζνχλ ζην λα νινθιεξσζεί έλα πξσηφθνιιν αλάµεζα ζε δχν αµνηβαία θηιχπνπηα µέξε. ηελ θαζεµεξηλή µαο δσή ηνλ ξφιν δηαηηεηή παίδνπλ ζπρλά δηθεγφξνη θαη ζπµβνιαηνγξάθνη. Ζ έλλνηα ηνπ δηαηηεηή είλαη ηφζν παιηά φζν θαη ε θνηλσλία θαη παίδεη ζεµαληηθφ ξφιν ζ 101

102 απηήλ. Ζ έλλνηα απηή µπνξεί λα µεηαθεξζεί θαη ζηνλ θφζµν ησλ ππνινγηζηψλ, αιιά ππάξρνπλ νξηζµέλα πξνβιήµαηα: Δίλαη επθνιφηεξν λα εµπηζηεπηείο έλα νπδέηεξν ηξίην πξφζσπν αλ γλσξίδεηο ηελ ηαπηφηεηά ηνπ θαη ην έρεηο ζπλαληήζεη. Γχν πξφζσπα πνπ δελ εµπηζηεχνληαη ν έλαο ηνλ άιιν πηζαλφηαηα δελ ζα εµπηζηεπηνχλ νχηε θάπνηνλ απξφζσπν δηαηηεηή θάπνπ µέζα ζην δίθηπν. Σν δίθηπν ζα πξέπεη λα ζπληεξεί ηελ δαπάλε ηεο µίζζσζεο ηνπ δηαηηεηή. Σν πξσηφθνιιν γίλεηαη πην αξγφ µε ηε ρξεζηµνπνίεζε δηαηηεηή. Ο δηαηηεηήο πξέπεη λα επεµβαίλεη ζε νπνηαδήπνηε ζπλαιιαγή γίλεηαη ζην δίθηπν. Απνηειεί, ινηπφλ, θψιπµα γηα µηα επξεία εθαξµνγή ελφο πξσηνθφιινπ. Αχμεζε ησλ δηαηηεηψλ µεηξηάδεη ην πξφβιεµα, αιιά απμάλεη ην θφζηνο. Απφ ηε ζηηγµή πνπ φινη ζην δίθηπν εµπηζηεχνληαη ηνλ δηαηηεηή, απνηειεί ζεµείν εππάζεηαο γηα ηελ αζθάιεηα ηνπ δηθηχνπ. Παξφια απηά, ε δηαηηεζία έρεη εθαξµνγή ζε αξθεηά πξσηφθνιια ΔΠΗΓΗΚΑΕΟΜΔΝΑ ΠΡΧΣΟΚΟΛΛΑ (ADJUDICATED PROTOCOLS) Δμαηηίαο ηνπ µεγάινπ θφζηνπο πιεξσµήο δηαηηεηψλ, ηα δηαηηεηεπφµέλα πξσηφθνιια µπνξνχλ λα δηαηξεζνχλ ζε δχν ππφ-πξσηφθνιια. Σν πξψην είλαη έλα µε δηαηηεηεπφµελν ππφ-πξσηφθνιιν, πνπ αθνινπζείηαη θάζε θνξά πνπ θάπνηνη ζέινπλ λα εθαξµφζνπλ ην πξσηφθνιιν. Σν δεχηεξν είλαη έλα δηαηηεηεπφµελν ππφ-πξσηφθνιιν, πνπ εθηειείηαη µφλν ζηελ πεξίπησζε δηαθσλίαο. Σν εηδηθφ απηφ είδνο δηαηηεηή νλνµάδεηαη θξηηήο (adjudicator). Ο θξηηήο είλαη επίζεο αδηάθνξνο θαη έµπηζηνο. Αληίζεηα, φµσο, µε ηνλ δηαηηεηή, δελ παίξλεη απεπζείαο µέξνο ζε φια ηα πξσηφθνιια. Ο θξηηήο θαιείηαη µφλν γηα λα απνθαλζεί αλ ην πξσηφθνιιν εθηειέζηεθε ζσζηά, θαη µφλν φηαλ απηφ είλαη αλαγθαίν. Σα επηδηθαδφµελα πξσηφθνιια βαζίδνληαη ζηελ ηηµηφηεηα ησλ εµπιεθφµελσλ νληνηήησλ. Αλ, φµσο, θάπνηνο ππνςηάδεηαη απάηε, ππάξρεη έλαο φγθνο θαηαγεγξαµµέλσλ δεδνµέλσλ µε ηα νπνία µπνξεί µηα έµπηζηε ηξίηε νληφηεηα λα αλαθαιχςεη ηελ απάηε. ε έλα θαινζρεδηαζµέλν ηέηνην πξσηφθνιιν ν θξηηήο µπνξεί λα αλαθαιχςεη θαη ηελ ηαπηφηεηα ηνπ απαηεψλα. Ο αλαπφθεπθηνο εληνπηζµφο ηνπ δξάζηε ιεηηνπξγεί σο απνηξεπηηθφ ζηνηρείν. 102

103 3.6. ΑΤΣΟΓΤΝΑΜΑ ΠΡΧΣΟΚΟΛΛΑ (SELF-ENFORCING PROTOCOLS) Σα απηνδχλαµα πξσηφθνιια είλαη ηα θαιχηεξα. Ζ δηαδηθαζία ηνπ πξσηνθφιινπ εγγπάηαη απφ µφλε ηεο ηελ λνµηµφηεηα. Γελ ρξεηάδεηαη δηαηηεηήο γηα λα εθαξµνζηεί ην πξσηφθνιιν. Οχηε θξηηήο γηα λα ιπζνχλ δηαθσλίεο. Σν πξσηφθνιιν είλαη έηζη ζρεδηαζµέλν ψζηε λα µελ ππάξρνπλ δηαθσλίεο. Αλ θάπνηνο πξνζπαζήζεη λα δηαπξάμεη απάηε, νη ππφινηπνη εληνπίδνπλ ηελ απάηε ηνπ θαη ην πξσηφθνιιν δηαθφπηεηαη. ηελ θαιχηεξε πεξίπησζε, φια ηα πξσηφθνιια ζα ήηαλ απηνδχλαµα.γπζηπρψο, δελ µπνξεί λα ζρεδηαζηεί απηνδχλαµν πξσηφθνιιν γηα θάζε πεξίπησζε ΠΡΧΣΟΚΟΛΛΟ ΔΚΣΔΛΔΖ ΓΤΟ ΦΑΔΧΝ ΣΗ ΤΝΑΛΛΑΓΔ ( TWO-PHASE TRANSACTIONS) Ο θχξηνο ζθνπφο ηνπ πξσηνθφιινπ απηνχ είλαη ε επηβεβαίσζε ηεο νξζήο νινθιήξσζεο µηαο ζπλαιιαγήο, δειαδή λα δηεπθξηληζηεί φηη ε ζπλαιιαγή έρεη νινθιεξσζεί ζσζηά θαη φηη ηπρφλ δηαθνπή ιφγσ πηψζεο ηνπ ζπζηήµαηνο ή άιιεο δπζιεηηνπξγίαο δελ έρεη πξνθαιέζεη αλεπηζχµεηεο ελέξγεηεο.καηά ηε δηάξθεηα ηεο πξψηεο θάζεο ε ζπλαιιαγή απνθηάεη φια ηα αληηθείµελα πνπ ρξεηάδεηαη γηα ηελ εθηέιεζή ηεο, ζπµπεξηιαµβαλνµέλνπ θαη ησλ µπινθ ησλ πιεξνθνξηψλ πνπ ζέιεη λα ελεµεξψζεη. Δπίζεο εθηειεί ηνπο απαξαίηεηνπο ππνινγηζµνχο. Οπνηαδήπνηε µπινθ πνπ δελ θαηαζηξέθνπλ ηελ πξνεγνχµελε θαηάζηαζε ηεο βάζεο δεδνµέλσλ µπνξεί λα γξαθεί θαηά ηε δηάξθεηα απηήο ηεο θάζεο. Ζ ζπλαιιαγή µπνξεί λα ηειεηψζεη ρσξίο λα έρεη επεξεάζεη ηελ βάζε δεδνµέλσλ µε ζεµαληηθφ ηξφπν. Καηά ηελ δηάξθεηα ηεο δεχηεξεο θάζεο φιεο νη ελαπνµείλαζεο αιιαγέο ηνπνζεηνχληαη ζηελ βάζε θαη ηειηθά ηα αληηθείµελα πνπ θξαηνχληαλ απφ ηελ ζπλαιιαγή ειεπζεξψλνληαη. Με ηελ εηζαγσγή ζηελ δεχηεξε θάζε ε ζπλαιιαγή νινθιεξψλεηαη. Μηα απνηπρία θαηά ηε δηάξθεηα ηεο θάζεο απηήο, απφ έλα εζσηεξηθφ ιάζνο ηεο ζπλαιιαγήο ή πξνθαιείηαη εμσηεξηθά απφ ην ζχζηεµα µπνξεί λα επεξεάζεη ηελ βάζε. Αληηµεησπίδνληαο ηηο απνηπρίεο ζηελ θάζε δπν απαηηείηαη έλαο µεραληζµφο γηα λα νινθιεξψζεη ηελ ζπλαιιαγή, έηζη ψζηε λα μαλαπνθηεζεί µηα ζηαζεξή θαηάζηαζε. Οη απνηπρίεο ηεο θάζεο δπν ζα µπνξνχζε φζν ην 103

104 δπλαηφ λα απνθεπρζνχλ, φµσο ζηελ πξαγµαηηθφηεηα δελ µπνξεί λα απνµαθξπλζνχλ. Μπνξεί λα θαζνξηζηεί έλα ζεµείν φπνπ ε ζπλαιιαγή µπνξεί λα εγθαηαιεηθζεί ρσξίο µηα ιεηηνπξγία επαλεθθίλεζεο, φπσο ην ζεµείν δέζµεπζεο(commit). Απηφο ν θαζνξηζµφο νδεγεί ζε δπν πεξηπηψζεηο γηα αλάλεςε ιαζψλ µέζα ζηελ ζπλαιιαγή: Εγθαηάιεηςε ηεο ζπλαιιαγήο (Transaction abort). Έλα ιάζνο αλαγλσξίδεηαη θαηά ηελ δηάξθεηα επεμεξγαζίαο ηεο ζπλαιιαγήο πξηλ ην ζεµείν δέζµεπζεο. Μηα εληνιή εγθαηάιεηςεο εθηειείηαη θαη ε ιαζεµέλε θαηάζηαζε ηεο βάζεο επαλαθέξεηαη πξνο ηα πίζσ (Roll Back) ζηελ πξνεγνχµελε θαηάζηαζε πξηλ ηελ εθθίλεζε ηεο ζπλαιιαγήο. Επαλεθθίλεζεο ηεο ζπλαιιαγήο(transaction restart): Έλα ιάζνο αλαγλσξίδεηαη θαηά ηελ δηάξθεηα ηεο επεμεξγαζίαο ηεο ζπλαιιαγήο µεηά ην ζεµείν δέζµεπζεο. Δθηειείηαη µηα εληνιή επαλεθθίλεζεο θαη νη ελέξγεηεο ηεο βάζεο δεδνµέλσλ πνπ απαηηνχληαη απφ ηελ ζπλαιιαγή νινθιεξψλνληαη. Καηά θαηξνχο έλαο ηξίηνο ηχπνο ελέξγεηαο απαηηείηαη. Πξφθεηηαη γηα ηελ ελέξγεηα: Αλαίξεζε ηεο ζπλαιιαγήο(transaction Undo): Σν ιάζνο βξίζθεηαη µέζα ζηε βάζε δεδνµέλσλ. Ζ αηηία αληρλεχεηαη ζε έλα ιάζνο ζηελ νινθιεξσµέλε ήδε ζπλαιιαγή ή ζε έλα ιάζνο ζηα εηζαγφµελα δεδνµέλα γηα απηή ηελ ζπλαιιαγή. ηελ πεξίπησζε απηή εθηειείηαη µηα εληνιή αλαίξεζεο γηα ηα δηνξζψζεη φιεο ηηο επηξξνέο ΔΠΗΘΔΔΗ ΔΝΑΝΣΗΧΝ ΠΡΧΣΟΚΟΛΛΧΝ Κξππηνγξαθηθέο επηζέζεηο µπνξνχλ λα γίλνπλ θαηά ησλ αιγνξίζµσλ πνπ ρξεζηµνπνηνχληαη ζηα πξσηφθνιια, θαηά ησλ ηερληθψλ πνπ ρξεζηµνπνηήζεθαλ γηα ηελ εθαξµνγή απηψλ ησλ αιγνξίζµσλ θαη πξσηνθφιισλ, ή θαηά ησλ ίδησλ ησλ πξσηνθφιισλ. Καηά ηελ µειέηε ησλ πξσηνθφιισλ ζα ζεσξήζνπµε φηη νη αιγφξηζµνη θαη νη ηερληθέο πνπ ρξεζηµνπνηνχληαη είλαη αζθαιείο.τπάξρνπλ δηάθνξνη ηξφπνη γηα λα πξνζβιεζεί έλα πξσηφθνιιν. Κάπνηνο πνπ δελ παίξλεη µέξνο ζην πξσηφθνιιν µπνξεί λα ππνθιέςεη µέξνο ή θαη φιν ην πξσηφθνιιν. Απηφ νλνµάδεηαη παζεηηθή πξνζβνιή (passive attack) γηαηί ν επηηηζέµελνο δελ επεξεάδεη ην πξσηφθνιιν, απιά πξνζπαζεί λα απνθηήζεη πιεξνθνξίεο 104

105 παξαηεξψληαο ην πξσηφθνιιν. Απηφ ην είδνο επίζεζεο αληηζηνηρεί ζηελ πξνζβνιή βάζεη θξππηνγξαθήµαηνο. Δπεηδή ε παζεηηθή πξνζβνιή είλαη δχζθνιν λα εληνπηζηεί, ηα πξσηφθνιια πξνζπαζνχλ λα ηελ εµπνδίζνπλ παξά λα ηελ εληνπίζνπλ. Μία άιιε πεξίπησζε είλαη ν επηηηζέµελνο λα πξνζπαζεί λα µεηαβάιεη ην πξσηφθνιιν πξνο φθειφο ηνπ. Θα µπνξνχζε λα ππνδχεηαη θάπνην άιιν πξφζσπν, λα πξνζζέηεη επηπιένλ µελχµαηα ζην πξσηφθνιιν, λα δηαγξάθεη λφµηµα µελχµαηα, λα αληηθαζηζηά µελχµαηα, λα µεηαδίδεη μαλά παιηφηεξα µελχµαηα, λα δηαθφπηεη µηα γξαµµή επηθνηλσλίαο, ή λα µεηαβάιεη απνζεθεπµέλεο πιεξνθνξίεο. Όια απηά αλήθνπλ ζηελ θαηεγνξία ησλ ελεξγψλ πξνζβνιψλ (active attack), επεηδή απαηηνχλ ελεξγφ παξέµβαζε. Ζ µνξθή ησλ επηζέζεσλ απηψλ εμαξηάηαη απφ ην δίθηπν. Οη παζεηηθνί επηηηζέµελνη επηρεηξνχλ λα απνθηήζνπλ πιεξνθνξίεο γηα ηα εµπιεθφµελα µέξε. Μαδεχνπλ ηα µελχµαηα πνπ αληαιιάζζνληαη θαη πξνζπαζνχλ λα ηα αλαιχζνπλ. Απφ ηελ άιιε νη ελεξγέο πξνζβνιέο έρνπλ πην επξχ θάζµα ζηφρσλ. Ο επηηηζέµελνο ζα µπνξνχζε λα επηζπµεί ηελ ζπιινγή πιεξνθνξηψλ, ηελ µείσζε ηεο απφδνζεο ηνπ ζπζηήµαηνο, ηελ αιινίσζε απνζεθεπµέλσλ πιεξνθνξηψλ, ή ηελ µε εμνπζηνδνηεµέλε πξφζβαζε. Οη ελεξγέο επηζέζεηο είλαη πην επηβιαβείο, ηδηαίηεξα ζε πξσηφθνιια φπνπ ηα δηάθνξα πξφζσπα δελ εµπηζηεχνληαη ην έλα ην άιιν. Ο επηηηζέµελνο δελ ρξεηάδεηαη λα είλαη μέλνο πξνο ην ζχζηεµα. Θα µπνξνχζε λα είλαη θάπνηνο ρξήζηεο ηνπ ζπζηήµαηνο ή ν δηαρεηξηζηήο ηνπ ζπζηήµαηνο. Θα µπνξνχζαλ αθφµα λα ππάξρνπλ πνιινί ζπλεξγαδφµελνη επηηηζέµελνη. Δίλαη, επίζεο, δπλαηφλ ν επηηηζέµελνο λα είλαη θάπνηνο απφ ηνπο µεηέρνληεο ζην πξσηφθνιιν. Μπνξεί λα ςεχδεηαη θαηά ηελ εθαξµνγή ηνπ πξσηνθφιινπ ή λα µελ εθαξµφδεη θαλ ην πξσηφθνιιν. Απηφ ην είδνο επηηηζέµελνπ νλνµάδεηαη παξαβάηεο (cheater). Οη παζεηηθνί παξαβάηεο (passive cheaters) αθνινπζνχλ ην πξσηφθνιιν, αιιά επηρεηξνχλ λα απνθηήζνπλ πεξηζζφηεξεο πιεξνθνξίεο απ φηη ζα επέηξεπε ην πξσηφθνιιν. Οη ελεξγνί παξαβάηεο (active cheaters) δηαθφπηνπλ ηελ εμέιημε ηνπ πξσηνθφιινπ πξνζπαζψληαο έηζη λα εμαπαηήζνπλ ηα άιια µέιε. Δίλαη δχζθνιν λα δηαηεξεζεί έλα πξσηφθνιιν αζθαιέο αλ νη πιεηνςεθία ησλ ρξεζηψλ είλαη ελεξγνί παξαβάηεο, άιια µεξηθέο θνξέο είλαη δπλαηφλ ηα ππφινηπα µέιε λα αληηιεθζνχλ ηελ απάηε. Οπσζδήπνηε, 105

106 πάλησο, έλα πξσηφθνιιν ζα πξέπεη λα είλαη αζθαιέο έλαληη παζεηηθψλ παξαβαηψλ ΗΓΗΟΣΖΣΔ ΣΧΝ ΚΡΤΠΣΟΓΡΑΦΗΚΧΝ ΠΡΧΣΟΚΟΛΛΧΝ Πνηνη είλαη νη ζηφρνη ελφο πξσηνθφιινπ δηαλνµήο πηζηνπνηεµέλσλ θιεηδηψλ (authenticated key distribution protocol); Μπνξνχµε λα πνχµε φηη, µεηά ηελ εθηέιεζε ελφο ηέηνηνπ πξσηνθφιινπ, νη εµπιεθφµελεο νληφηεηεο ζα πξέπεη λα έρνπλ ηελ δπλαηφηεηα λα πηζηεχνπλ φηη επηθνηλσλνχλ µεηαμχ ηνπο θαη φρη µε θάπνηνλ εηζβνιέα, θαη ηαπηφρξνλα φηη µνηξάδνληαη απνθιεηζηηθά µεηαμχ ηνπο έλα µπζηηθφ, πνπ µπνξεί λα ρξεζηµνπνηεζεί σο θιεηδί ζπλφδνπ ζηηο µειινληηθέο επηθνηλσλίεο ηνπο. Παξαθάησ αλαθέξνληαη νη ηδηφηεηεο ελφο νξζνχ πξσηνθφιινπ: 1. Πξνθύιαμε ηνπ θιεηδηνύ ζπλόδνπ (session key safeness). Θεσξνχµε φηη έλα πξσηφθνιιν έρεη ηελ ηδηφηεηα ηεο πξνθχιαμεο ηνπ θιεηδηνχ ζπλφδνπ, φηαλ, δεδνµέλνπ φηη ην πξσηφθνιιν ηεξµάηηζε θπζηνινγηθά, ε Μαξία έρεη επηθνηλσλήζεη µε αζθάιεηα µε ηνλ Κψζηα (ρξεζηµνπνηψληαο ην θιεηδί ζπλφδνπ), θαη θαλείο ηξίηνο δελ γλσξίδεη ην θιεηδί ζπλφδνπ. 2. Αθξηβήο πηζηνπνίεζε (authentication correctness). Θεσξνχµε φηη έλα πξσηφθνιιν έρεη ηελ ηδηφηεηα ηεο αθξηβνχο πηζηνπνίεζεο, φηαλ νη εµπιεθφµελεο νληφηεηεο είλαη µφλν νη πηζηνπνηεµέλεο. Αλ εληνπηζηεί θάπνηνο εηζβνιέαο πξηλ ηνλ θπζηνινγηθφ ηεξµαηηζµφ ηνπ πξσηνθφιινπ, ηφηε ην πξσηφθνιιν ζηαµαηά, εµθαλίδνληαο πξνεηδνπνίεζε. Γηα λα ηεξµαηίζεη ην πξσηφθνιιν θπζηνινγηθά, ζα πξέπεη λα έρνπλ επηβεβαησζεί νη ηαπηφηεηεο φισλ ησλ εµπιεθφµελσλ νληνηήησλ. 3. Ιδηόηεηα µε επαλάιεςεο (non-replayable property). Θεσξνχµε φηη έλα πξσηφθνιιν έρεη ηελ ηδηφηεηα ηεο µε επαλάιεςεο, αλ ηα δεδνµέλα πνπ µεηαδίδνληαη ζε θάζε εθαξµνγή ηνπ πξσηνθφιινπ δελ βνεζνχλ ηνλ αληίπαιν. Γειαδή, ν αληίπαινο δελ µπνξεί νχηε λα θαηαλνήζεη αιιά νχηε θαη λα αλαµεηαδψζεη ηα δεδνµέλα πνπ ππνθιέπηεη, ρσξίο λα γίλεη αληηιεπηφο. 4. Μηθξόο πιενλαζµόο (low redundancy property). Θεσξνχµε φηη έλα πξσηφθνιιν έρεη µηθξφ ή µεδεληθφ πιενλαζµφ, αλ δελ πεξηιαµβάλεη θάηη ην µε απαξαίηεην γηα λα πεηχρεη ηνπο ζηφρνπο ηνπ (δειαδή ηελ πξνθχιαμε ηνπ θιεηδηνχ ζπλφδνπ, ηελ αθξηβήο πηζηνπνίεζε θαη ηελ ηδηφηεηα µε επαλάιεςεο). 106

107 Ζ ηδηφηεηα απηή είλαη πεξηζζφηεξν ζρεηηθή µε ηελ απνδνηηθφηεηα θαη φρη µε ηελ αζθάιεηα ηνπ πξσηνθφιινπ ΣΟ ΤΣΖΜΑ ΑΤΘΔΝΣΗΚΟΠΟΗΖΖ KERBEROS Σν Kerberos είλαη κηα θαηαλεκεκέλε ππεξεζία απζεληηθνπνίεζεο πνπ επηηξέπεη ζε κηα δηαδηθαζία (client) ε νπνία εθηειείηαη εθ κέξνπο ελφο ππνθεηκέλνπ (principal) λα απνδείμεη ηελ ηαπηφηεηά ηεο ζε έλαλ πηζηνπνηεηή (ν server εθαξκνγήο, ή απιά server) ρσξίο λα ζηέιλεη ζην δίθηπν δεδνκέλα πνπ ζα επέηξεπαλ ζε έλαλ hacker ή ζηνλ πηζηνπνηεηή λα παξαζηήζνπλ ην ππνθείκελν. Σν Kerberos παξέρεη πξναηξεηηθά αθεξαηφηεηα θαη εκπηζηεπηηθφηεηα γηα δεδνκέλα πνπ κεξαθέξνληαη απφ ηνλ client ζηνλ server. Σν Kerberos αλαπηχρζεθε ζηα κέζα ηεο δεθαεηίαο ηνπ 80 σο ηκήκα ηνπ πξνγξάκκαηνο Athena ηνπ MIT. Καζψο ε ρξήζε ηνπ εμαπιψζεθε θαη ζε άιια πεξηβάιινληα, ζεκεηψζεθαλ θάπνηεο αιιαγέο ζην ζχζηεκα, ψζηε λα ππνζηεξίδνληαη πνηθίιεο πνιηηηθέο θαη κνληέια ρξήζεο. Έηζη, ν ζρεδηαζκφο ηνπ Kerberos έθδνζε V5 άξρηζε ην Παξφηη ε έθδνζε 4 ππάξρεη αθφκα ζε αξθεηά sites, ε έθδνζε 5 ζεσξείηαη σο ην standard Kerberos. Πψο δνπιεχεη ην Kerberos Σν ζχζηεκα απζεληηθνπνίεζεο Kerberos ρξεζηκνπνηεί κηα ζεηξά απφ θξππηνγξαθεκέλα κελχκαηα ψζηε λα απνδείμεη ζε έλαλ πηζηνπνηεηή (verifier) φηη ν client εθηειείηαη γηα ινγαξηαζκφ ελφο ζπγθεθξηκέλνπ ρξήζηε. Σν πξσηφθνιιν Kerberos βαζίδεηαη ζην πξσηφθνιιν απζεληηθνπνίεζεο ησλ Needham θαη Schroeder, αιιά κε θάπνηεο αιιαγέο ψζηε λα θαιχπηεη ηηο αλάγθεο ηνπ πεξηβάιινληνο γηα ην νπνίν αλαπηχρζεθε. Αλάκεζα ζε απηέο ηηο αιιαγέο, είλαη θαη ε ρξήζε ησλ timestamps ψζηε λα κεησζεί ν αξηζκφο ησλ απαηηνχκελσλ βεκάησλ γηα ηε βαζηθή απζεληηθνπνίεζε, ε χπαξμε κηαο ππεξεζίαο ελνηθίαζεο εηζεηεξίσλ (ticket granting service) ψζηε λα ππνζηεξίδεηαη ε ζπλαθφινπζε απζεληηθνπνίεζε ρσξίο επαλα-πιεθηξνιφγεζε ηνπ password ηνπ ππνθεηκέλνπ, θαη κηα δηαθνξεηηθή πξνζέγγηζε ζηε ζηαπξσηή απζεληηθνπνίεζε (cross-realm authentication), δειαδή ηελ απζεληηθνπνίεζε ελφο ππνθεηκέλνπ πνπ είλαη θαηαρσξεκέλν ζε έλαλ δηαθνξεηηθφ server απζεληηθνπνίεζεο απφ φηη ν πηζηνπνηεηήο. 107

108 Κξππηνγξάθεζε ζην Kerberos Παξφηη, φπσο δειψζεθε, ην Kerberos απνδεηθλχεη φηη έλαο client εθηειείηαη εθ κέξνπο ελφο ζπγθεθξηκέλνπ ρξήζηε, κηα πην αθξηβήο δήισζε είλαη φηη ν client έρεη γλψζε ελφο θιεηδηνχ θξππηνγξάθεζεο ην νπνίν είλαη γλσζηφ κνλάρα ζηνλ ρξήζηε θαη ηνλ server απζεληηθνπνίεζεο. ην Kerberos, ην θιεηδί θξππηνγξάθεζεο ηνπ ρξήζηε πξνθχπηεη απφ, θαη πξέπεη λα ζεσξεζεί σο έλα password (ζηε ζπλέρεηα ζα αλαθεξφκαζηε ζε απηφ κε ηνλ φξν password). Οκνίσο, θάζε server εθαξκνγήο (application server) κνηξάδεηαη έλα θιεηδί θξππηνγξάθεζεο κε ηνλ server απζεληηθνπνίεζεο (έηζη ζα απνθαινχκε ην θιεηδί ηνπ server). Ζ θξππηνγξάθεζε ζηελ παξνχζα πινπνίεζε ηνπ Kerberos ρξεζηκνπνηεί ην Data Encryption Standard (DES). Μηα ηδηφηεηα ηνπ DES είλαη φηη εαλ έλα θξππηνγξάθεκα απνθξππηνγξαθεζεί κε ην ίδην θιεηδί πνπ ρξεζηκνπνηήζεθε ζηελ θξππηνγξάθεζή ηνπ, ηφηε εκθαλίδεηαη ην αξρηθφ θείκελν. Δαλ ρξεζηκνπνηεζνχλ δηαθνξεηηθά θιεηδηά γηα θξππηνγξάθεζε θαη απνθξππηνγξάθεζε, ή εαλ ην θξππηνγξάθεκα παξαιιαρηεί, ηφηε αθελφο ην απνηέιεζκα δε ζα είλαη αλαγλψζηκν, αθεηέξνπ ην checksum ζην Kerberos κήλπκα δε ζα ηαηξηάδεη κε ηα δεδνκέλα. Απηφο ν ζπλδπαζκφο ηεο θξππηνγξάθεζεο θαη ηνπ checksun παξέρεη αθεξαηφηεηα θαη εκπηζηεπηηθφηεηα γηα ηα θξππηνγξαθεκέλα κελχκαηα ηνπ Kerberos. Σα εηζεηήξηα ζην Kerberos Ο client θαη ν server δελ κνηξάδνληαη εμαξρήο έλα θιεηδί θξππηνγξάθεζεο. Όπνηε έλαο client απζεληηθνπνηεί ηνλ εαπηφ ηνπ ζε έλαλ θαηλνχξην πηζηνπνηεηή, βαζίδεηαη ζην φηη ν server απζεληηθνπνίεζεο ζα δεκηνπξγήζεη έλα θαηλνχξην θιεηδί θξππηνγξάθεζεο θαη ζα ην δηαλείκεη αζθαιψο ζηα δχν κέξε. Απηφ ην θαηλνχξην θιεηδί θξππηνγξάθεζεο θαιείηαη θιεηδί επηθνηλσλίαο (session key) θαη ην εηζεηήξην (ticket) ηνπ Kerberos ρξεζηκνπνηείηαη γηα λα ην παξαδψζεη ζηνλ πηζηνπνηεηή. Σν Kerberos εηζεηήξην είλαη έλα πηζηνπνηεηηθφ πνπ εθδίδεηαη απφ έλαλ server απζεληηθνπνίεζεο, θξππηνγξαθεκέλν κε ην θιεηδί ηνπ server. Μεηαμχ άιισλ πιεξνθνξηψλ, ην εηζεηήξην πεξηιακβάλεη ην ηπραίν θιεηδί επηθνηλσλίαο πνπ ζα ρξεζηκνπνηεζεί γηα απζεληηθνπνίεζε ηνπ ππνθεηκέλνπ ζηνλ πηζηνπνηεηή, ην φλνκα ηνπ ππνθεηκέλνπ (principal) γηα ην νπνίν εθδφζεθε ην θιεηδί επηθνηλσλίαο, θαη έλα ρξφλν δηαξθείαο (expiration time) κεηά ην πέξαο ηνπ 108

109 νπνίνπ ην θιεηδί επηθνηλσλίαο δελ ηζρχεη πιένλ. Σν εηζεηήξην δελ απνζηέιιεηαη απεπζείαο ζηνλ πηζηνπνηεηή, αιιά πξψηα ζηνλ client ν νπνίνο ην πξνσζεί ζηνλ πηζηνπνηεηή, σο ηκήκα κηαο αίηεζεο εθαξκνγήο (application request). Δπεηδή ην εηζεηήξην είλαη θξππηνγξαθεκέλν κε ην θιεηδί ηνπ server, ην νπνίν είλαη γλσζηφ κφλν ζηνλ server απζεληηθνπνίεζεο θαη ζηνλ αληίζηνηρν πηζηνπνηεηή, δελ είλαη δπλαηφλ ν client λα ηξνπνπνηήζεη ην εηζεηήξην ρσξίο λα αλαθαιπθζεί. Αίηεζε εθαξκνγήο θαη απάληεζε Σα κελχκαηα 3 θαη 4 ζην ζρήκα 6 αλαπαξηζηάλνπλ ηελ αίηεζε εθαξκνγήο (application request) θαη ηελ απάληεζε (response), ίζσο ηελ πην ζεκαληηθή αληαιιαγή κπλεκάησλ ζην πξσηφθνιιν Kerberos. Μέζσ απηψλ ησλ κελπκάησλ ν client απνδεηθλχεη ζηνλ πηζηνπνηεηή φηη γλσξίδεη ην θιεηδί επηθνηλσλίαο πνπ είλαη ελζσκαησκέλν ζην εηζεηήξην ηνπ Kerberos. Τπάξρνπλ δπν ηκήκαηα ζε κηα αίηεζε εθαξκνγήο: έλα εηζεηήξην θαη έλαο απζεληηθνπνηεηήο. Ο απζεληηθνπνηεηήο πεξηέρεη, αλάκεζα ζηα άιια, θαη: ηελ ηξέρνπζα ψξα, έλα checksum, θαη έλα πξναηξεηηθφ θιεηδί θξππηνγξάθεζεο, φια θξππηνγξαθεκέλα κε ην θιεηδί επηθνηλσλίαο απφ ην ζπλνδεχσλ εηζεηήξην. Μεηά απφ ηελ αίηεζε εθαξκνγήο, ν πηζηνπνηεηήο απνθξππηνγξαθεί ην εηζεηήξην, απνθηά ην θιεηδί επηθνηλσλίαο, θαη ρξεζηκνπνηεί ην θιεηδί επηθνηλσλίαο ψζηε λα απνθξππηνγξαθήζεη ηνλ απζεληηθνπνηεηή. Δαλ ην θιεηδί κε ην νπνίν απνθξππηνγξαθήζεθε ν απζεληηθνπνηεηήο είλαη ίδην κε ην θιεηδί πνπ ρξεζηκνπνηήζεθε γηα ηελ θξππηνγξάθεζή ηνπ, ηφηε ην checksum ζα 109

110 ηαηξηάδεη θαη ν πηζηνπνηεηήο κπνξεί λα ππνζέζεη φηη ν απζεληηθνπνηεηήο δεκηνπξγήζεθε απφ ην ππνθείκελν κε φλνκα απηφ πνπ πεξηέρεηαη ζην εηζεηήξην, γηα ηνλ νπνίν εθδφζεθε θαη ην θιεηδί επηθνηλσλίαο. Βέβαηα, απηφ δελ είλαη αξθεηφ γηα ηελ απζεληηθνπνίεζε, εθφζνλ έλαο hacker κπνξεί λα παξαθνινπζήζεη (sniffing) ηνλ απζεληηθνπνηεηή θαη λα ηνλ μαλα-παίμεη αξγφηεξα παξηζηάλνληαο ηνλ ρξήζηε. Γη απηφλ ην ιφγν, ν πηζηνπνηεηήο ειέγρεη επηπξφζζεηα ην Βαζηθφ πξσηφθνιιν απζεληηθνπνίεζεο ζην kerberos (απινπνηεκέλν) timestamp ψζηε λα βεβαησζεί φηη ν απζεληηθνπνηεηήο είλαη επίθαηξνο. Δαλ ην timestamp είλαη εληφο ελφο ζπγθεθξηκέλνπ ρξνληθνχ πιαηζίνπ (ζπλήζσο 5 ιεπηά) κε βάζε ηελ ψξα ηνπ πηζηνπνηεηή, θαη εαλ ην ίδην timestamp δελ έρεη ρξεζηκνπνηεζεί ζε άιιεο αηηήζεηο ζην ίδην ρξνληθφ πιαίζην, ηφηε ν πηζηνπνηεηήο δέρεηαη ηελ αίηεζε σο απζεληηθή. Μέρξη ηψξα ε ηαπηφηεηα ηνπ client έρεη πηζηνπνηεζεί απφ ηνλ server. ε νξηζκέλεο εθαξκνγέο, ν client επηζπκεί λα πηζηνπνηήζεη κε ηε ζεηξά ηνπ ηελ ηαπηφηεηα ηνπ server. Δαλ απαηηείηαη ινηπφλ κηα ακνηβαία απζεληηθνπνίεζε, ν server δεκηνπξγεί κηα απάληεζε εθαξκνγήο (application response) εμάγνληαο ηνλ ρξφλν t πνπ έρεη εηζάγεη ν client ζηνλ απζεληηθνπνηεηή, θαη επηζηξέθνληάο ηνλ ζηνλ client καδί κε άιιεο πιεξνθνξίεο, φια απηά θξππηνγξαθεκέλα κε ην θιεηδί επηθνηλσλίαο. Αίηεζε Απζεληηθνπνίεζεο θαη απάληεζε Ο client αμηψλεη έλα μερσξηζηφ εηζεηήξην θαη θιεηδί επηθνηλσλίαο γηα θάζε πηζηνπνηεηή κε ηνλ νπνίν επηθνηλσλεί. Όηαλ ν client επηζπκεί λα επηθνηλσλήζεη κε έλα ζπγθεθξηκέλν πηζηνπνηεηή, ρξεζηκνπνηεί ηα κελχκαηα 1 θαη 2 (application request and response), ψζηε λα απνθηήζεη έλα εηζεηήξην θαη έλα θιεηδί επηθνηλσλίαο απφ ηνλ server απζεληηθνπνίεζεο. ηελ αίηεζε απηή, ν client ζηέιλεη ζηνλ server ηελ δεδεισκέλε ηνπ ηαπηφηεηα, ην φλνκα ηνπ πηζηνπνηεηή, έλαλ επηζπκεηφ ρξφλν δηαξθείαο γηα ην εηζεηήξην, αη έλαλ ηπραίν αξηζκφ πνπ ζα ρξεζηκνπνηεζεί γηα ηελ αληηζηνίρηζε ηεο αίηεζεο κε ηελ απάληεζε. ηελ απάληεζή ηνπ, ν server απζεληηθνπνίεζεο επηζηξέθεη έλα θιεηδί επηθνηλσλίαο, ηνλ αληίζηνηρν ρξφλν δηαξθείαο (expiration time), ηνλ ηπραίν αξηζκφ ηεο αίηεζεο, ην φλνκα ηνπ πηζηνπνηεηή θαη άιιεο πιεξνθνξίεο απφ ην εηζεηήξην, φια απηά θξππηνγξαθεκέλα κε ην password ηνπ ρξήζηε πνπ είλαη θαηαρσξεκέλν ζηνλ server. Δπίζεο, επηζηξέθεη έλα εηζεηήξην πνπ πεξηέρεη παξφκνηεο πιεξνθνξίεο, θαη ην νπνίν πξφθεηηαη αξγφηεξα λα 110

111 πξνσζεζεί ζηνλ πηζηνπνηεηή σο ηκήκα κηαο αίηεζεο εθαξκνγήο. Ζ αίηεζεαπάληεζε απζεληηθνπνίεζεο, θαη ε αίηεζε-απάληεζε εθαξκνγήο, ζπληζηνχλ ην βαζηθφ πξσηφθνιιν απζεληηθνπνίεζεο ζην Kerberos. Απνθηώληαο επηπξόζζεηα εηζεηήξηα Σν βαζηθφ πξσηφθνιιν απζεληηθνπνίεζεο, επηηξέπεη ινηπφλ ζε έλαλ client κε ηε γλψζε ηνπ password ελφο ρξήζηε, λα απνθηήζεη έλα εηζεηήξην θαη έλα θιεηδί επηθνηλσλίαο ψζηε λα απνδείμεη ηελ ηαπηφηεηά ηνπ ζε νπνηνλδήπνηε πηζηνπνηεηή πνπ είλαη θαηαρσξεκέλνο ζηνλ server απζεληηθνπνίεζεο. Σν password ηνπ ρξήζηε πξέπεη λα παξνπζηάδεηαη θάζε θνξά πνπ ν ρξήζηεο απζεληηθνπνηείηαη ζε έλαλ θαηλνχξην πηζηνπνηεηή. Απηφ κπνξεί λα είλαη άθνκςν : αληίζεηα, ν ρξήζηεο ζα έπξεπε λα κπνξεί λα ζπλδέεηαη κε ην ζχζηεκα κηα θνξά, παξέρνληαο ηφηε ην password ηνπ, θαη νη ζπλαθφινπζεο απζεληηθνπνηήζεηο λα ζπκβαίλνπλ απηφκαηα. Ο πξνθαλήο ηξφπνο λα ππνζηεξηρζεί θάηη ηέηνην, δειαδή απνζεθεχνληαο ζηελ cashe ηνπ ζηαζκνχ εξγαζίαο ην password ηνπ ρξήζηε, είλαη επηθίλδπλνο. Μηα θαιχηεξε πξνζέγγηζε πνπ ρξεζηκνπνηεί ην Kerberos, είλαη λα απνζεθεχεη ζηελ cashe κφλν ηα εηζεηήξηα θαη ηα θιεηδηά θξππηνγξάθεζεο (πνπ φια καδί θαινχληαη credentials), πνπ ζα ρξεζηκνπνηνχληαη γηα έλα εχινγα ζχληνκν ρξνληθφ δηάζηεκα. Ζ ππεξεζία ελνίθηαζεο εηζεηεξίσλ (ticket granting service) ζην πξσηφθνιιν ηνπ Kerberos επηηξέπεη ζε έλαλ ρξήζηε λα απνθηήζεη εηζεηήξηα θαη θιεηδηά θξππηνγξάθεζεο κε ηε ρξήζε ηέηνησλ credentials, ρσξίο ηελ επαλα-πιεθηξνιφγεζε ηνπ password ηνπ ρξήζηε. Όηαλ ν ρξήζηεο πξσηνζπλδέεηαη, δηαηππψλεηαη κηα αίηεζε απζεληηθνπνίεζεο, θαη ν server απζεληηθνπνίεζεο επηζηξέθεη έλα εηζεηήξην καδί κε έλα θιεηδί επηθνηλσλίαο γηα ηελ ππεξεζία ελνίθηαζεο εηζεηεξίσλ. Απηφ ην εηζεηήξην, πνπ θαιείηαη ticket granting ticket, έρεη έλα ζρεηηθά ζχληνκν ρξφλν δσήο (ζπλήζσο 8 ψξεο). Ζ απάληεζε απνθξππηνγξαθείηαη, ην εηζεηήξην θαη ην θιεηδί επηθνηλσλίαο απνζεθεχνληαη, θαη ην password ηνπ ρξήζηε πξνο ην παξφλ αγλνείηαη. Αθνινχζσο, φηαλ ν ρξήζηεο επηζπκεί λα απνδείμεη ηελ ηαπηφηεηά ηνπ ζε έλαλ θαηλνχξην πηζηνπνηεηή, έλα θαηλνχξην εηζεηήξην αμηψλεηαη απφ ηνλ server απζεληηθνπνίεζεο κε ηε ρξήζε ηεο επηθνηλσλία έθδνζεο εηζεηεξίνπ (ticket granting exchange). Ζ επηθνηλσλία έθδνζεο εηζεηεξίνπ είλαη παξφκνηα κε ηελ επηθνηλσλία απζεληηθνπνίεζεο (authentication exchange), κε εμαίξεζε ην γεγνλφο φηη ε αίηεζε έθδνζεο εηζεηεξίνπ (ticket granting request) έρεη 111

112 ελζσκαησκέλε κέζα ηεο κηα αίηεζε εθαξκνγήο, ελψ ε απάληεζε (ticket granting response) είλαη θξππηνγξαθεκέλε κε ην θιεηδί επηθνηλσλίαο απφ ην ticket granting ticket, παξά κε ην password ηνπ ρξήζηε. Σν ζρήκα δείρλεη ην πιήξεο πξσηφθνιιν απζεληηθνπνίεζεο ζην Kerberos. Σα κελχκαηα 1 θαη 2 ρξεζηκνπνηνχληαη κφλνλ φηαλ ν ρξήζηεο πξσην-ζπλδέεηαη ζην ζχζηεκα, ηα κελχκαηα 3 θαη 4 φηαλ ν ρξήζηεο απζεληηθνπνηείηαη ζε έλαλ θαηλνχξην πηζηνπνηεηή, θαη ην κήλπκα 5 θάζε θνξά πνπ ν ρξήζηεο απζεληηθνπνηεί ηνλ εαπηφ ηνπ (ζηνλ ίδην πηζηνπνηεηή). Σν κήλπκα 6 είλαη πξναηξεηηθφ θαη ρξεζηκνπνηείηαη κφλνλ φηαλ ν ρξήζηεο απαηηεί ακνηβαία απζεληηθνπνίεζε (mutual-authentication) απφ ηνλ πηζηνπνηεηή Kerberos θαη Web Με θαηάιιειεο πξνυπνζέζεηο (π.ρ ε ρξήζε ελφο interface φπσο ην GSS-API) ην Kerberos κπνξεί λα ρξεζηκνπνηεζεί γηα επηθνηλσλία κεηαμχ servers θαη browsers ζην Web. Έηζη, επηηπγράλεηαη ακνηβαία απζεληηθνπνίεζε ηνπ server θαη ηνπ client, ν server κπνξεί λα αζθήζεη έιεγρν πξνζπέιαζεο κε βάζε ηελ απζεληηθνπνίεζε ηνπ client, ελψ νη αηηήζεηο θαη νη απαληήζεηο ηνπ client θαη ηνπ server αληίζηνηρα θξππηνγξαθνχληαη γηα κεγαιχηεξε αζθάιεηα. Σν ζρήκα αλαπαξηζηάλεη ηε δηαδηθαζία. 112

113 Kerberos θαη απζεληηθνπνίεζε ζην Web ηε ζπλέρεηα παξαηίζεηαη έλα παξάδεηγκα ηνπ πξσηνθφιινπ πνπ ρξεζηκνπνηείηαη: ζην παξάδεηγκά καο, ν browser είλαη ν Mosaic ηεο NCSA θαη ν Web server είλαη ν httpd Ο client ζηέιλεη ηελ αξρηθή αίηεζε GET /restricted/adam.html HTTP/1.0 Accept: */* User-Agent: NCSA Mosaic for the X Window System/2.4 libwww/2.12 modified 2. ν server βιέπεη όηη απαηηείηαη απζεληηθνπνίεζε, νπόηε ζηέιλεη έλα κήλπκα 401: HTTP/ Unauthorized Date: Friday, o3-feb-95 18:45:13 GMT Server: NCSA/1.3 Content- type : text/html AuthenticateQ Kerberos V4 3. Ο client παίξλεη έλα εηζεηήξην γηα ηνλ server, θαη μαλα-ππνβάιιεη ηελ αίηεζε εηζαγάγνληαο ζε απηήλ ην εηζεηήξην πνπ πήξε GET /restricted/adam.html HTTP/1.0 Accept: */* User-Agent: NCSA Mosaic for the X Window System/2.4 libwww/2.12 modified Authorization: KerberosV4 acain e e e c3e4fc931b68ed20d0f696ee74148a696eb4 3694ee91e5623b953a5dfd3be ff

114 4. Ο server απαληά κε ην έγγξαθν, θαη ην θξππηνγξαθεκέλν timestamp+1 ώζηε λα απζεληηθνπνηήζεη ηνλ εαπηό ηνπ: HTTP/ OK Date: Friday, 03-Feb-95 18:45:16 GMT Server: NCSA/1.3 MIME-version: 1.0 Content-type: text/html Last-modified: Wednesday, 04-Jan-95 22:58:20 GMT Content-length: 624 WWW-Authenticate: KerberosV4 [c a92b683f] User authenticated HTML document Τπεξεζία εμαθξίβσζεο γλεζηόηεηαο Kerberos Ζ ππεξεζία εμαθξίβσζεο γλεζηφηεηαο Kerberos βαζίδεηαη ζην πξφγξαµµα ATHENA ηνπ Μ.Η.Σ. ην νπνίν πξνζθέξεη έλα θαηαλεµεµέλν πεξηβάιινλ ιεηηνπξγίαο ζπζηεµάησλ ε/π. Οη απαηηήζεηο αζθάιεηαο ηνπ ζπζηήµαηνο απηνχ µεηά ηε δηαδηθαζία ηεο ηαπηνπνίεζεο θαιχπηνληαη απφ ηελ ππεξεζία εμαθξίβσζεο γλεζηφηεηαο, πνπ νλνµάδεηαη Kerberos. Ζ ππεξεζία απηή δηαζθαιίδεη ζηηο νληφηεηεο ηνπ ζπζηήµαηνο, ηελ ηαπηφηεηα ησλ αληίζηνηρσλ νληνηήησλ, µε ηηο νπνίεο επηθνηλσλνχλ, θαζψο θαη ηελ αζθάιεηα ησλ εθπεµπφµελσλ µελπµάησλ. Βαζίδεηαη ζην µνληέιν πνπ πξνηάζεθε απφ ηνπο Needham θαη Schroeder. Υξνληθέο ζθξαγίδεο (timestamps), νη νπνίεο απνηεινχληαη απφ ζπµβνινζεηξέο, πνπ πεξηέρνπλ ηελ εµεξνµελία θαη ηελ ψξα ρξεζηµνπνηνχληαη γηα ηελ απνηξνπή επαλάιεςεο, ήδε ζηαιµέλσλ µελπµάησλ. Σν ζχζηεµα δηαηεξεί βάζε δεδνµέλσλ, πνπ πεξηέρεη ηνπο ρξήζηεο θαη ηα πξνζσπηθά ηνπο θιεηδηά-ζπλζεµαηηθά, ηα νπνία γλσξίδνπλ µφλνλ νη ίδηνη. Ζ βάζε απηή βξίζθεηαη ζηνλ θεληξηθφ εμππεξεηεηή γλεζηφηεηαο θαη αληίγξαθα απηήο (ηα νπνία ελεµεξψλνληαη ηαθηηθά) βξίζθνληαη ζε πεξηθεξεηαθνχο εμππεξεηεηέο. Με ηε βάζε απηή ζαλ θφµβν αλαθνξάο ππάξρεη δπλαηφηεηα εμαθξίβσζεο ηεο γλεζηφηεηαο ηνπ ρξήζηε πξνο ην ζχζηεµα, ή µεηαμχ δχν ρξεζηψλ πνπ εγθαζηζηνχλ µία ζχλνδν. Δπηπιένλ ν εθδίδνληαη 'ηδησηηθά θιεηδηά ζπλφδνπ' (private session keys), πνπ ρξεζηµνπνηνχληαη γηα ηελ θξππηνγξάθεζε ησλ µελπµάησλ πνπ αληαιιάζζνληαη. Σν ζχζηεµα πξνζθέξεη ηξία επίπεδα αζθάιεηαο. 114

115 Σν πξώην επίπεδν βαζίδεηαη ζε αξρηθή µφλν εμαθξίβσζε ηεο γλεζηφηεηαο. πγθεθξηµέλα νη νληφηεηεο πνπ δεµηνπξγνχλ µία ζχλνδν εμαθξηβψλνπλ ηελ ηαπηφηεηα αιιήισλ µφλν ζηε δηαδηθαζία ηεο εγθαηλίαζεο ηεο ζπλφδνπ. Καηφπηλ, δε ιαµβάλεηαη θαλέλα επηπιένλ µέηξν αζθάιεηαο. Σν δεύηεξν επηπξφζζεην επίπεδν αζθάιεηαο πξνβιέπεη ηελ εμαθξίβσζε ηεο γλεζηφηεηαο ησλ αληαιιαζζφµελσλ µελπµάησλ, ρσξίο φµσο λα ιαµβάλνληαη µέηξα γηα ηελ απνηξνπή δηαξξνήο ηνπ πεξηερνµέλνπ ησλ µελπµάησλ απηψλ. ην ηξίην πςειφηεξν επίπεδν µε ηελ ρξήζε ηδησηηθψλ θιεηδηψλ θξππηνγξαθνχληαη ηα µελχµαηα πνπ αληαιιάζζνληαη. Τπάξρνπλ δχν ηχπνη δηαπηζηεπηηθψλ (credentials), πνπ ρξεζηµνπνηνχληαη ζην ζχζηεµα Kerberos, ηα 'εηζηηήξηα' (tickets) θαη νη 'απζεληηθνπνηεηέο' (authenticators). Καη ηα δχν βαζίδνληαη ζηελ ρξήζε δηαθνξεηηθψλ θξππηνγξαθεµέλσλ µελπµάησλ 'ηδησηηθνχ θιεηδηνχ'. Σν 'εηζηηήξην' ρξεζηµνπνηείηαη γηα ηελ ηαπηνπνίεζε ηνπ ρξήζηε ζηνλ εμππεξεηεηή, ηνπ νπνίνπ δεηείηαη ε ππεξεζία, µέζσ ηνπ εμππεξεηεηή γλεζηφηεηαο. Δπίζεο δηαβεβαηψλεη, φηη ν ρξήζηεο, πνπ ην ρξεζηµνπνηεί, ηαπηίδεηαη µε ηνλ ρξήζηε γηα ηνλ νπνίν εθδφζεθε. Ο 'απζεληηθνπνηεηήο' παξέρεη ηηο απαξαίηεηεο πιεξνθνξίεο γηα ηε δηαβεβαίσζε ηεο ρξήζεο ηνπ 'εηζηηεξίνπ' απφ ηνλ θφµβν γηα ηνλ νπνίν εθδφζεθε. Σν 'εηζηηήξην' πεξηέρεη ην φλνµα ηνπ εμππεξεηεηή, ην φλνµα ηνπ 'πειάηε', ηε δηεχζπλζε δηθηχνπ ηνπ, εµεξνινγηαθά ζηνηρεία, ηνλ ρξφλν δσήο ηνπ εηζηηεξίνπ θαη ην θιεηδί ζπλφδνπ. Μπνξεί λα ρξεζηµνπνηεζεί πνιιαπιά θαηά ηε ζχλνδν ηνπ ζπγθεθξηµέλνπ 'πειάηε' µε ην ζπγθεθξηµέλν εμππεξεηεηή. ε αληίζεζε ν 'απζεληηθνπνηεηήο', πνπ πεξηέρεη ην φλνµα ηνπ 'πειάηε', ηε δηεχζπλζε ηνπ ζηαζµνχ εξγαζίαο θαη ηελ εµεξνµελία-ψξα ηνπ ζηαζµνχ εξγαζίαο, δεµηνπξγείηαη θάζε θνξά, πνπ ν 'πειάηεο' δεηά ηελ ρξήζε µίαο ππεξεζίαο. 115

116 Πξσηφθνιιν ιεηηνπξγίαο ηνπ ζπζηήµαηνο εμαθξίβσζεο γλεζηφηεηαο Kerberos Σν πξσηφθνιιν ιεηηνπξγίαο ηνπ ζπζηήµαηνο Kerberos παξηζηάλεηαη γξαθηθά ζηελ εηθφλα. Σα µεηνλεθηήµαηα ηνπ ζπζηήµαηνο Kerberos είλαη ηα αθφινπζα : H ρξήζε εμεηδηθεπµέλσλ εμππεξεηεηψλ εμαθξίβσζεο γλεζηφηεηαο θαη θπξίσο ηνπ θεληξηθνχ εμππεξεηεηή, ν νπνίνο αλ δε ιεηηνπξγεί, είλαη αδχλαηε θάζε δηαδηθαζία δηαρείξηζεο (λένο ρξήζηεο, µεηαβνιή ρξήζηε). Ζ ππεξθφξησζε ηεο επηθνηλσληαθήο θπθινθνξίαο ιφγσ ησλ δηεξγαζηψλ ησλ πξσηνθφιισλ εμαθξίβσζεο γλεζηφηεηαο. Οη απαηηήζεηο ρξνληθνχ ζπγρξνληζµνχ µεηαμχ ησλ θφµβσλ. Οη πεξηνξηζµνί πνπ ηίζεληαη ιφγσ χπαξμεο δξνµνινγεηψλ δηθηχσλ (απαίηεζε λένπ εμππεξεηεηή µεηά ην δξνµνινγεηή). Ζ έιιεηςε δηαδηθαζηψλ αληίζηξνθεο ηαπηνπνίεζεο. Να ηαπηνπνηείηαη δειαδή ν εμππεξεηεηήο θαη ν ζηαζµφο εξγαζίαο ζηνλ ρξήζηε γηα ηελ απνθπγή πθαξπαγήο ζπλζεµαηηθψλ, µέζσ εηδηθνχ ινγηζµηθνχ. Ζ ρξνληθή δηάξθεηα ηνπ 'εηζηηεξίνπ' πξέπεη λα δηαηεξεί ηε ιεπηή ηζνξξνπία µεηαμχ ελφο αζθαινχο ζπζηήµαηνο (µηθξή δηάξθεηα) µε επαλεηιεµµέλεο θαηαρσξήζεηο ζπλζεµαηηθνχ θαη ελφο εχρξεζηνπ πηζαλά µε αζθαινχο ζπζηήµαηνο (µεγάιε δηάξθεηα). 116

117 4. ΥΔΗΑΚΔ ΒΑΔΗ ΓΔΓΟΜΔΝΧΝ- ΑΦΑΛΔΗΑ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ 4.1. ΥΔΗΑΚΔ ΒΑΔΗ ΓΔΓΟΜΔΝΧΝ Οη βάζεηο δεδνκέλσλ απνηεινχλ ην ππφβαζξν ηεο ζπληξηπηηθήο πιεηνςεθίαο ησλ πιεξνθνξηαθψλ ζπζηεκάησλ.οη πην δηαδεδνκέλεο βάζεηο δεδνκέλσλ είλαη νη ζρεζηαθέο (relational databases).ηηο ζρεζηαθέο βάζεηο ηα δεδνκέλα απνζεθεχνληαη ζε πίλαθεο. Γηα ηε δεκηνπξγία ησλ πηλάθσλ θαη ηελ αλαδήηεζε ησλ δεδνκέλσλ ζε απηνχο ρξεζηκνπνηείηαη ε γιψζζα SQL (Structured Query Language).Μία βάζε δεδνκέλσλ πξνζθέξεη δηάθνξεο πειάηεο κε ηνπο νπνίνπο κπνξνχκε λα επηθνηλσλήζνπκε καδί ηεο. Μηα ζρεζηαθή βάζε δεδνκέλσλ απνηειείηαη απφ έλα ζχλνιν πηλάθσλ, ζηνπο νπνίνπο απνζεθεχνληαη ηα δεδνκέλα. Μηα ζρεζηαθή βάζε δεδνκέλσλ είλαη πξνζβάζηκε κέζσ ηεο γιψζζαο SQL (Structured Query Language), θψδηθαο ηεο νπνίαο ζπρλά ελζσκαηψλεηαη ζε θψδηθα θάπνηαο άιιεο γιψζζαο φπσο ε C++ ή ε Java. Μηα ζρεζηαθή βάζε δεδνκέλσλ πεξηέρεη πίλαθεο..έλαο πίλαθαο πεξηιακβάλεη γξακκέο, πνπ ζπλήζσο ηηο νλνκάδνπκε εγγξαθέο, γηα νκνεηδή αληηθείκελα..κάζε εγγξαθή αληηπξνζσπεχεη έλα αληηθείκελν θαη ηα πεδία είλαη ηα ραξαθηεξηζηηθά ησλ νκνεηδψλ αληηθεηκέλσλ. Μηα ζρεζηαθή βάζε δεδνκέλσλ πεξηέρεη πίλαθεο. Έλαο πίλαθαο πεξηιακβάλεη γξακκέο, πνπ ζπλήζσο ηηο νλνκάδνπκε εγγξαθέο, γηα νκνεηδή αληηθείκελα. Κάζε εγγξαθή αληηπξνζσπεχεη έλα αληηθείκελν θαη ηα πεδία είλαη ηα ραξαθηεξηζηηθά ησλ νκνεηδψλ αληηθεηκέλσλ..πξέπεη επίζεο λα ζεκεηψζνπκε πσο αλ έλα πεδίν παίξλεη κηα ηηκή πνπ πξέπεη λα είλαη κνλαδηθή γηα θάζε αληηθείκελν, ην πεδίν απηφ νλνκάδεηαη θιεηδί. Γπν πίλαθεο ζπλδένληαη κεηαμχ ηνπο φηαλ ην θιεηδί ηνπ ελφο πίλαθα εκπεξηέρεηαη ζηνλ άιιν STRUCTURED QUERY LANGUAGE (SQL) Ζ SQL είλαη κία απιή γιψζζα αιιειεπίδξαζεο κε ζρεζηαθέο βάζεηο δεδνκέλσλ. Οη πην ζπλεζηζκέλεο δειψζεηο SQL είλαη Δήισζε Σθνπόο SELECT Δπηιέγεη γξακκέο απφ έλαλ πίλαθα 117

118 INSERT Δηζάγεη γξακκέο ζ' έλαλ πίλαθα DELETE Γηαγξάθεη γξακκέο απφ έλαλ πίλαθα UPDATE Δλεκεξψλεη γξακκέο ελφο πίλαθα COMMIT Δθηειεί κία ζπλαιιαγή ROLLBACK Αλαζηξέθεη κία ζπλαιιαγή GRANT Παξαρσξεί δηθαηψκαηα αζθαιείαο REVOKE Αλαθαιεί δηθαηψκαηα αζθαιείαο 4.3. ΓΖΜΗΟΤΡΓΗΑ ΒΑΖ ηε ζπλέρεηα ζα ρξεζηκνπνηήζνπκε γηα παξάδεηγκα ην θαηάζηεκα εκπνξίαο θαθέδσλ. Γηα λα δεκηνπξγήζνπκε κηα βάζε ρξεζηκνπνηνχκε ηελ εληνιή create database: mysql> create database coffee_shop; Γηα λα εξγαζηνχκε κε κία ζπγθεθξηκέλε βάζε ρξεζηκνπνηνχκε ηελ εληνιή use: mysql> use coffee_shop; Γηα λα δεκηνπξγήζνπκε έλαλ πίλαθα ρξεζηκνπνηνχκε ηελ εληνιή create table: CREATE TABLE suppliers ( id INT(11) NOT NULL AUTO_INCREMENT, name VARCHAR(255) NOT NULL, street VARCHAR(255) NOT NULL, city VARCHAR(255) NOT NULL, state VARCHAR(50) NOT NULL, zip VARCHAR(10) NOT NULL, PRIMARY KEY(id) ) ENGINE=InnoDB; Θέινπκε αθφκα λα δεκηνπξγήζνπκε έλαλ πίλαθα κε ηα είδε ησλ θαθέδσλ πνπ δηαζέηεη ην θαηάζηεκα: CREATE TABLE coffees ( coffee_name VARCHAR(255) NOT NULL, supplier_id INT NOT NULL, price DOUBLE NOT NULL, sales INT NOT NULL, 118

119 total INT NOT NULL, PRIMARY KEY(coffee_name), FOREIGN KEY (supplier_id) REFERENCES suppliers(id) ) ENGINE=InnoDB; ηελ πεξίπησζε πνπ έλαο πξνκεζεπηήο πξνκήζεηε πεξηζζφηεξα απφ έλα είδε θαθέ, ν πίλαθαο coffees δελ ζα πεξηείρε σο μέλν θιεηδί ην θιεηδί ηνπ πξνκεζεπηή αιιά ζα ρξεηαδφκαζηαλ έλαλ επηπιένλ πίλαθα γηα λα πεξηγξάςνπκε ηε ζπζρέηηζε. Έλαλ ηέηνηνλ πίλαθα ζα δεκηνπξγνχζακε σο εμήο: CREATE TABLE coffees_suppliers ( coffee_name VARCHAR(255) NOT NULL, supplier_id INT NOT NULL, PRIMARY KEY (coffee_name, supplier_id), FOREIGN KEY (supplier_id) REFERENCES suppliers(id), FOREIGN KEY (coffee_name) REFERENCES coffees(coffee_name) ) ENGINE=InnoDB; Γηα λα ζβήζνπκε έλαλ πίλαθα ρξεζηκνπνηνχκε ηελ εληνιή drop table tablename.γηα λα αιιάμνπκε ηνλ νξηζκφ ελφο πίλαθα ρξεζηκνπνηνχκε ηελ εληνιή alter table tablename Εηζαγσγή Δεδνκέλσλ Γηα ηελ εηζαγσγή δεδνκέλσλ ρξεζηκνπνηείηαη ε εληνιή insert into.γηα λα εηζάγνπκε ηξεηο πξνκεζεπηέο ζα δψζνπκε: INSERT INTO suppliers (name, street, city, state, zip) VALUES ('Acme, Inc.', '99 Market Street', 'Groundsville', 'CA', '95199'); INSERT INTO suppliers (name, street, city, state, zip) VALUES ('Superior Coffee', '1 Party Place', 'Mendocino', 'CA', '95460'); INSERT INTO suppliers (name, street, city, state, zip) VALUES ('The High Ground', '100 Coffee Lane', 'Meadows', 'CA', '93966'); 119

120 Γηα λα εηζάγνπκε πέληε είδε θαθέ ζα δψζνπκε: INSERT INTO coffees (coffee_name, supplier_id, price, sales, total) VALUES ('Colombian', 1, 7.99, 0, 0); INSERT INTO coffees (coffee_name, supplier_id, price, sales, total) VALUES ('French Roast', 2, 8.99, 0, 0); INSERT INTO coffees (coffee_name, supplier_id, price, sales, total) VALUES ('Espresso', 3, 9.99, 0, 0); INSERT INTO coffees (coffee_name, supplier_id, price, sales, total) VALUES ('Colombian Decaf', 1, 8.99, 0, 0); INSERT INTO coffees (coffee_name, supplier_id, price, sales, total) VALUES ('French Roast Decaf', 2, 9.99, 0, 0); ΔΠΗΛΟΓΖ ΓΔΓΟΜΔΝΧΝ Ζ επηινγή δεδνκέλσλ ζηε γιψζζα SQL γίλεηαη κε ηε ρξήζε ηεο εληνιήο select.γηα λα επηιέμνπκε φια ηα ζηνηρεία γηα θαθέδεο δίλνπκε: select * from coffees; Γηα λα επηιέμνπκε ην φλνκα θαη ηελ ηηκή ησλ θαθέδσλ δίλνπκε: select coffee_name, price from coffees; Αλ ζέινπκε λα επηιέμνπκε ζπγθεθξηκέλεο γξακκέο, πξνζδηνξίδνπκε ηε ζπλζήθε πνπ πξέπεη λα πιεξνχλ κε ηελ θαηάιιειε πξφηαζε where: select coffee_name, price from coffees where price < 9.00; Πξνθεηκέλνπ λα πάξνπκε έλαλ πίλαθα πνπ λα ζπλδπάδεη δεδνκέλα απφ δχν ή πεξηζζφηεξνπο πίλαθεο δεκηνπξγνχκε έλα join. Γηα παξάδεηγκα, 120

121 γηα λα βξνχκε ηα νλφκαηα ησλ θαθέδσλ πνπ καο πξνκεζεχεη ε εηαηξεία Acme, Inc., ζα δψζνπκε: select coffees.coffee_name from coffees, suppliers where suppliers.name = 'Acme, Inc.' and suppliers.id = coffees.supplier_id; Δλεκεξώζεηο θαη Γηαγξαθέο Γηα λα ελεκεξψζνπκε ππάξρνληα δεδνκέλα ζηε βάζε ρξεζηκνπνηνχκε ηελ εληνιή update. Γηα παξάδεηγκα, πξνθεηκέλνπ λα ελεκεξψζνπκε ηελ εγγξαθή γηα ηνλ θαθέ ηχπνπ Colombian, ζα δψζνπκε: update coffees set sales = 75 where coffee_name = 'Colombian'; Οη ελεκεξψζεηο κπνξνχλ λα γίλνληαη κε ρξήζε ησλ ππαξρφλησλ δεδνκέλσλ: update coffees set total = total + sales where coffee_name = 'Colombian'; Γηα λα δηαγξάςνπκε δεδνκέλα ρξεζηκνπνηνχκε ηελ εληνιή delete: delete from coffees where coffee_name = 'French Roast Decaf' 4.4 ΠΑΡΑΓΔΗΓΜΑ ΥΔΗΑΚΧΝ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ Γηα παξάδεηγµα ζα µπνξνχζαµε λα είραµε έλαλ πίλαθα θνηηεηψλ STUDENTS µε ηα αθφινπζα ζηνηρεία (SID, SFNAME, SLNAME) γηα ηνλ θσδηθφ ηνπ θνηηεηή, ην φλνµα θαη ην επψλπµφ ηνπ θαη έλαλ άιιν πίλαθα COURSES µε µαζήµαηα µε ηα αθφινπζα ζηνηρεία (CID, CTITLE, CDESCRIPTION) γηα ηνλ θσδηθφ ηνπ µαζήµαηνο, ηνλ ηίηιν ηνπ θαη µία πεξηγξαή ηνπ. Αλ ζέιαµε λα θαηαγξάςνπµε ηελ εγγξαθή ελφο θνηηεηή ζε έλα ή πεξηζζφηεξα µαζήµαηα ζα µπνξνχζαµε λα δεµηνπξγήζνπµε έλα πίλαθα 121

122 REGISTRATION µε ηα αθφινπζα ζηνηρεία (SID, CID, MARK) πνπ ζα πεξηείρε γξαµµέο µε ηνπο θσδηθνχο ηνπ θνηηεηή θαη ηνπ µαζήµαηνο ζην νπνίν έρεη εγγξαθεί θαη µε ηνλ βαζµφ πνπ πήξε ν θνηηεηήο ζην µάζεµα απηφ. Γηα παξάδεηγµα νη πίλαθεο πνπ αθνινπζνχλ πεξηέρνπλ θάπνηα ζηνηρεία γηα πηζαλνχο θνηηεηέο, µαζήµαηα θαη εγγξαθέο: Πίλαθαο STUDENTS: SID SFNAME SLNAME 1 ΓΗΧΡΓΟ ΓΖΜΖΣΡΗΟΤ 2 ΠΑΤΛΟ ΠΑΠΑΓΖΜΟΤΛΖ Πίλαθαο COURSES: CID CTITLE CDESCRIPTION 1 WEB PROGRAMMING ΑΝΑΠΣΤΞΖ ΔΦΑΡΜΟΓΧΝ ΠΟΤ ΣΡΔΥΟΤΝ ΣΟ INTERNET 2 ΛΔΗΣΟΤΡΓΗΚΑ ΤΣΖΜΑΣΑ ΑΝΑΛΤΖ ΣΧΝ ΣΜΖΜΑΣΧΝ ΑΠΟ ΣΑ ΟΠΟΗΑ ΑΠΟΣΔΛΟΤΝΣΑΗ ΣΑ ΤΓΥΡΟΝΑ Λ.. Πίλαθαο REGISTRATION: SID CID MARK Απφ ηα πεξηερφµελα ηνπ πίλαθα REGISTRATION πξνθχπηεη πσο ν θνηηεηήο µε θσδηθφ 1 (ΓΖΜΖΣΡΗΟΤ) πήξε ζην µάζεµα µε θσδηθφ 1 (WEB PROGRAMMING) ηνλ βαζµφ 7.2 θαη ζην µάζεµα µε θσδηθφ 2 (ΛΔΗΣΟΤΡΓΗΚΑ ΤΣΖΜΑΣΑ) ηνλ βαζµφ 6.5. Δπίζεο ν θνηηεηήο µε θσδηθφ 2 (ΠΑΠΑΓΖΜΟΤΛΖ) πήξε ζην µάζεµα µε θσδηθφ 1(WEB PROGRAMMING) ηνλ βαζµφ 8. Σν πεδίν SID γηα ηνλ πίλαθα STUDENTS νλνµάδεηαη πξσηεχνλ θιεηδί (primary key) γηαηί δελ µπνξεί λα έρεη ηελ ίδηα ηηµή γηα δχν δηαθνξεηηθέο εγγξαθέο (γηα δχν δηαθνξεηηθέο γξαµµέο ηνπ πίλαθα STUDENTS). Σν πξσηεχνλ θιεηδί γηα ηνλ πίλαθα COURSES είλαη ην CID. Σέινο ην πξσηεχνλ θιεηδί γηα ηνλ πίλαθα REGISTRATION είλαη ην ζχλζεην (composite) θιεηδί (SID, CID). Σα SID θαη CID ζηνλ πίλαθα REGISTRATION νλνµάδνληαη μέλα θιεηδηά (foreign keys) γηα ηνλ πίλαθα REGISTRATION δηφηη είλαη πξσηεχνληα 122

123 θιεηδηά ησλ άιισλ δχν πηλάθσλ. Οη πίλαθεο STUDENTS θαη COURSES ζπζρεηίδνληαη µεηαμχ ηνπο µε ηηο εγγξαθέο ηνπ πίλαθα REGISTRATION. Παξαηεξείζηε πσο µε απηή ηελ πινπνίεζε δελ ππάξρεη επαλάιεςε ηηµψλ πέξα απφ ηα μέλα θιεηδηά ηα νπνία επαλαιαµβάλνληαη ζηνλ πίλαθα REGISTRATION. Γειαδή γηα παξάδεηγµα δελ ππάξρεη πνπζελά δχν θνξέο ην φλνµα ηνπ θνηηεηή ή ν ηίηινο ηνπ µαζήµαηνο. Οη πιεξνθνξίεο ηνπ πίλαθα REGISTRATION είλαη αξθεηέο γηα λα µαο δψζνπλ ηηο πιεξνθνξίεο ηεο ζπζρέηηζεο ησλ δχν άιισλ πηλάθσλ. Με απηή ηελ πινπνίεζε δελ ππάξρεη αλάγθε αλ αιιάμεη γηα παξάδεηγµα ν ηίηινο ή ε πεξηγξαθή ελφο µαζήµαηνο λα θάλνπµε ηελ αιιαγή ζε πνιιά ζεµεία. Αξθεί ε αιιαγή ζε µφλν έλα ζεµείν. Απηφ πνπ ζα ρξεηάδνηαλ λα αιιάμεη ζε πνιιά ζεµεία, αλ άιιαδε, ζα ήηαλ γηα παξάδεηγµα ν θσδηθφο ηνπ θνηηεηή ή ηνπ µαζήµαηνο. Γη' απηφ αθξηβψο ην ιφγν είλαη ιάζνο λα απνδίδνπµε ηνλ ξφιν πξσηεχνληνο θιεηδηνχ ζε πεδία πνπ πεξηέρνπλ πιεξνθνξίεο πνπ δελ είλαη ζηνλ απφιπην έιεγρφ µαο. Γηα παξάδεηγµα ζα µπνξνχζε θαλείο λα µπεη ζηνλ πεηξαζµφ λα ρξεζηµνπνηήζεη γηα πξσηεχνλ θιεηδί ησλ θνηηεηψλ ηνλ αξηζµφ ηεο ηαπηφηεηαο ηνπ θάζε θνηηεηή, ν νπνίνο είλαη εγγπεµέλα δηαθνξεηηθφο γηα θάζε θνηηεηή. Κάηη ηέηνην ζα ήηαλ θαθή ηδέα, µηα θαη είλαη ζεσξεηηθά ηνπιάρηζηνλ δπλαηφλ λα αιιάμνπλ νη αξηζµνί ηαπηφηεηαο µε βάζε απφθαζε ηεο θπβέξλεζεο. Σφηε ζα ρξεηάδνληαλ λα αιιάμεη ε ηηµή απηή ζε πνιιά ζεµεία ηεο Β.Γ., θάηη πνπ ζε µεγάιεο Β.Γ µπνξεί λα απνηειέζεη ζνβαξφ πξφβιεµα θαη πεγή ιαζψλ. Έηζη ηα πξσηεχνληα θιεηδηά ζα πξέπεη λα είλαη ηερλεηέο ηηµέο ζηνλ απφιπην έιεγρφ µαο, θαη δελ ζα πξέπεη λα είλαη θνξείο νπνηαζδήπνηε πιεξνθνξίαο, δει. δελ ζα πξέπεη λα ζεµαίλνπλ ηίπνηα.ο µνλαδηθφο ηνπο ξφινο ζα πξέπεη λα είλαη ε δηάθξηζε ησλ εγγξαθψλ θαη ηίπνηα άιιν. Όπσο είλαη απηνλφεην ηα ιίγα απηά ιφγηα δελ είλαη παξά µφλν µία µηθξή εηζαγσγή ζηηο ζρεζηαθέο Β.Γ. γηα ηνπο ζθνπνχο ηνπ ζπγθεθξηµέλνπ µαζήµαηνο. 4.5.ΓΗΑΥΔΗΡΗΖ ΒΓ ΜΔ ΣΖΝ SQL Γηα ηελ δηαρείξηζε ησλ ζρεζηαθψλ Βάζεσλ ππάξρεη µία πξφηππε γιψζζα πνπ ππνζηεξίδεηαη απφ φια ηα µεγάια.β. θαη νλνµάδεηαη SQL (Structured Query Language). Με ηηο εληνιέο ηεο γιψζζαο απηήο µπνξεί 123

124 θαλείο λα δεµηνπξγήζεη Β.Γ., λα δεµηνπξγήζεη πίλαθεο θαη επξεηήξηα, λα εηζάγεη δεδνµέλα ζε πίλαθεο, λα αλαδεηήζεη δεδνµέλα ζε πίλαθεο, λα δηαγξάςεη δεδνµέλα απφ πίλαθεο θιπ. Ζ SQL είλαη µία δεισηηθή γιψζζα (declarative language) ζηελ νπνία δηαηππψλνπµε ηη ζέινπµε λα γίλεη θαη απηφ γίλεηαη, ρσξίο λα πνχµε πσο αθξηβψο ζα γίλεη απηφ πνπ ζέινπµε. Απηφ είλαη ζε αληίζεζε µε απηφ πνπ ζπµβαίλεη ζηηο ιεγφµελεο δηαδηθαζηαθέο γιψζζεο πξνγξαµµαηηζµνχ (φπσο ε C/C++ ή ε Java) ζηηο νπνίεο ν πξνγξαµµαηηζηήο δηαηππψλεη αθξηβψο πσο ζα γίλεη µηα επεμεξγαζία. Έηζη είλαη επζχλε ηνπ.β. λα βξεη πσο ζα εθηειέζεη ηελ εληνιή µαο θαη ζπλήζσο απηφ γίλεηαη µε ηνλ βέιηηζην δπλαηφ ηξφπν. Απηή ε ηδέα επηηξέπεη ηελ αλεμαξηνπνίεζε ηεο θπζηθήο µνξθήο ησλ δεδνµέλσλ ζην δίζθν απφ ηνπο ηξφπνπο πνπ ηα πξνζπειάδνπµε. Έηζη αλ ζέιαµε µε ηελ SQL λα δνχµε ηελ εγγξαθή ηνπ πίλαθα STUDENTS γηα ηνλ θνηηεηή µε επψλπµν 'ΠΑΠΑ.ΚΖ', ζα δίλαµε ηελ αθφινπζε εληνιή SELECT ηεο SQL: SELECT * FROM STUDENTS WHERE LNAME = 'ΠΑΠΑΔΑΚΗΣ'; πνπ ζεµαίλεη: Δπέιεμε φια ηα πεδία (*) απφ ηνλ πίλαθα STUDENTS (FROM STUDENTS) γηα ηα νπνία ην επψλπµν είλαη 'ΠΑΠΑΓΑΚΖ' (WHERE LNAME='ΠΑΠΑΓΑΚΖ'). Απηήλ ε εξψηεζε (query) ζα εθηειεζζεί απφ ην.β. ην νπνίν ζα θαηαζηξψζεη έλα ζρέδην γηα ηελ εθηέιεζή ηεο (Query Execution Plan). Αλ γηα παξάδεηγµα ππάξρεη, επξεηήξην µε βάζε ην νπνίν µπνξεί λα γίλεη ε αλαδήηεζε (επξεηήξην µε βάζε ην επψλπµν ζηελ ζπγθεθξηµέλε πεξίπησζε) ηφηε µπνξεί λα ρξεζηµνπνηεζεί γηα λα γίλεη ε αλαδήηεζε πην γξήγνξα. Αλ φρη ηφηε ε αλαδήηεζε ζα γίλεη αθνινπζηαθά. Σν ζεµαληηθφ είλαη πσο ε εληνιή SELECT είλαη ίδηα θαη ζηηο δχν πεξηπηψζεηο. Γη' απηφ ιέµε πσο ηα δεδνµέλα είλαη αλεμάξηεηα απφ ηα πξνγξάµµαηα πνπ ηα επεμεξγάδνληαη (data indepedence principle). Ζ εθµάζεζε ηεο SQL πνπ έρεη εληνιέο φπσο ε CREATE DATABASE γηα ηελ δεµηνπξγία µηαο Βάζεο, CREATE TABLE γηα ηελ δεµηνπξγία ελφο πίλαθα, INSERT INTO γηα ηελ εηζαγσγή εγγξαθψλ ζε έλα πίλαθα, SELECT γηα ηελ αλαδήηεζε εγγξαθψλ ζε πίλαθεο, UPDATE γηα ηελ ελεµέξσζε ησλ ηηµψλ ζε έλα πίλαθα, DELETE γηα ηελ δηαγξαθή εγγξαθψλ απφ έλα πίλαθα θιπ. είλαη έμσ απφ ηα πιαίζηα απηνχ ηνπ µαζήµαηνο θαη αληηθείµελν ελφο µαζήµαηνο γηα Β.Γ. 124

125 4.6.MY SQL Ζ MySQL είλαη έλα αξθεηά θαιφ.β. πνπ µπνξεί λα ρξεζηµνπνηεζεί γηα ηελ απνζήθεπζε µεγάινπ φγθνπ ζηνηρείσλ θαη είλαη θαηάιιειε γηα ρξήζε αθφµα θαη απφ επηρεηξήζεηο θαη νξγαληζµνχο. Γελ είλαη δειαδή απιά έλα "demo".β. γηα εθπαηδεπηηθνχο ζθνπνχο. Απφ ηελ άπνςε ηνπ ρξήζηε ε MySQL ζηελ ηξέρνπζα έθδνζή ηεο (ηελ 3.23) έρεη δχν ζεµαληηθά µεηνλεθηήµαηα ζε ζρέζε µε άιια εµπνξηθά.β.: Γελ ππνζηεξίδεη εµθσιεπµέλεο εληνιέο SELECT (sub-selects) Γελ ππνζηεξίδεη ραξαθηήξεο Unicode. Παξφια απηά είλαη δπλαηφλ λα γξάςνπµε Διιεληθά, ιέγνληαο ζηνλ JDBC Driver λα µεηαηξέςεη ηνπο Unicode ραξαθηήξεο ηεο Java ζηελ επηζπµεηή θσδηθνπνίεζε (π.ρ. ISO ) φηαλ επηθνηλσλεί µε ην.β ΑΦΑΛΔΗΑ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ Δηζαγσγή ζηελ Αζθάιεηα Βάζεσλ δεδνκέλσλ Αληηθείµελν ηεο Αζθάιεηαο Βάζεσλ Γεδνµέλσλ (Database Security) είλαη ε ηθαλφηεηα ηνπ ζπζηήµαηνο λα εθαξµφζεη µηα πξνθαζνξηζµέλε πνιηηηθή πξνζηαζίαο ησλ πιεξνθνξηψλ ηεο Βάζεο δεδνµέλσλ πνπ αθνξά ηε δπλαηφηεηα πξνζπέιαζεο, ηελ δηαζεζηµφηεηα θαη ηελ δπλαηφηεηα ηξνπνπνίεζεο ή δηαγξαθήο ησλ πιεξνθνξηψλ.οη ιφγνη πνπ ε αζθάιεηα Β.Γ παίδεη ζεµαληηθφ ξφιν ζηελ γεληθφηεξε αζθάιεηα ησλ πιεξνθνξηαθψλ ζπζηεµάησλ είλαη νη εμήο: α) Ζ θχζε θαη ν ξφινο απηήο ηεο ηερλνινγίαο (δηαρεηξίδεηαη θαη µεηαδίδεη ζπιινγέο απφ ζπλήζσο µεξηθά ή νιηθά επαίζζεηα δεδνµέλα). β) Ζ επξχηαηε δηάδνζή ηεο ηα ηειεπηαία ρξφληα. Τπνινγίδεηαη φηη ην 90% ησλ ζπζηεµάησλ ππνινγηζηψλ πνπ πσινχληαη ζήµεξα δηαζέηνπλ θάπνηαο µνξθήο ζπζηήµαηα Β.Γ. Με ηνλ φξν αζθάιεηα ησλ βάζεσλ δεδνµέλσλ θαζνξίδνπµε ηνπο µεραληζµνχο απνθπγήο ηεο µε επηζπµεηήο δηαξξνήο (disclosure), µεηαβνιήο( modification) θαη θαηαζηξνθήο(destruction) ησλ απνζεθεπµέλσλ πιεξνθνξηψλ. 125

126 Γηα παξάδεηγµα, ζηελ πεξίπησζε ελφο ηαηξηθνχ πιεξνθνξηαθνχ ζπζηήµαηνο ν αζζελήο ζα πξέπεη λα είλαη βέβαηνο φηη νη πξνζσπηθέο ηνπ πιεξνθνξίεο ή ηα επαίζζεηα πξνζσπηθά ηνπ δεδνµέλα πνπ δφζεθαλ θαηά ηελ είζνδφ ηνπ ζην λνζνθνµείν ή απηά πνπ δεµηνπξγήζεθαλ θαηά ηελ δηάξθεηα ηεο ζεξαπείαο ηνπ ζε απηφ ζπιιέγνληαη, απνζεθεχνληαη θαη επεμεξγάδνληαη µε έλα ηξφπν πνπ απνθιείεη ηπρφλ ιάζε, δηαηίζεληαη µφλν ζε εμνπζηνδνηεµέλνπο ρξήζηεο θαη ρξεζηµνπνηνχληαη µε λφµηµν ηξφπν. Σα ζπζηήµαηα Β.Γ. πξνζθέξνπλ λέα εξγαιεία γηα ηελ εθαξµνγή θαη ηνλ έιεγρν ηεο αζθάιεηαο ηνπ πιεξνθνξηαθνχ ζπζηήµαηνο. Κάλνπλ επίζεο εθηθηή ηελ εχθνιε εθαξµνγή ζπγθεθξηµέλσλ πνιηηηθψλ αζθάιεηαο φρη µφλν ζε επίπεδν εγγξαθήο (record level), αιιά αθφµα θαη ζε επίπεδν επί µέξνπο δεδνµέλσλ ηεο βάζεο (data item level). Με ηελ νξνινγία αζθαιέο.γ.β.γ. ελλννχµε φηη νη µεραληζµνί αζθάιεηαο ελεξγνπνηνχληαη απηφµαηα (ρσξίο επηπιένλ πξνγξαµµαηηζµφ) ζε θάζε απφπεηξα πξφζβαζεο ζηα δεδνµέλα. Οη µεραληζµνί απηνί ζα πξέπεη λα εθηειέζνπλ ηνπο απαξαίηεηνπο ειέγρνπο γηα ηελ αληηµεηψπηζε ηνπ ζπλφινπ ησλ πηζαλψλ θαηαζηάζεσλ απεηιήο, πνπ ζα αληηµεησπίζεη ην ζχζηεµα ζε φιε ηε δηάξθεηα ηνπ θχθινπ δσήο ηνπ. Βαζηθφο παξάγνληαο επηηπρίαο ελφο παξφµνηνπ ζπζηήµαηνο είλαη ε πξνεγνχµελε (πξηλ ηελ θαλνληθή ηνπ ιεηηνπξγία) πηζηνπνίεζε ηεο απφδνζεο ησλ µεραληζµψλ αζθαιείαο. Γηα ην ζθνπφ απηφ πξέπεη λα δνµεζεί ην θαηάιιειν µνληέιν ιεηηνπξγίαο θαη δηαδηθαζηψλ πηζηνπνίεζεο. Ζ πξνζνµνίσζε ησλ επηθίλδπλσλ δηαδηθαζηψλ µέζσ ησλ µνληέισλ απηψλ (ξνέο πιεξνθνξηψλ, έιεγρνη πξφζβαζεο, αθεξαηφηεηα δεδνµέλσλ, ζηαηηζηηθή επαγσγή) νδεγεί ζε νξζά ζπµπεξάζµαηα γηα ηηο δπλαηφηεηεο ηνπ ππφ-µειέηε ινγηζµηθνχ, ζηελ αληηµεηψπηζε ησλ αλεπηζχµεησλ θαηαζηάζεσλ εηζβνιήο, θαζψο θαη ζηελ πεξίπησζε ηεο εθηέιεζεο ησλ ειέγρσλ απηψλ ζηελ απφδνζε θαη απνηειεζµαηηθφηεηα ηνπ ζπζηήµαηνο. Υαξαθηεξηζηηθφ παξάδεηγµα ήηαλ ε αζθαιήο έθδνζε Trusted ORACLE ηνπ.γ.β.γ. ORACLE ΑΠΑΗΣΖΔΗ ΑΦΑΛΔΗΑ ΣΧΝ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ Οη µεραληζµνί αζθάιεηαο ησλ βάζεσλ δεδνµέλσλ πξέπεη λα ιαµβάλνπλ ππφςε ην ζπλνιηθφ πεξηβάιινλ ιεηηνπξγίαο ηνπ ζπζηήµαηνο, 126

127 εληφο θαη εθηφο ησλ ζπζηεµάησλ δηαρείξηζεο βάζεσλ δεδνµέλσλ. Ζ έιιεηςε αζθάιεηαο π.ρ. ζην ιεηηνπξγηθφ ζχζηεµα ή ζην επηθνηλσληαθφ δίθηπν θαζηζηνχλ επάισην, ζε αλεπηζχµεηεο πξνζβάζεηο ην ππεξθείµελν.γ.β.γ. Οη βαζηθέο απαηηήζεηο γηα ηελ αζθάιεηα ησλ ζπζηεµάησλ βάζεσλ δεδνµέλσλ δελ δηαθέξνπλ νπζηαζηηθά απφ απηέο ηνπ ππνινίπνπ ζπζηήµαηνο. Οη θπξηφηεξεο απφ απηέο είλαη : α) Φπζηθή αθεξαηφηεηα ηεο βάζεο (physical database integrity). Σα δεδνµέλα ηεο βάζεο πξέπεη λα είλαη πξνζηαηεπµέλα απφ θπζηθά πξνβιήµαηα (π.ρ. πηψζε ηάζεο ξεχµαηνο), νχησο ψζηε λα είλαη δπλαηή ε επαλάθηεζε ησλ δεδνµέλσλ µεηά απφ µηα θπζηθή θαηαζηξνθή. β) Λνγηθή αθεξαηφηεηα ηεο βάζεο (logical database integrity). Πξέπεη λα δηαηεξείηαη ζε θάζε πεξίπησζε ε ινγηθή αθεξαηφηεηα ηεο βάζεο. Γηα παξάδεηγµα ε δηαηήξεζε ηεο ινγηθήο αθεξαηφηεηαο ηεο βάζεο εγγπάηαη φηη ε µεηαβνιή ηεο ηηµήο ελφο απφ ηα πεδία ηεο δελ επεξεάδεη ηηο ηηµέο ησλ άιισλ πεδίσλ, παξά µφλν εθφζνλ θάηη ηέηνην έρεη πξνβιεθζεί. γ) Αθεξαηφηεηα ησλ πεδίσλ ηεο βάζεο (element integrity). Δγγπάηαη φηη νη ηηµέο ησλ επί µέξνπο πεδίσλ ηεο βάζεο είλαη αθξηβείο (ζσζηέο). δ) Έιεγρνο πξνζπέιαζεο (access control). Δγγπάηαη φηη νη ρξήζηεο ηεο βάζεο µπνξνχλ λα πξνζπειάζνπλ µφλν ηα δεδνµέλα εθείλα γηα ηα νπνία έρνπλ εμνπζηνδνηεζεί. Οη δηάθνξνη ηχπνη ρξεζηψλ µπνξεί έηζη λα πεξηνξηζηνχλ ζε νξηζµέλνπο ρψξνπο θαη ηξφπνπο πξνζπέιαζεο, αλάινγα µε ηηο αλάγθεο ηνπο (π.ρ. µφλν δηάβαζµα). ε) Πηζηνπνίεζε ησλ ρξεζηψλ (user authentication). H δηαδηθαζία πηζηνπνίεζεο εγγπάηαη φηη ν θάζε ρξήζηεο ηεο βάζεο αλαγλσξίδεηαη ζεηηθά απφ ηελ βάζε, πξηλ ηνπ επηηξαπεί ε πξνζπέιαζε ζε απηήλ. ζη) Γηαζεζηµφηεηα (availability). Δγγπάηαη φηη νη εμνπζηνδνηεµέλνη ρξήζηεο µπνξνχλ γεληθά λα πξνζπειάζνπλ άµεζα ηελ βάζε θαη ηα δεδνµέλα γηα ηα νπνία είλαη εμνπζηνδνηεµέλνη. δ) Δµπηζηεπηηθφηεηα (Confidentiality). Δγγπάηαη φηη ηα δεδνµέλα είλαη πξνζπειάζηµα µφλν ζηα άηνµα πνπ έρνπλ ηελ αλάγθε λα ηα γλσξίδνπλ θαη ηα νπνία είλαη εμνπζηνδνηεµέλα λα πξνζπειάζνπλ ηα δεδνµέλα. Σα ζπζηήµαηα επηβάινπλ ηελ Δµπηζηεπηηθφηεηα µέζσ ησλ µεραληζµψλ ηεο ηαπηνπνίεζεο, απζεληηθνπνίεζεο θαη ησλ ππνρξεσηηθψλ θαη δηαθξηηηθψλ µεραληζµψλ ειέγρνπ πξφζβαζεο. 127

128 ε) Αζθάιεηα/Πεπνίζεζε (Assurance). Παξέρεη έλα βαζχηεξν επίπεδν εµπηζηνζχλεο γηα ηε ζσζηή ιεηηνπξγία θαη απνδνηηθφηεηα ησλ ραξαθηεξηζηηθψλ ηεο Δµπηζηεπηηθφηεηαο, Αθεξαηφηεηαο θαη Γηαζεζηµφηεηαο ηνπ ζπζηήµαηνο. Ζ Αζθάιεηα απηή επηηπγράλεηαη µε ηε ρξήζε ερεηηθψλ θαη µεραληθψλ ηερληθψλ αζθαιείαο. ζ) Πιεξφηεηα Γεδνµέλσλ (Data Integrity). Σν πιεξνθνξηαθφ πεξηερφµελν βάζεο δεδνµέλσλ είλαη απνδεθηφ µφλν φηαλ ηθαλνπνηνχληαη ζπγθεθξηµέλεο πξνυπνζέζεηο πιεξφηεηαο ησλ θαηαρσξεµέλσλ ζηνηρείσλ. Όηαλ ζπµβεί παξαβίαζε ηεο ζπλζήθεο πιεξφηεηαο ησλ δεδνµέλσλ ην ζχλνιν ηνπ πιεξνθνξηαθνχ πεξηερνµέλνπ ηεο βάζεο είλαη άρξεζην. Η) Δμ αλαθνξάο Πιεξφηεηα( Referential Integrity). Ζ Δμ αλαθνξάο Πιεξφηεηα έρεη λα θάλεη µε ηελ ινγηθή ζχλδεζε ηνπ πεξηερνµέλνπ ησλ πηλάθσλ. Γειαδή, ε ζπλζήθε ηεο εμ αλαθνξάο πιεξφηεηαο επηβάιιεη γηα ηελ θάζε ζηηγµή πνπ ην μέλν θιεηδί παίξλεη ηηµή, ε ηειεπηαία λα είλαη ήδε θαηαρσξεµέλε ζηνλ πίλαθα πνπ πεξηέρεη ην αληίζηνηρν θχξην θιεηδί. θ) Πιεξφηεηα Ύπαξμεο. Έρεη λα θάλεη µε ηελ δέζµεπζε ηνπ θάζε πίλαθα λα έρεη έλα θχξην θιεηδί, έηζη ψζηε λα πξνζδηνξίδεηαη µνλνζήµαληα ε θάζε εγγξαθή. Ζ ηηµή ηνπ θχξηνπ θιεηδηνχ πξέπεη λα µελ είλαη NULL (δειαδή ην πεδίν λα είλαη θελφ). Παξαθάησ γίλεηαη ιεπηνµεξήο πεξηγξαθή θάπνησλ απφ ηηο απαηηήζεηο αζθάιεηαο ηεο βάζεο δεδνµέλσλ, πνπ ζεσξνχληαη πην ζεµαληηθέο Λεπηνµεξήο πεξηγξαθή ησλ απαηηήζεσλ Αθεξαηφηεηα ηεο Βάζεο δεδνµέλσλ (Integrity of the data base). Δάλ µηα βάζε δεδνµέλσλ είλαη γηα λα ρξεζηµεχεη ζαλ θεληξηθή απνζήθε δεδνµέλσλ, νη ρξήζηεο ζα πξέπεη λα µπνξνχλ λα εµπηζηεπηνχλ ηελ αθξίβεηα ησλ ηηµψλ ησλ δεδνµέλσλ. Απηφ ππνδειψλεη φηη ν δηαρεηξηζηήο ηεο βάζεο πξέπεη λα βεβαηψλεη φηη νη ελεµεξψζεηο εθηεινχληαη µφλν απφ εμνπζηνδνηεµέλα άηνµα. Δπίζεο ππνδειψλεη φηη ηα δεδνµέλα πξέπεη λα είλαη πξνζηαηεπµέλα απφ απψιεηεο, είηε απηέο πξνέξρνληαη απφ µηα εμσηεξηθή παξάλνµε ελέξγεηα πξνγξάµµαηνο ή απφ µηα εμσηεξηθή βία φπσο είλαη µηα θσηηά ή µηα πηψζε ηεο ηάζεο ξεχµαηνο. Γπν είλαη νη θαηαζηάζεηο πνπ µπνξεί λα επεξεάζνπλ ηεο αθεξαηφηεηα µηαο βάζεο. Πξψηνλ, φηαλ νιφθιεξε ε βάζε θαηαζηξέθεηαη (π.ρ. 128

129 εάλ θαηαζηξαθεί ν δίζθνο) θαη δεχηεξνλ φηαλ ππάξρνπλ θάπνηα δεδνµέλα πνπ δελ αληαπνθξίλνληαη ζε πξαγµαηηθέο ζπλζήθεο (π.ρ. ε χπαξμε ελφο εξγαδνµέλνπ πνπ δελ πξνζιήθζεθε πνηέ). Ζ αθεξαηφηεηα ηεο βάζεο ζαλ ζχλνιν είλαη επζχλε ηνπ δηαρεηξηζηή.γ.β.γ., ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο θαη ηνπ ππνινγηζηηθνχ ζπζηήµαηνο. Έλαο ηχπνο πξνζηαζίαο ηεο βάζεο ζαλ ζχλνιν είλαη ε ηαθηηθή δηαδηθαζία backup µε ηα αληίγξαθα φισλ ησλ αξρείσλ ηνπ ζπζηήµαηνο. Αθεξαηόηεηα ζηνηρείσλ (element integrity). Ζ αθεξαηφηεηα ησλ ζηνηρείσλ ηεο βάζεο είλαη ε νξζφηεηα ηνπο ή ε αθξίβεηα ηνπο. Οη εμνπζηνδνηεµέλνη ρξήζηεο είλαη ππεχζπλνη γηα ηελ εηζαγσγή ζσζηψλ δεδνµέλσλ ζηε βάζε. Παξφια απηά νη ρξήζηεο θάλνπλ ιάζε ζηελ ζπιινγή ησλ δεδνµέλσλ, ζηελ επεμεξγαζία ησλ απνηειεζµάησλ θαη ζηελ εηζαγσγή ησλ ηηµψλ. Σα.Γ.Β.Γ. µπνξνχλ λα βνεζήζνπλ ηνλ ρξήζηε λα αληηιεθζεί ηα δεδνµέλα θαζψο απηά εηζέξρνληαη θαη λα ηα δηνξζψζεη. Απηφ µπνξεί λα γίλεη µε ηξεηο ηξφπνπο: α) Μπνξεί λα εθαξµνζηεί έιεγρνο πεδίσλ (field checks), πνπ θάλεη έιεγρν γηα ηηο θαηάιιειεο ηηµέο ζε µηα ζέζε. Έλα πεδίν µπνξεί λα παίξλεη µφλν αξηζµεηηθέο ηηµέο ή πξέπεη λα είλαη µεγαιχηεξν απφ ην άζξνηζµα δπν άιισλ πεδίσλ. β) Με ηνλ έιεγρν πξφζβαζεο (access control). ΜΗα βάζε δεδνµέλσλ πξέπεη λα δηαηεξεί δεδνµέλα απφ δηαθνξεηηθέο πεγέο. Πξηλ ηελ αλάπηπμε ησλ βάζεσλ δεδνµέλσλ, πιενλαζµαηηθά δεδνµέλα µπνξεί λα έρνπλ απνζεθεπηεί ζε δηαθνξεηηθά µέξε. Έηζη ζε θάζε αιιαγή ελφο δεδνµέλνπ έπξεπε λα ελεµεξσζνχλ φιεο νη πεγέο, ελψ µε ηηο βάζεηο απηφ µπνξεί λα γίλεη µφλν µε µηα θεληξηθή ελεµέξσζε θαη φινη νη ρξήζηεο λα έρνπλ ηα ζσζηά δεδνµέλα. γ) Ο ηξίηνο ηξφπνο γηα ηε δηαηήξεζε ελφο ζηνηρείνπ µηαο βάζεο είλαη έλα πξφρεηξν αιιαγήο γηα ηε βάζε (change log). Σν εµεξνιφγην αιιαγψλ είλαη µηα ιίζηα γηα θάζε αιιαγή πνπ ζπµβαίλεη ζηε βάζε. Σν εµεξνιφγην πεξηέρεη θαη ηηο απζεληηθέο θαη ηηο ηξνπνπνηεµέλεο ηηµέο. Με απηφ ην εµεξνιφγην ν δηαρεηξηζηήο ηεο βάζεο µπνξεί λα αλαηξέζεη νπνηαδήπνηε αιιαγή πνπ ήηαλ ιαζεµέλε. Έιεγρνο πξόζβαζεο (Access control). Οη βάζεο δεδνµέλσλ είλαη ζπλήζσο ινγηθά ρσξηζµέλεο απφ ηα πξνλφµηα πξφζβαζεο ηνπ ρξήζηε. Γηα παξάδεηγµα φινη νη ρξήζηεο µπνξεί λα είλαη εμνπζηνδνηεµέλνη λα πξνζπειάζνπλ γεληθά δεδνµέλα, αιιά µφλν ην ηµήµα πξνζσπηθνχ µπνξεί λα 129

130 απνθηάεη δεδνµέλα µηζζψλ θαη µφλν ην ηµήµα µάξθεηηλγθ µπνξεί λα απνθηά δεδνµέλα ζρεηηθά µε ηηο πσιήζεηο. Οη βάζεηο δεδνµέλσλ είλαη πνιχ ρξήζηµεο, γηαηί ζπγθεληξψλνπλ ηελ απνζήθεπζε θαη δηαηήξεζε ησλ δεδνµέλσλ. Ζ πεξηνξηζµέλε πξφζβαζε είλαη θαη µηα επζχλε θαη έλα φθεινο απφ απηή ηε ζπγθέληξσζε. Ο αξηζµφο ησλ ηξφπσλ πξνζπέιαζεο είλαη πνιχ µεγάινο. Έλαο ρξήζηεο ή έλα πξφγξαµµα µπνξεί λα έρεη ην δηθαίσµα λα δηαβάδεη, αιιάδεη., δηαγξάθεη ή λα επηζπλάπηεη µηα ηηµή, λα πξνζζέηεη ή λα δηαγξάθεη νιφθιεξα πεδία ή εγγξαθέο ή αθφµα λα αλαδηνξγαλψλεη νιφθιεξε ηελ βάζε δεδνµέλσλ. Μπνξεί λα γίλεη πξφζβαζε δεδνµέλσλ απφ ην µεραληζµφ εμαγσγήο ζπµπεξαζµάησλ (inference) ρσξίο λα ρξεηάδεηαη λα ππάξρεη άµεζε πξνζπέιαζε ζηα αζθαιή αληηθείµελα απφ µφλα ηνπο. Παξφια απηά ε πεξηνξηζµέλε πξφζβαζε ζηνλ έιεγρν εμαγσγήο ζπµπεξαζµάησλ πεξηνξίδεη ηηο εξσηήζεηο απφ ηνπο ρξήζηεο πνπ δελ ζθφπεπαλ λα πξνζπειάζνπλ ηηµέο πνπ δελ είλαη εμνπζηνδνηεµέλνη λα θάλνπλ. Γηαζεζηµόηεηα (Availability).Έλα.Γ.Β.Γ. έρεη ζηνηρεία θαη απφ έλα πξφγξαµµα θαη απφ έλα ζχζηεµα. Δίλαη έλα πξφγξαµµα πνπ ρξεζηµνπνηεί άιιεο πεγέο ινγηζµηθνχ θαη πιηθνχ, αθφµε γηα πνιινχο ρξήζηεο είλαη ε µνλαδηθή εθαξµνγή πνπ ηξέρεη. Οη απαηηήζεηο ηεο δηαζεζηµφηεηαο ελφο.γ.β.γ. είλαη πνιχ µεγάιεο. Έλα πξφβιεµα δηαζεζηµφηεηαο πξνέξρεηαη απφ ηελ δηαδηθαζία δηαηηεζίαο δπν απαηηήζεσλ ησλ ρξεζηψλ γηα ηελ ίδηα εγγξαθή ΠΟΗΑ ΓΔΓΟMΔΝΑ ΥΑΡΑΚΣΖΡΗΕΟΝΣΑΗ Χ ΔΤΑΗΘΖΣΑ (SENSITIVE DATA) Πξηλ γίλεη νπνηνζδήπνηε ιφγνο γηα ηνπο µεραληζµνχο αζθάιεηαο βάζεσλ δεδνµέλσλ θαη ηα ραξαθηεξηζηηθά απηψλ ζα γίλεη µηα αλαθνξά γηα ην πνηα δεδνµέλα θαινχληαη επαίζζεηα θαη πσο αληηµεησπίδνληαη ζε πξψηε θάζε απφ ηα ζπζηήµαηα δηαρείξηζεο βάζεσλ δεδνµέλσλ. Μεξηθέο βάζεηο δεδνµέλσλ πεξηέρνπλ, φπσο θαιείηαη επαίζζεηα δεδνµέλα, θαη είλαη απηά ηα δεδνµέλα πνπ δελ ζα πξέπεη λα είλαη επξέσο γλσζηά. Ζ απφθαζε γηα ην πνηα δεδνµέλα ραξαθηεξίδνληαη επαίζζεηα εμαξηάηαη απφ ηελ πξνζσπηθή βάζε δεδνµέλσλ θαη απφ ηελ ππνλννχµελε έλλνηα ησλ δεδνµέλσλ. Πξνθαλψο θάπνηεο βάζεηο δεδνµέλσλ φπσο ν θαηάινγνο µηαο δεµφζηαο βηβιηνζήθεο δελ πεξηέρνπλ επαίζζεηα δεδνµέλα, 130

131 ελψ θάπνηεο άιιεο βάζεηο δεδνµέλσλ, φπσο απηέο πνπ πεξηέρνπλ ζηνηρεία άµπλαο είλαη εμ νινθιήξνπ επαίζζεηεο. Απηέο νη δπν πεξηπηψζεηο, ηίπνηα επαίζζεην θαη φια επαίζζεηα είλαη νη πην εχθνιεο απφ πιεπξάο ρεηξηζµνχ, γηαηί µπνξνχλ λα θαιπθζνχλ απφ ειέγρνπο πξφζβαζεο ηεο ίδηαο ηεο βάζεο. Γειαδή, θάπνηνο είλαη ή δελ είλαη εμνπζηνδνηεµέλνο ρξήζηεο. Απηνί νη έιεγρνη παξέρνληαη απφ ην ιεηηνπξγηθφ ζχζηεµα. Σν πην δχζθνιν πξφβιεµα πνπ είλαη επίζεο θαη ην πην ελδηαθέξνλ είλαη ε πεξίπησζε φπνπ θάπνηα, αιιά φρη φια απφ ηα ζηνηρεία ηεο βάζεο δεδνµέλσλ είλαη επαίζζεηα. Μπνξεί λα ππάξρνπλ δηαθνξεηηθή βαζµνί επαηζζεζίαο. Οη παξάγνληεο πνπ µπνξεί λα ραξαθηεξίζνπλ ηα δεδνµέλα επαίζζεηα είλαη νη εμήο: α) Έµθπηε επαηζζεζία (Inherently sensitive). H ηηµή απφ µφλε ηεο µπνξεί λα είλαη ηφζν απνθαιππηηθή πνπ ραξαθηεξίδεηαη επαίζζεηε. Παξαδείγµαηα είλαη νη ζέζεηο ησλ αµπληηθψλ ππξαχισλ θαη ην µέζν εηζφδεµα ησλ θνπξέσλ ζε µηα πφιε µε έλα µφλν θνπξέα. β) Απφ µηα επαίζζεηε πεγή (From a sensitive source). Ζ πεγή ησλ δεδνµέλσλ µπνξεί λα ππνδειψλεη µηα αλάγθε γηα εµπηζηεπηηθφηεηα. Χο παξάδεηγµα είλαη ε πιεξνθνξία απφ έλαλ πιεξνθνξηνδφηε ηνπ νπνίνπ ε ηαπηφηεηα ζα εθηεζεί αλ απνθαιχπηνληαλ νη πιεξνθνξίεο. γ) Γηαθεξπζζφµελε επαηζζεζία (Declared sensitive). Ο δηαρεηξηζηήο ηεο βάζεο δεδνµέλσλ ή ν ηδηνθηήηεο ησλ αληηθεηµέλσλ µπνξεί λα έρνπλ δειψζεη ηα δεδνµέλα λα είλαη επαίζζεηα. Παξαδείγµαηα είλαη ηα πξνζηαηεπµέλα ζηξαηησηηθά δεδνµέλα ή ην φλνµα ελφο αλψλπµνπ δσξεηή ελφο έξγνπ ηέρλεο. δ) Απφ έλα επαίζζεην ραξαθηεξηζηηθφ γλψξηζµα ή απφ µηα επαίζζεηε εγγξαθή (of a sensitive attribute or a sensitive record). ε µηα βάζε δεδνµέλσλ, έλα ζπλνιηθφ γλψξηζµα ή µηα εγγξαθή µπνξεί λα ραξαθηεξηζηνχλ σο επαίζζεηα. αλ παξαδείγµαηα αλαθέξνληαη ην ραξαθηεξηζηηθφ ηεο µηζζνδνζίαο ζε µηα πξνζσπηθή βάζε ή µηα εγγξαθή πνπ πεξηγξάθεη µηα µπζηηθή απνζηνιή ζην δηάζηεµα. ε) Δπαηζζεζία ζε ζρέζε µε πξνεγνχµελε απνθάιπςε πιεξνθνξίαο (Sensitive in relation to previously disclosed information). Με έµµεζα ζπµπεξάζµαηα µπνξεί λα απνθαιπθζνχλ επαίζζεηα δεδνµέλα ΣΗ ΔΗΝΑΗ ΑΦΑΛΔΗΑ ΠΟΛΛΑΠΛΧΝ ΔΠΗΠΔΓΧΝ 131

132 Ο φξνο Αζθάιεηα Πνιιαπιψλ Δπηπέδσλ (MultiLevel Security/MLS) αλαθέξεηαη ζηελ ηθαλφηεηα ηνπ ζπζηήµαηνο λα επεμεξγάδεηαη ηαπηφρξνλα δεδνµέλα µε δηαθνξεηηθή επαηζζεζία ρσξίο ηνλ θίλδπλν ηεο παξαβίαζεο. Ο Τπνρξεσηηθφο Έιεγρνο Πξφζβαζεο (Mandatory Access Control/ MAC), µε ηνλ νπνίν ν δηαρσξηζµφο ησλ επαίζζεησλ δεδνµέλσλ θαη ε πξφζβαζε ζε απηά επηβάιιεηαη πάληνηε απηφµαηα, είλαη ην βαζηθφ θιεηδί ησλ ζπζηεµάησλ πνπ ππνζηεξίδνπλ ηελ αζθάιεηα πνιιαπιψλ επηπέδσλ. Κάζε γξαµµή /εγγξαθή (record) ελφο πίλαθα ζηνλ νπνίν θαηαρσξνχληαη ηα δεδνµέλα ζηε βάζε δεδνµέλσλ πεξηέρεη έλα πεδίν(field) πνπ ραξαθηεξίδεη ηελ επαηζζεζία απηήο ηεο εγγξαθήο µε βάζε µηα εηηθέηα. Ζ αλάγθε γηα µηα πνιηηηθή αζθάιεηαο πνιιαπιψλ επηπέδσλ πξνθχπηεη φηαλ ε βάζε δεδνµέλσλ πεξηέρεη πιεξνθνξίεο µε δηαθνξεηηθνχο βαζµνχο εµπηζηεπηηθφηεηαο, π.ρ. εµπηζηεπηηθφ, πνιχ εµπηζηεπηηθφ, απφξξεην, θαη ππάξρνπλ ρξήζηεο πνπ δελ έρνπλ εμνπζηνδφηεζε γηα ηνλ πςειφ βαζµφ εµπηζηεπηηθφηεηαο ηεο βάζεο. Ζ πνιηηηθή απηή αζθάιεηαο πεξηνξίδεη ηελ πξνζπέιαζε ζηηο εµπηζηεπηηθέο πιεξνθνξίεο ηεο βάζεο µφλν ζηνπο αληίζηνηρα εμνπζηνδνηεµέλνπο ρξήζηεο θαη εμαζθαιίδεη φηη ηα εµπηζηεπηηθά δεδνµέλα πξνζηαηεχνληαη φρη µφλν απφ µε εμνπζηνδνηεµέλε άµεζε, αιιά θαη έµµεζε πξνζπέιαζε. ηηο πεξηζζφηεξεο εθαξµνγέο MLS νη ρξήζηεο µπνξνχλ θαλνληθά λα γξάςνπλ πιεξνθνξίεο ζε έλα πίλαθα µε εηηθέηα επαηζζεζίαο ίζε µε ηε δηθή ηνπο θαη µπνξνχλ λα δηαβάζνπλ πιεξνθνξίεο µε εηηθέηεο ίζεο ή µηθξφηεξεο επαηζζεζίαο απφ ην δηθφ ηνπο ραξαθηεξηζµφ. Σα παξαδνζηαθά ζπζηήµαηα δελ θαηαλννχλ ηελ έλλνηα ηεο επαηζζεζίαο ησλ δεδνµέλσλ θαη ζπλεπψο δελ παξέρνπλ µηα µέζνδν δηαρσξηζµνχ ησλ δεδνµέλσλ ιφγσ ηεο δηαθνξεηηθήο επαηζζεζίαο. Ζ Αζθάιεηα Πνιιαπιώλ Επηπέδσλ (MLS) πξνζθέξεη πνιιά νθέιε ζηνπο παξαθάησ ηνµείο: α) Γηαρείξηζε ησλ ραξαθηεξηδνµέλσλ δεδνµέλσλ. β) Δλεγχόµενη ροή και διάδοζη ηης πληροθορίας. γ) Απνµάθξπλζε ησλ πιενλαζµαηηθψλ θαη ππεξπξνζηαηεπηηθψλ ζπζηεµάησλ δ) Πεξηνξηζµέλε ε επηβνιή αζθάιεηαο απφ ηηο εθαξµνγέο. 132

133 Γηαρείξηζε ησλ ραξαθηεξηδόµελσλ δεδνµέλσλ Έλα MLS ζχζηεµα παξέρεη έλα ζεη απφ θαζαξνχο θαη εθηειέζηµνπο θαλφλεο µε ηνπο νπνίνπο ειέγρεηαη ε πξφζβαζε ζηα δεδνµέλα. Δπεηδή ην ζχζηεµα επηβάιεη απηνχο ηνπο θαλφλεο πέξα θαη πάλσ απφ ηελ δηάθξηζε ησλ ρξεζηψλ, δελ µπνξνχλ λα θαηαζηξαηεγεζνχλ. Γηα λα επηβάιεη απηνχο ηνπο θαλφλεο ην MLS ζχζηεµα ραξαθηεξίδεη απηφµαηα φιεο ηηο πιεξνθνξίεο, θάησ απφ ηνλ έιεγρφ ηνπ, µε ηελ θαηάιιειε επαηζζεζία θαη µεηά ρξεζηµνπνηεί απηέο ηηο εηηθέηεο γηα λα επηηχρεη ηνλ MAC. Έλαο ρξήζηεο µπνξεί λα θεξδίζεη πξφζβαζε ζηηο πιεξνθνξίεο εάλ ε εηηθέηα επαηζζεζίαο ηνπ ηαηξηάδεη µε ην θξηηήξην πνπ νξίδεηαη απφ ην ζχζηεµα, απαξαίηεην θξηηήξην γηα λα πεηχρεη ηελ πξφζβαζε ζηελ πιεξνθνξία πνπ ηνλ ελδηαθέξεη. Σν ζχζηεµα πνπ ππνζηεξίδεη ηελ Αζθάιεηα Πνιιαπιψλ Δπηπέδσλ εγγπάηαη φηη ε πνιηηηθή ηνπ ζπζηήµαηνο δελ µπνξεί λα θαηαζηξαηεγεζεί φζν ηα δεδνµέλα βξίζθνληαη µέζα ζην ζχζηεµα ΠΔΡΗΟΡΗΜΔΝΖ Ζ ΔΠΗΒΟΛΖ ΑΦΑΛΔΗΑ ΑΠΟ ΣΗ ΔΦΑΡΜΟΓΔ Πνιινί νξγαληζµνί δηεπζεηνχλ ηελ αζθάιεηα ησλ δεδνµέλσλ µε ην λα γξάθνπλ επηπιένλ ινγηζµηθφ γηα λα επηβάινπλ ηηο δηθέο ηνπο πνιηηηθέο αζθάιεηαο ζηελ αξρή θαη ην ηέινο ησλ εθαξµνγψλ. Μπνξεί θάπνηνο επηπξφζζεηνο θψδηθαο ζε επίπεδν εθαξµνγήο λα είλαη ρξήζηµνο ή αθφµα θαη απαξαίηεηνο γηα ζπγθεθξηµέλα δεηήµαηα µηαο εθαξµνγήο, απηή φµσο ε πξνζέγγηζε έρεη πνιιά µεηνλεθηήµαηα. Έλα µεηνλέθηεµα είλαη φηη απηφ ην είδνο ηνπ ινγηζµηθνχ είλαη ζπρλά πνιχπινθν, δχζθνιν λα γξαθεί θαη αθξηβφ ζην λα δηαηεξήζεη πνιιέο εθαξµνγέο µε ζπλέπεηα. Δπηπιένλ νη ρξήζηεο µπνξνχλ λα πξνζπειάζνπλ ή λα θαηαπαηήζνπλ ηνλ θψδηθα αξρήο-ηέινπο ηεο εθαξµνγήο µέζσ άιισλ εξγαιείσλ ηνπ ζπζηήµαηνο Ο ΜΖΥΑΝΗΜΟ MAC (MANDATORY ACCESS CONTROL) Ο µεραληζµφο Τπνρξεσηηθνχ Έιεγρνπ Πξφζβαζεο (MAC) µεζνιαβεί ζηελ δηαδηθαζία πξφζβαζεο ηεο πιεξνθνξίαο βαζηδφµελε ζηελ επαηζζεζία ηεο θαη ζηελ επαηζζεζία (clearance) ηνπ ρξήζηε πνπ πξνζπαζεί λα ηελ 133

134 πξνζπειάζεη. Δλψ ν µεραληζµφο Γηαθξηηηθνχ Διέγρνπ Πξφζβαζεο (DAC) βαζίδεηαη θαη µπνξεί λα δηαθηλδπλέςεη απφ ηελ δηαθξηηηθή επρέξεηα ηνπ ρξήζηε, ν µεραληζµφο MAC δηαβεβαηψλεη φηη νη πνιχ επαίζζεηεο πιεξνθνξίεο δελ µπνξεί λα δνζνχλ ζε ρξήζηεο πνπ δελ είλαη εμνπζηνδνηεµέλνη λα ηηο δνπλ. Έλα ζχζηεµα πνπ εθαξµφδεη απηφ ην µεραληζµφ θαιείηαη πνιιαπινχ επηπέδνπ αζθάιεηαο (MLS). Έλα MLS ζχζηεµα απνζεθεχεη ηηο εηηθέηεο µαδί µε θάζε αληηθείµελν ζην ζχζηεµα. Απηή ε εηηθέηα αληηπξνζσπεχεη ηελ επαηζζεζία ηεο πιεξνθνξίαο πνπ είλαη απνζεθεπµέλε µέζα ζην αληηθείµελν. Δπίζεο ην ζχζηεµα απνζεθεχεη θαη ην clearance γηα θάζε ρξήζηε. Απηφ ην clearance δειψλεη ηελ πνηθηιία ησλ εηηθεηψλ πνπ έλαο ρξήζηεο είλαη εμνπζηνδνηεµέλνο λα πξνζπειάζεη. Σν ζχζηεµα βεβαηψλεη φηη νη ρξήζηεο εµπνδίδνληαη απφ ηελ πξφζβαζε ζε πιεξνθνξίεο πνπ είλαη εθηφο ηνπ δηθαηψµαηνο ηνπο. Όια ηα δεδνµέλα ζε έλα ζχζηεµα ( ζπµπεξηιαµβαλνµέλνπ ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο θαη ηεο βάζεο δεδνµέλσλ) ραξαθηεξίδνληαη µε ηελ επαηζζεζία ηνπο. Έλα MLS ιεηηνπξγηθφ ζχζηεµα ρξεζηµνπνηεί ηηο εηηθέηεο γηα λα θαζνξίζεη ηα αληηθείµέλα ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο, φπσο γηα παξάδεηγµα αξρεία, ζπζθεπέο θαη πεξηνρέο µλήµεο.πλήζσο νη εηηθέηεο επαηζζεζίαο απνηεινχληαη απφ ηεξαξρηθέο δηαηάμεηοθαηάηαμεο, φπσο γηα παξάδεηγµα ΑΓΗΑΒΑΘΜΖΣΖ, ΔΜΠΗΣΔΤΣΗΚΖ, ΑΠΟΡΡΖΣΖ, ΑΚΡΧ ΑΠΟΡΡΖΣΖ. Οη ζρέζεηο µεηαμχ ησλ εηηθεηψλ θαζνξίδνληαη µε φξνπο θπξηαξρίαο. Μηα εηηθέηα θπξηαξρεί ζε µηα άιιε, εάλ ε ηεξαξρηθή ηεο θαηάηαμε είλαη µεγαιχηεξε ή ίζε µε απηή ηεο άιιεο εηηθέηαο. Σν ζχζηεµα επηβάιεη ηελ πνιηηηθή ηνπ µεραληζµνχ MAC απφ ην ιεηηνπξγηθφ ζχζηεµα. ηα πεξηζζφηεξα MLS ζπζηήµαηα απηή ε πνιηηηθή θαζνξίδεη φηη νη ρξήζηεο µπνξνχλ λα δηαβάζνπλ, λα γξάςνπλ θαη λα ηξνπνπνηήζνπλ ηηο πιεξνθνξίεο εθείλεο πνπ ηαηξηάδνπλ απφιπηα µε ηε δηθή ηνπο εηηθέηα επαηζζεζίαο, ελψ µπνξνχλ µφλν λα δηαβάζνπλ πιεξνθνξίεο πνπ βξίζθνληαη ζε θαηψηεξν επίπεδν (Δηθφλα 4.4) 134

135 Δηθφλα 4.4. READUP WRITEUP WRITEDOWN θαη επηηξέπνπλ ηνπο εμνπζηνδνηεµέλνπο ρξήζηεο, φπσο γηα παξάδεηγµα ηνπο δηαρεηξηζηέο ηεο βάζεο δεδνµέλσλ θαη ηνπο ππαιιήινπο γηα ζέµαηα αζθάιεηαο λα επαλαηαμηλνµνχλ ηηο πιεξνθνξίεο ηεο βάζεο δεδνµέλσλ φπσο απηφ πξνβιέπεηαη, ρσξίο λα απαηηείηαη απφ απηνχο λα εμάγνπλ ηηο εγγξαθέο ζε έλα αξρείν ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο, λα απνζπλδεζνχλ απφ ηελ βάζε θαη λα ζπλδεζνχλ αξγφηεξα µε δηαθνξεηηθή εηηθέηα επαηζζεζίαο µε άιια δηθαηψµαηα παξαρσξεµέλα απφ ην ιεηηνπξγηθφ ζχζηεµα θαη λα εηζάγνπλ ηηο εγγξαθέο µε ηελ λέα εηηθέηα ζηελ βάζε δεδνµέλσλ. Απηά ηα δηθαηψµαηα ηνπ µεραληζµνχ MAC είλαη απαξαίηεηα γηα ηελ εθηέιεζε ησλ δηάθνξσλ δηαρεηξηζηηθψλ ελεξγεηψλ, φπσο είλαη ε νινθιεξσηηθή εμαγσγή θαη εηζαγσγή ηεο βάζεο δεδνµέλσλ θαη νξηνζεηνχληαη απφ ην clearance ηνπ ρξήζηε. Οη ρξήζηεο δελ ζα πξέπεη λα ρξεζηµνπνηήζνπλ απηά ηα πξνλφµηα γηα λα παξαβηάζνπλ ηελ εηηθέηα επαηζζεζία ηνπο ΣΡΟΠΟΗ ΓΗΑΡΡΟΖ ΣΖ ΠΛΖΡΟΦΟΡΗΑ Σα δεδνµέλα µπνξεί λα ραξαθηεξίδνληαη σο επαίζζεηα, αιιά ην ίδην µπνξεί λα ραξαθηεξηζηνχλ θαη ηα ραξαθηεξηζηηθά ηνπο. ηελ παξάγξαθν απηή ζα απνδεηρζεί µε παξαδείγµαηα πσο πιεξνθνξίεο ζρεηηθέο µε ηα δεδνµέλα φπσο είλαη ε χπαξμή ηνπο είλαη µηα µνξθή απνθάιπςεο. Αθξηβή δεδνµέλα (Exact data). Ζ πην ζνβαξή δηαξξνή είλαη ε αθξηβήο ηηµή ησλ επαίζζεησλ δεδνµέλσλ απφ µφλε ηεο. Ο ρξήζηεο µπνξεί λα γλσξίδεη φηη απαηηεί επαίζζεηα δεδνµέλα ή µπνξεί λα δεηάεη γεληθά δεδνµέλα ρσξίο λα γλσξίδεη πσο µεξηθά απφ απηά είλαη επαίζζεηα. Έλα ειαηησµαηηθφ ζχζηεµα 135

136 δηαρείξηζεο βάζεο δεδνµέλσλ µπνξεί λα δηαλείµεη επαίζζεηα δεδνµέλα ηπραία, ρσξίο λα ηα ρεη δεηήζεη ν ρξήζηεο. ε φιεο απηέο ηηο πεξηπηψζεηο ην απνηέιεζµα είλαη ην ίδην: ε αζθάιεηα ησλ επαίζζεησλ δεδνµέλσλ έρεη παξαβηαζηεί. Όξηα (Bounds): Μηα άιιε δηαξξνή είλαη ε απνθάιπςε ησλ νξίσλ πνπ βξίζθεηαη ε επαίζζεηε ηηµή, απηφ ππνδειψλεη φηη ε επαίζζεηε ηηµή Ε βξίζθεηαη µεηαμχ ησλ ηηµψλ Τ θαη Υ. Μεξηθέο θνξέο ρξεζηµνπνηψληαο θάπνηεο ηερληθέο, φπσο είλαη ε δπαδηθή αλαδήηεζε, έλαο ρξήζηεο µπνξεί λα νδεγεζεί ζηελ ηηµή πνπ ηνλ ελδηαθέξεη. Αξλεηηθό απνηέιεζµα (Negative result) : Κάπνηνο ρξήζηεο µπνξεί λα θάλεη µηα εξψηεζε γηα λα πάξεη αξλεηηθφ απνηέιεζµα, δειαδή φηη ην Ε δελ είλαη ε ηηµή ηνπ Υ. Γηα παξάδεηγµα γλσξίδνληαο φηη ην 0 αληηζηνηρεί ζε ιεπθφ πνηληθφ µεηξψν µπνξεί λα απνθαιχςεη αλ θάπνηνο θαηαδηθάζηεθε γηα θαθνχξγεµα. Δάλ έλαο µαζεηήο δελ εµθαλίδεηαη ζηελ ιίζηα επηηπρφλησλ µπνξεί λα βγεη ην ζπµπέξαζµα φηη ν βαζµφο ηνπ είλαη θάησ απφ 5. Ύπαξμε (Existence): ε µεξηθέο πεξηπηψζεηο ε χπαξμε ησλ δεδνµέλσλ είλαη απφ µφλε ηεο έλα επαίζζεην θνµµάηη, αδηαθνξψληαο γηα ηελ πξαγµαηηθή ηηµή. Γηα παξάδεηγµα, έλαο εξγνδφηεο µπνξεί λα µελ ζέιεη νη εξγαδφµελνη λα γλσξίδνπλ φηη παξαθνινπζνχληαη νη ππεξαζηηθέο ηνπο θιήζεηο ηειεθψλνπ. Αλ απνθαιπθζεί ην πεδίν ΤΠΔΡΑΣΗΚΑ ΣΖΛΔΦΧΝΖΜΑΣΑ ζε έλα αξρείν πξνζσπηθνχ ηφηε ζα δηαξξεχζεη ε επαίζζεηε απηή πιεξνθνξία. Απφ ηα παξαπάλσ παξαδείγµαηα δηαθαίλεηαη φηη νη ρξήζηεο µπνξνχλ λα ρξεζηµνπνηήζνπλ πιεξνθνξίεο γηα ηα δεδνµέλα φρη απφ άµεζε πξφζβαζε ζε απηά, αιιά απφ ηα απνηειέζµαηα ηεο εμαγσγήο ζπµπεξαζµάησλ. Μηα επηηπρεµέλε ζηξαηεγηθή αζθάιεηαο πξέπεη λα πξνζηαηεχεη ηα δεδνµέλα θαη απφ ηελ άµεζε, αιιά θαη απφ ηελ έµµεζε απνθάιπςε. Δπίζεο θάλεθε πφζν δχζθνιν είλαη λα απνθαζηζηεί πνηα δεδνµέλα είλαη επαίζζεηα θαη λα πξνζηαηεπηνχλ. Ζ θαηάζηαζε γίλεηαη αθφµα πην δχζθνιε απφ ηελ επηζπµία πξφζβαζεο ζηα µε-επαίζζεηα δεδνµέλα. Μηα ζπληεξεηηθή άπνςε ππνζηεξίδεη φηη πξέπεη λα απνξξηθζεί θάζε εξψηεζε πνπ αλαθέξεηαη ζε επαίζζεηα πεδία. Με απηή ηελ άπνςε µπνξεί λα απνξξηθζνχλ ινγηθά θαη µεαπνθαιππηηθά εξσηήµαηα. Γηα παξάδεηγµα έλαο εξεπλεηήο µπνξεί λα ζέιεη µηα ιίζηα φισλ ησλ βαζµψλ απφ ηνπο ζπνπδαζηέο πνπ θάλνπλ ρξήζε λαξθσηηθψλ ή έλαο ζηαηηζηηθφο µπνξεί λα δεηάεη ηνπο πίλαθεο µηζζνδνζίαο 136

137 γηα ηνπο άληξεο θαη ηηο γπλαίθεο μερσξηζηά. Απηέο νη εξσηήζεηο πηζαλψο δελ δηαθηλδπλεχνπλ ηελ ηαπηφηεηα θάπνηνπ πξνζψπνπ. Δπηζπµεηή είλαη ε απνθάιπςε ηφζσλ δεδνµέλσλ φζσλ είλαη δπλαηφ ψζηε νη ρξήζηεο ηεο βάζεο δεδνµέλσλ λα έρνπλ πξφζβαζε ζηα δεδνµέλα πνπ ρξεηάδνληαη. Απηφο ν ζηφρνο θαιείηαη αθξίβεηα (precision) θαη ζθνπφ έρεη λα πξνζηαηεχζεη ηα επαίζζεηα δεδνµέλα απνθαιχπηνληαο φζν ην δπλαηψλ ιηγφηεξα µεεπαίζζεηα δεδνµέλα. Ο ηδαληθφηεξνο ζπλδπαζµφο µπζηηθφηεηαο θαη αθξίβεηαο επηηξέπεη ηελ δηαηήξεζε ηεο απφιπηεο ερεµχζεηαο µε ηελ µεγαιχηεξε αθξίβεηα. Απηφ δελ είλαη ηφζν εχθνιν φζν µπνξεί λα θαίλεηαη. ηελ πξαγµαηηθφηεηα πξέπεη ζπρλά λα ζπζηάδεηαη ε αθξίβεηα µε ζθνπφ ηελ δηαηήξεζε ηεο µπζηηθφηεηαο ΑΡΥΗΣΔΚΣΟΝΗΚΖ ΠΟΛΛΑΠΛΖ ΑΦΑΛΔΗΑ Τπάξρνπλ MLS ζπζηήµαηα πνπ δίλνπλ ζηνλ ρξήζηε ην δηθαίσµα επηινγήο γηα ην πσο ε βάζε δεδνµέλσλ ζα πξέπεη λα επηβάιεη ηνλ µεραληζµφ MAC. Απηή ε επειημία αξρηηεθηνληθήο παξέρεηαη µε δπν ηξφπνπο. Πξψηνλ µε ηε επηβνιή ηνπ µεραληζµνχ MAC απφ ην ιεηηνπξγηθφ ζχζηεµα (OS MAC mode) θαη δεχηεξνλ απφ ηελ δηάζεζε ηνπ MAC απφ ην ζχζηεµα δηαρείξηζεο βάζεσλ δεδνµέλσλ (DBMS MAC mode).[overview of trusted oracle] DBMS MAC MODE. Σν ζχζηεµα ρξεζηµνπνηεί ηηο εηηθέηεο επαηζζεζίαο πνπ είλαη απνζεθεπµέλεο ζε θάζε γξαµµή γηα λα επηβάιεη ηελ πνιηηηθή ηνπ µεραληζµνχ MAC ππνβνεζνχµελε απφ ην ππάξρνλ ιεηηνπξγηθφ ζχζηεµα. Σν ζχζηεµα απαηηεί απφ ην ιεηηνπξγηθφ ζχζηεµα λα απνθαζίζεη εάλ ν ρξήζηεο µπνξεί λα πξνζπειάζεη ζπγθεθξηµέλεο γξαµµέο αλάινγα µε ην clearance ηνπ, θαη µεηά ρξεζηµνπνηεί απηέο ηηο απνθάζεηο ζηα αληηθείµελα ηεο βάζεο. Σν ζχζηεµα έρεη ην δηθαίσµα λα πξνζπεξάζεη ηελ πνιηηηθή ηνπ MAC ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο, αιιά ζεσξείηαη έµπηζην φηη δελ ζα παξαβηάζεη ηελ ζπλνιηθή πνιηηηθή αζθάιεηαο. Μηαο θαη ην ζχζηεµα ραξαθηεξίδεηαη σο έµπηζην, µπνξεί λα παξέρεη ηελ ηθαλφηεηα γηα ηνπο ρξήζηεο λα δηαβάδνπλ θαη λα γξάθνπλ δεδνµέλα ζε πςειφηεξν επίπεδν πξνζηαζίαο, θαζψο επίζεο θαη λα γξάθνπλ ζε ραµειφηεξν επίπεδν µέζα ζηε βάζε. Απηφ επηηξέπεη ζηνπο δηαρεηξηζηέο ηνπ ζπζηήµαηνο θαη ηνπο ππεχζπλνπο αζθάιεηαο λα εθηεινχλ ηηο απαξαίηεηεο δηαρεηξηζηηθέο ελέξγεηεο, φπσο γηα παξάδεηγµα ν επαλαραξαθηεξηζµφο ησλ 137

138 πιεξνθνξηψλ θαη ε εθηέιεζε νιηθνχ backup. OS MAC MODE. Σν ζχζηεµα βαζίδεηαη ζην ιεηηνπξγηθφ ζχζηεµα γηα ηελ επηβνιή ηνπ µεραληζµνχ MAC. αλ ηέηνην, ν server ηεο βάζεο δεδνµέλσλ απνζεθεχεη ηηο πιεξνθνξίεο πνπ έρνπλ ην ίδην επίπεδν επαηζζεζίαο ζε μερσξηζηά αξρεία πνπ δηαρεηξίδνληαη απφ ην ιεηηνπξγηθφ ζχζηεµα θαη επηβάινπλ ηνλ µεραληζµφ MAC ζε επίπεδν αξρείνπ. Με απηφ ηνλ ηξφπν ν server ηνπ ζπζηήµαηνο ηξέρεη ρσξίο θαλέλα πξνλφµην απφ ην ππάξρνλ ιεηηνπξγηθφ ζχζηεµα, έηζη µφλν νη ρξήζηεο ησλ νπνίσλ νη εηηθέηεο ηαηξηάδνπλ µε έλα απφ ηα αληηθείµελα µπνξνχλ λα γξάςνπλ ζε απηά θαη µφλν απηνί ησλ νπνίσλ ε εηηθέηα θπξηαξρεί απηψλ ησλ αληηθεηµέλσλ µπνξνχλ λα ηα δηαβάζνπλ. Απηφο ν ηξφπνο πξνζθέξεη µηα πςειή αζθάιεηα, εθηειεζηηθφηεηα θαη ζρεδηαζηηθά νθέιε ζε πεξηβάιινληα φπνπ ππάξρεη µηα µεγάιε αλαινγία απφ ραµεινχ ζε πςεινχ επηπέδνπ δεδνµέλσλ ή ππάξρεη µεγάιε αλαινγία ζε εθαξµνγέο ελφο επηπέδνπ ή αθφµα ρξεζηµνπνηνχληαη πνιχ ιίγα δεδνµέλα ραξαθηεξηδφµελα σο επαίζζεηα. Έλαο ζπλδπαζµφο ησλ δπν παξαπάλσ ηξφπσλ µπνξεί λα εθµεηαιιεπηεί ηηο δπλαηφηεηεο πνπ παξέρνληαη απφ απηά θαη λα απνθχγεη ηηο αδπλαµίεο ησλ Πξνηάζεηο γηα ηελ Αζθάιεηα Πνιιαπιώλ Δπηπέδσλ Ζ εθαξµνγή ηεο αζθάιεηαο πνιιαπιψλ επηπέδσλ ζηηο βάζεηο δεδνµέλσλ είλαη πνιχ δχζθνιε, πηζαλφλ πεξηζζφηεξν απφ φηη ζε έλα ιεηηνπξγηθφ ζχζηεµα, εμαηηίαο ησλ µηθξψλ ζηνηρείσλ πνπ πξέπεη λα ειεγρζνχλ. ηελ παξάγξαθν απηή µειεηνχληαη θάπνηεο πξνζεγγίζεηο γηα ηελ αζθάιεηα πνιιαπιψλ επηπέδσλ ζηηο βάζεηο δεδνµέλσλ Μεραληζµόο θιεηδώµαηνο ηεο αθεξαηόηεηαο (integrity lock) Σν θιείδσµα είλαη έλαο ηξφπνο γηα λα πεηχρεη θαλείο θαη ηελ αθεξαηφηεηα θαη ηελ πεξηνξηζµέλε πξφζβαζε ζε µηα βάζε δεδνµέλσλ. Απηή ε ιεηηνπξγία νλνµάδεηαη δηάζπαξηνο ραξαθηεξηζµφο, γηαηί θάζε ζηνηρείν ραξαθηεξίδεηαη απφ ηελ επαηζζεζία ηνπ. Ο ραξαθηεξηζµφο θπιάζζεηαη µαδί µε ηα δεδνµέλα θαη φρη ζε θάπνην μερσξηζηφ πίλαθα ηεο βάζεο. 138

139 Δηθφλα 4.5 Έλα µνληέιν πνπ παξηζηάλεη ηνλ βαζηθφ µεραληζµφ θιεηδψµαηνο ηεο αθεξαηφηεηαο θαίλεηαη ζην ζρήµα 4.5. Όπσο θαίλεηαη θαη απφ ην ζρήµα θάζε ζηνηρείν δεδνµέλνπ απνηειείηαη απφ ηξία θνµµάηηα: ηα δεδνµέλα θαζ εαπηά (data), ηελ εηηθέηα επαηζζεζίαο (sensitivity) θαη έλα άζξνηζµα ειέγρνπ (checksum). Ζ εηηθέηα επαηζζεζίαο νξίδεη ηελ επαηζζεζία ηνπ δεδνµέλνπ θαη ην άζξνηζµα ειέγρνπ ππνινγίδεηαη θαη απφ ηα δεδνµέλα θαη απφ ηελ εηηθέηα επαηζζεζίαο, γηα λα εµπνδίζεη µε εμνπζηνδνηεµέλε ηξνπνπνίεζε ησλ δεδνµέλσλ ή ηεο εηηθέηαο ηνπ. Σα δεδνµέλα απνζεθεχνληαη ζε µνξθή θαζαξνχ θεηµέλνπ γηα θαιχηεξε απφδνζε, γηαηί ην.γ.β.γ. ρξεηάδεηαη λα εμεηάζεη πνιιά πεδία φηαλ επηιέγεη ηηο εγγξαθέο πνπ ηθαλνπνηνχλ ηελ εξψηεζε. Ζ εηηθέηα επαηζζεζίαο πξέπεη λα έρεη ηα αθφινπζα ραξαθηεξηζηηθά: Με πιαζηνγξαθήζηµε, έηζη ψζηε έλα θαθφβνπιν πξφζσπν λα µελ µπνξεί λα δεµηνπξγήζεη έλα λέν επίπεδν επαηζζεζίαο γηα έλα ζηνηρείν. Μνλαδηθή, έηζη ψζηε θαλέλαο λα µε µπνξεί λα αληηγξάςεη έλα επίπεδν επαηζζεζίαο απφ άιιν ζηνηρείν. Απφθξπθε, έηζη ψζηε θαλέλαο λα µελ µπνξεί θαλ λα απνθαζίζεη γηα ην επίπεδν επαηζζεζίαο ελφο απζαίξεηνπ ζηνηρείν. Σν ηξίην θνµµάηη ηνπ µεραληζµνχ θιεηδψµαηνο ηεο αθεξαηφηεηαο είλαη έλαο θψδηθαο αλίρλεπζεο ιαζψλ γηα έλα πεδίν. Με ζθνπφ λα εγγπεζεί φηη ε ηηµή ησλ δεδνµέλσλ θαη ην επίπεδν ηεο επαηζζεζίαο ηνπο δελ έρεη αιιάμεη, απηφο ν έιεγρνο αζξνίζµαηνο πξέπεη λα είλαη µνλαδηθφο γηα ην ζπγθεθξηµέλν ζηνηρείν θαη πξέπεη λα πεξηέρεη θαη ηα δεδνµέλα ηνπ πεδίνπ θαη θάηη πνπ λα µπνξεί λα ζπλδέζεη απηά ηα δεδνµέλα µε µηα ζπγθεθξηµέλε ζέζε µέζα ζηε βάζε δεδνµέλσλ. Όπσο θαίλεηαη θαη απφ ην ζρήµα 4.6., έλαο θαηάιιεινο θξππηνγξαθηθφο έιεγρνο αζξνίζµαηνο πεξηιαµβάλεη θάηη µνλαδηθφ ζηελ εγγξαθή, φπσο είλαη ν αξηζµφο εγγξαθήο, θάηη µνλαδηθφ γηα ηε ζηήιε µέζα ζηελ εγγξαθή, φπσο είλαη ην 139

140 ραξαθηεξηζηηθφ φλνµα ηεο ζηήιεο, ηα δεδνµέλα ηνπ πεδίνπ θαη ην επίπεδν επαηζζεζίαο ηνπ πεδίνπ. Απηά ηα ηέζζεξα θνµµάηηα πξνζηαηεχνπλ ελάληηα ζηελαιιαγή, ζηελ αληηγξαθή ή ζηελ µεηαηξνπή ησλ δεδνµέλσλ. Ο έιεγρνο αζξνίζµαηνο µπνξεί λα ππνινγηζηεί ρξεζηµνπνηψληαο έλαλ ηζρπξφ αιγφξηζµν θξππηνγξάθεζεο, φπσο είλαη ν DES. Δηθφλα Μεραληζµόο θιεηδώµαηνο ηεο επαηζζεζίαο (sensitivity lock ) Ο µεραληζµφο θιεηδψµαηνο επαηζζεζίαο πεξηγξάθεηαη ζην ζρήµα 4.7 θαη ζρεδηάζηεθε απφ ηνπο Graubert θαη Krammer. Ο µεραληζµφο θιεηδψµαηνο επαηζζεζίαο είλαη έλαο ζπλδπαζµφο απφ έλαλ µνλαδηθφ πξνζδηνξηζηή, φπσο είλαη ν αξηζµφο εγγξαθήο, θαη ηνπ επηπέδνπ επαηζζεζίαο. Δπεηδή ν πξνζδηνξηζηήο είλαη µνλαδηθφο θάζε θιείδσµα αθεξαηφηεηαο ζρεηίδεηαη µε µηα ζπγθεθξηµέλε εγγξαθή. Πνιιά δηαθνξεηηθά ζηνηρεία ζα αλήθνπλ ζην ίδην επίπεδν επαηζζεζίαο. Κάπνηνο πνπ ζέιεη λα πεηξάμεη θαθφβνπια ηελ βάζε δεδνµέλσλ δελ ζα πξέπεη λα µπνξεί λα ηαπηνπνηήζεη δπν ζηνηρεία γλσξίδνληαο ηα επίπεδα επαηζζεζίαο ή ηηο ηηµέο ησλ δεδνµέλσλ απιά θνηηάδνληαο ζην θνµµάηη πνπ αληηζηνηρεί ζην επίπεδν επαηζζεζίαο. Λφγσ ηεο θξππηνγξάθεζεο ηα ζηνηρεία ηνπ θιεηδψµαηνο θαη εηδηθφηεξα ην επίπεδν επαηζζεζίαο είλαη απφθξπθα απφ µηα ζαθή εηθφλα. Έηζη ν µεραληζµφο ζπλδέεηαη µε µηα ζπγθεθξηµέλε εγγξαθή θαη πξνζηαηεχεη ηελ µπζηηθφηεηα ηνπ επηπέδνπ επαηζζεζίαο απφ απηή ηελ εγγξαθή. 140

141 Δηθφλα Μεραληζµόο θιεηδώµαηνο ηεο αθεξαηόηεηαο ηνπ.γ.β.γ. (integrity lock DBMS) Ο µεραληζµφο θιεηδψµαηνο ηεο αθεξαηφηεηαο επηλνήζεθε ζαλ µηα βξαρππξφζεζµε ιχζε ζηα πξνβιήµαηα αζθάιεηαο πνπ αληηµεησπίδνπλ νη πνιιαπιψλ επηπέδσλ επαηζζεζίαο βάζεηο δεδνµέλσλ. Ο ζθνπφο ήηαλ λα µπνξεί λα ρξεζηµνπνηεζεί νπνηνδήπνηε µε έµπηζην.γ.β.γ. µε µηα έµπηζηε δηαδηθαζία πνπ ρεηξίδεηαη ηνλ έιεγρν πξφζβαζεο. Απηή ε πξνζέγγηζε νλνµάζηεθε δηάζπαξηνο ραξαθηεξηζµφο, γηαηί ηα επαίζζεηα δεδνµέλα εμαθαλίζηεθαλ σο δηα µαγείαο µε ηελ θξππηνγξάθεζε πνπ πξνζηαηεχεη θαη ηα δεδνµέλα θαη ηελ επαηζζεζία ηνπο. Με απηφ ηνλ ηξφπν µφλν ε δηαδηθαζία πξφζβαζεο ζα ρξεηάδεηαη λα είλαη έµπηζηε, γηαηί µφλν απηή ζα µπνξεί λα πεηχρεη ή λα παξαρσξήζεη ην δηθαίσµα πξφζβαζεο ζηα επαίζζεηα δεδνµέλα.. Ζ δνµή ηνπ µεραληζµνχ πεξηγξάθεηαη ζην ζρήµα 4.8. Ζ απφδνζε ηνπ µεραληζµνχ θιεηδψµαηνο ηεο αθεξαηφηεηαο έρεη έλα µεηνλέθηεµα. Ο ρψξνο γηα λα απνζεθεπηεί έλα πεδίν πξέπεη λα είλαη µεγάιν γηα λα θαιχςεη θαη ηελ εηηθέηα επαηζζεζίαο. Λφγσ ηνπ φηη ππάξρνπλ αξθεηά µεξίδηα ζε απηή ηε εηηθέηα θαη ηνπ φηη ππάξρεη µία εηηθέηα ζε θάζε πεδίν, ν ρψξνο πνπ απαηηείηαη δελ είλαη θαζφινπ αζήµαληνο. Ο ρξφλνο επεμεξγαζίαο απηνχ ηνπ µεραληζµνχ είλαη άιιν έλα µεηνλέθηεµα. Ζ εηηθέηα επαηζζεζίαο πξέπεη λα απνθσδηθνπνηείηαη θάζε θνξά πνπ ηα δεδνµέλα θηάλνπλ ζηνλ ρξήζηε, έηζη ψζηε λα εμαθξηβσζεί φηη πξφζβαζε ηνπ ρξήζηε είλαη επηηξεπηή. Δπίζεο θάζε θνξά πνπ µηα ηηµή εηζάγεηαη ή ηξνπνπνηείηαη, ε εηηθέηα πξέπεη λα μαλαππνινγηζηεί. Έηζη, ζεµαληηθφο ρξφλνο θαηαλαιψλεηαη θαηά ηελ επεμεξγαζία. Δάλ ην αξρείν ηεο βάζεο δεδνµέλσλ 141

142 µπνξεί λα πξνζηαηεπηεί επαξθψο, ηφηε νη ηηµέο ησλ δεδνµέλσλ γηα μερσξηζηά πεδία µπνξεί λα βξίζθνληαη µε µνξθή θαζαξνχ θεηµέλνπ. Δηθφλα Μεραληζµόο TRUSTED FRONT-END Σν µνληέιν ηεο δηαδηθαζίαο ηνπ µεραληζµνχ έµπηζηε βηηξίλα ηέινπο (Trusted front-end) είλαη γλσζηφ ζαλ θχιαθαο θαη πεξηγξάθεηαη ζρεµαηηθά ζην ζρήµα 4.9. Σν θίλεηξν γηα απηή ηελ πξνζέγγηζε είλαη ην γεγνλφο φηη πνιιά.γ.β.γ. έρνπλ δεµηνπξγεζεί θαη ηεζεί ζε ιεηηνπξγία ρσξίο λα εμεηάζνπλ ηε αλάγθε αζθάιεηαο πνιιαπιψλ επηπέδσλ. Ζ γεληθή ηδέα ηνπ µεραληζµνχ απηνχ απμάλεη ηελ αζθάιεηα ελφο ηέηνηνπ ζπζηήµαηνο µε µηθξέο αιιαγέο ζην ζχζηεµα. Ζ επηθνηλσλία µεηαμχ ηνλ ρξήζηε, ηνλ µεραληζµφ έµπηζηε βηηξίλα ηέινπο θαη έλα.γ.β.γ. πεξηιαµβάλεη ηα εμήο βήµαηα: Ο ρξήζηεο δίλεη ηελ ηαπηφηεηά ηνπ ζηνλ µεραληζµφ θαη αλαγλσξίδεηαη ζαλ εμνπζηνδνηεµέλνο ή µε ρξήζηεο. Ο ρξήζηεο ζέηεη ηε εξψηεζε (αίηεµα). Ο µεραληζµφο εμαθξηβψλεη ην δηθαίσµα πξφζβαζεο ηνπ ρξήζηε ζηα δεδνµέλα Ο µεραληζµφο µεηαθέξεη ην αίηεµα ζην δηαρεηξηζηή ηεο βάζεο δεδνµέλσλ. Ο δηαρεηξηζηήο ηεο βάζεο δεδνµέλσλ εθηειεί ην δηθαίσµα Η/Ο πξφζβαζεο, 142

143 επηθνηλσλψληαο µε ραµεινχ επηπέδνπ ειέγρνπο πξφζβαζεο γηα λα επηηεπρζεί ε πξφζβαζε ζηα πξαγµαηηθά δεδνµέλα. Ο δηαρεηξηζηήο ηεο βάζεο δεδνµέλσλ επηζηξέθεη ηα απνηειέζµαηα ηεο εξψηεζεο ζην µεραληζµφ. Ο µεραληζµφο εμαθξηβψλεη ηελ νξζφηεηα ησλ δεδνµέλσλ µέζα απφ ειέγρνπο πξνζηαζίαο ησλ δεδνµέλσλ έλαληη ηνπ επηπέδνπ αζθάιεηαο ηνπ ρξήζηε. Ζ έµπηζηε βηηξίλα ηέινπο µεηαθέξεη ηα δεδνµέλα ζηελ µε έµπηζηε πξφζνςε γηα µνξθνπνίεζε. Σα µνξθνπνηεµέλα δεδνµέλα µεηαθέξνληαη ζηνλ ρξήζηε. Δηθφλα ΑΝΑΓΝΧΡΗΖ ΚΑΗ ΑΤΘΔΝΣΗΚΟΠΟΗΖΖ ΣΧΝ ΥΡΖΣΧΝ Πξηλ επηηξαπεί ζην ρξήζηε ε πξφζβαζε ζηε βάζε δεδνµέλσλ πξέπεη λα θαζνξηζηεί ε ηαπηφηεηά ηνπ (identity) µε έλα αμηφπηζην ηξφπν θαη µεηά λα ειεγρζεί αλ ν ζπγθεθξηµέλνο είλαη εμνπζηνδνηεµέλνο ρξήζηεο γηα ηελ βάζε δεδνµέλσλ. Τπάξρνπλ δπν επηινγέο µεραληζµψλ γηα ηελ αλαγλψξηζε θαη απζεληηθνπνίεζε ησλ ρξεζηψλ πνπ είλαη νη εμήο: 143

144 α) Απφ ην µεραληζµφ απζεληηθνπνίεζεο ηνπ server ηεο βάζεο δεδνµέλσλ. β) Απφ ην ζχζηεµα αζθάιεηαο ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο Απζεληηθνπνίεζε Μέζσ ηεο Βάζεο Γεδνµέλσλ Κάζε ρξήζηεο έρεη έλα φλνµα (username) θαη έλα ζπλζεµαηηθφ (password). Απηφ ην ζπλζεµαηηθφ απνζεθεχεηαη µέζα ζηελ βάζε δεδνµέλσλ ρξεζηµνπνηψληαο ηνλ αιγφξηζµν θξππηνγξάθεζεο DES (Data Encryption Standard). Γηα λα ζπλδεζεί µε ηε βάζε δεδνµέλσλ έλαο εμνπζηνδνηεµέλνο ρξήζηεο ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο πξέπεη λα ηελ ηξνθνδνηήζεη µε ην δηθφ ηνπ username θαη password ηεο βάζεο. ηα θαηαλεµεµέλα ζπζηήµαηα, έλα ζπλζεµαηηθφ πνπ πεξλάεη απφ ην έλα µεράλεµα ζην άιιν µπνξεί λα ζέζεη ηελ αζθάιεηα ζε θίλδπλν. Δάλ ην ζπλζεµαηηθφ πεξλάεη ζε θαζαξφ θείµελν, δειαδή δελ έρεη θξππηνγξαθεζεί, νπνηνζδήπνηε πνπ παξαθπιάεη λα θξπθαθνχζεη ηα δεδνµέλα µπνξεί λα δηαβάζεη θαη ην ζπλζεµαηηθφ θαη έηζη λα γίλεη εμνπζηνδνηεµέλνο ρξήζηεο. Γηα ην ιφγν απηφ θάπνηα ζπζηήµαηα ρξεζηµνπνηνχλ έλα θιεηδί γηα λα θξππηνγξαθήζνπλ ην ζπλζεµαηηθφ ηνπ ρξήζηε πξηλ απηφ δηέιζεη ζην server. Κάζε πξνζπάζεηα ζχλδεζεο ρξεζηµνπνηεί έλα μερσξηζηφ θιεηδί γηα ηελ θξππηνγξάθεζε, θάλνληαο ηελ θξππηνγξάθεζε πην δχζθνια λα απνθξππηνγξαθεζεί. Αθνχ ην θξππηνγξαθεµέλν µε ην θιεηδί ζπλζεµαηηθφ πεξάζεη ζηνλ server, ηφηε απηφο ην απνθξππηνγξαθεί θαη ην επαλαθξππηνγξαθεί ρξεζηµνπνηψληαο ηνλ αιγφξηζµν DES θαη ζπγθξίλεη απηφ µε ην ζπλζεµαηηθφ πνπ είλαη ήδε θαηαρσξεµέλν ζηε βάζε. Δάλ απηά ηαηξηάδνπλ ηφηε ν ρξήζηεο ζπλδέεηαη επηηπρψο µε ηε βάζε Απζεληηθνπνίεζε Μέζσ Σνπ Λεηηνπξγηθνύ πζηήµαηνο Κάζε ρξήζηεο έρεη έλα φλνµα (username) γηα ηε βάζε δεδνµέλσλ, αιιά δελ έρεη ζπλζεµαηηθφ. Γηα λα ζπλδεζεί ζηε βάζε δεδνµέλσλ έλαο θαηάιιεια εμνπζηνδνηεµέλνο ρξήζηεο ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο δελ είλαη απαξαίηεην λα δηεπθξηλίζεη ην username θαη password ηεο βάζεο. Αληί γηα απηφ, φηαλ ν ρξήζηεο 144

145 πξνζπαζεί λα ζπλδεζεί ζηελ βάζε, ην εμνπζηνδνηεµέλν username ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο µεηαβηβάδεηαη απφ ην αζθαιέο ιεηηνπξγηθφ ζχζηεµα ζην ζχζηεµα ηεο βάζεο δεδνµέλσλ. Σν ζχζηεµα ηεο βάζεο επαιεζεχεη φηη ην username πνπ δφζεθε είλαη εμνπζηνδνηεµέλν λα ζπλδεζεί ζηελ βάζε. Έλα απφ ηα πιενλεθηήµαηα ηεο ρξήζεο ηεο απζεληηθνπνίεζεο µέζσ ηνπ OS αληί απηήο µέζσ ηεο βάζεο δεδνµέλσλ είλαη φηη ην username πνπ έρεη ν ρξήζηεο είλαη ην ίδην θαη ζην ιεηηνπξγηθφ ζχζηεµα θαη ζηε βάζε δεδνµέλσλ. Απηφ απνµαθξχλεη ηελ αλάγθε λα δηαηεξνχληαη μερσξηζηά νη πιεξνθνξίεο αλαγλψξηζεο θαη απζεληηθνπνίεζεο ηνπ ρξήζηε θαη ζην OS θαη ζηνλ server ηεο βάζεο θαη είλαη πην εχθνιν ζηνλ ρξήζηε λα ινγνδνηεί γηα ηηο ελέξγεηεο ηνπ µέζα ζην ζχζηεµα ΤΓΚΡΗΖ ΜΔΣΑΞΤ DBMS ΚΑΗ Λ.. ΓΗΑ ΣΖΝ ΑΦΑΛΔΗΑ Καη ην ζχζηεµα δηαρείξηζεο βάζεο δεδνµέλσλ θαη ην ιεηηνπξγηθφ ζχζηεµα είλαη εμίζνπ ππεχζπλα γηα ηελ πξνζηαζία ησλ πφξσλ έλαληη ηεο µε εμνπζηνδνηεµέλεο αλαθνξάο θαη ηξνπνπνίεζεο. Παξφια απηά ππάξρνπλ δηαθνξέο πνπ θάλνπλ ηνπο µεραληζµνχο πξνζηαζίαο ηνπ ιεηηνπξγηθνχ ζπζηήµαηνο λα µελ είλαη εμνινθιήξνπ θαηάιιεινη γηα ηελ αζθάιεηα ηεο βάζεο δεδνµέλσλ. Έηζη: α) Σν ιεηηνπξγηθφ ζχζηεµα πξνζηαηεχεη ηνπο θπζηθνχο πφξνπο, φπσο γηα παξάδεηγµα, αξρεία, ζειίδεο, ηνπο θπιίλδξνπο ηνπ δίζθνπ θαη ηηο µαγλεηηθέο ηαηλίεο. Σν ζχζηεµα δηαρείξηζεο βάζεο δεδνµέλσλ ρξεηάδεηαη λα πξνζηαηεχζεη ινγηθέο πεγέο, φπσο γηα παξάδεηγµα, ζπζρεηίζεηο, εγγξαθέο θαη ηµήµαηα. β) Σν ιεηηνπξγηθφ ζχζηεµα πξνζηαηεχεη ηνπο πφξνπο ηνπ θαζ νινθιεξία, ελψ ην ζχζηεµα δηαρείξηζεο βάζεο δεδνµέλσλ ρξεηάδεηαη λα έρεη ηελ δπλαηφηεηα λα πξνζηαηεχεη µέξνο ησλ πφξσλ, φπσο είλαη ηα πεδία, νη εγγξαθέο θαη ηα ππνζρήµαηα µέζα ζηελ ίδηα βάζε. γ) Σν ιεηηνπξγηθφ ζχζηεµα θάλεη δηάθξηζε µεηαμχ ηεο πξφζβαζεο γηα δηάβαζµα θαη απηήο γηα γξάςηµν. Σν ζχζηεµα δηαρείξηζεο βάζεο δεδνµέλσλ είλαη απαξαίηεην λα δηαθξίλεη µεηαμχ επηπξφζζεησλ ηχπσλ πξφζβαζεο φπσο γηα παξάδεηγµα πξφζβαζε βάζε ηνπ πεξηερνµέλνπ θαη βάζε ησλ ζπµθξαδνµέλσλ 145

146 4.17. ΠΑΡΑΥΧΡΖΖ ΠΡΟΝΟMΗΧΝ Σα Πξνλφµηα πζηήµαηνο(system Privileges), είλαη εηδηθέο άδεηεο γηα ηελ εθηέιεζε ζπγθεθξηµέλσλ ιεηηνπξγηψλ ζηε βάζε δεδνµέλσλ. Μεξηθά απφ ηα πξνλφµηα ηνπ ζπζηήµαηνο είλαη ηα παξαθάησ: CREATE SESSION, πνπ επηηξέπεη ζηνλ ρξήζηε λα θάλεη login ζηε βάζε. CREATE USER, επηηξέπεη ζηνλ ρξήζηε λα δεµηνπξγήζεη άιινπο ρξήζηεο. CREATE TABLE, επηηξέπεη ζηνλ ρξήζηε ηελ δεµηνπξγία πηλάθσλ. ALTER DATABASE, επηηξέπεη ζηνλ ρξήζηε λα εθηειέζεη ιεηηνπξγίεο πνπ αιιάδνπλ ην θαζεζηψο ηεο βάζεο πεξηιαµβάλνληαο ην άλνηγµα θαη θιείζηµν απηήο. GRANT ANY ROLE, επηηξέπεη ηελ παξαρψξεζε ζε άιιν ρξήζηε νπνηνπδήπνηε ξφινπ ζηε βάζε DROP ANY PROCEDURE, επηηξέπεη ηελ αθχξσζε νπνηαζδήπνηε απνζεθεπµέλεο δηαδηθαζίαο ή ιεηηνπξγίαο ζηελ βάζε. CREATE TRIGGER, επηηξέπεη ζηνλ ρξήζηε λα νξίζεη έλα trigger πάλσ ζηνπο πίλαθεο πνπ ηνπ αλήθνπλ. Πξναηξεηηθά, έλαο ρξήζηεο πνπ ηνπ έρεη παξαρσξεζεί ην δηθαίσµα ηνπ ζπζηήµαηνο WITH ADMIN OPTION µπνξεί λα παξαρσξήζεη απηφ ην δηθαίσµα ζε άιινπο ρξήζηεο ή νµάδεο ρξεζηψλ. Έλα Πξνλφµην Αληηθεηµέλνπ( Object Privilege) είλαη ε άδεηα γηα ηελ εθηέιεζε µηαο ιεηηνπξγίαο ζε έλα αληηθείµελν ηεο βάζεο. Αληηθείµελα ηεο βάζεο ζεσξνχληαη νη πίλαθεο(tables), νη εξσηήζεηο(queries), νη φςεηο(views), νη δηαδηθαζίεο(procedures). Όηαλ έλαο ρξήζηεο δεµηνπξγεί έλα αληηθείµελν, απηφµαηα έρεη θαη φια ηα δηθαηψµαηα πάλσ ζε απηφ. Γηα παξάδεηγµα, πξνλφµηα αληηθεηµέλνπ ζε έλαλ πίλαθα είλαη ην SELECT, INSERT, UPDATE θαη DELETE ηα δεδνµέλα απφ ηνλ πίλαθα. Μηα φςε (view) είλαη έλα ππνζχλνιν απφ έλαλ ή παξαπάλσ πίλαθεο ή φςεηο νξηζµέλν απφ ηνλ ρξήζηε. Οη φςεηο απμάλνπλ ηελ αζθάιεηα, γηαηί επηηξέπνπλ ηελ παξαρψξεζε ζηνπο ρξήζηεο ηελ ηθαλφηεηα λα έρνπλ πξφζβαζε µφλν ζηηο πιεξνθνξίεο πνπ ρξεηάδνληαη γηα ηελ εθηέιεζε ησλ εξγαζηψλ ηνπο, ρσξίο ηελ παξαρψξεζε ησλ δηθαησµάησλ πξφζβαζεο ζηα αληηθείµελα ηεο βάζεο µε ηα νπνία δεµηνπξγήζεθε ε φςε. 146

147 Ο Ρφινο (Role) είλαη έλα ζχλνιν απφ πξνλφµηα ηνπ ζπζηήµαηνο θαη ηνπ αληηθεηµέλνπ νξηζµέλν απφ ηνλ ρξήζηε, πνπ µπνξεί λα παξαρσξεζεί ζε άιινπο ρξήζηεο. Οη ξφινη είλαη ηζρπξά δηαρεηξηζηηθά εξγαιεία γηα ηελ δηαρείξηζε µεγάινπ αξηζµνχ απφ ρξήζηεο θαη µεγάινπ αξηζµνχ απφ πξνλφµηα. ε αληίζεζε µε ηα παξαδνζηαθά ζπζηήµαηα, φπνπ ε πξνζζήθε ελφο λένπ ρξήζηε απαηηεί πνιιαπιή παξαρψξεζε πξνλνµίσλ θαη ηνπ ζπζηήµαηνο θαη ησλ αληηθεηµέλσλ απεπζείαο ζηνλ ρξήζηε, νη ξφινη απινπνηνχλ ηελ δηαρείξηζε ησλ δηθαησµάησλ επηηξέπνληαο ηα πνιιαπιά απηά δηθαηψµαηα λα µαδεχνληαη ζε έλα ζχλνιν θαη µεηά λα ρνξεγνχληαη ζηνπο ρξήζηεο µε µηα απιή δήισζε ΑΝΑΦΟΡΑ Δ ΈΝΝΟΗΔ ΖMΑΝΣΗΚΔ ΓΗΑ ΣΖΝ ΑΦΑΛΔΗΑ ΣΖ Β.Γ. O Έιεγρνο Πξφζβαζεο Βάζε ην Πεξηερφµελν (Content-dependent access control), απαηηεί ηελ αλάθιεζε ησλ ηηµψλ ησλ δεδνµέλσλ απφ ηελ βάζε µε ζθνπφ λα απνθαζηζηεί εάλ ν ρξήζηεο είλαη εμνπζηνδνηεµέλνο λα πξνζπειάζεη απηέο ηηο ηηµέο. Γηα παξάδεηγµα, νη δηεπζπληέο µπνξεί λα είλαη εμνπζηνδνηεµέλνη λα αλαθηήζνπλ ηνπο µηζζνχο µφλν απφ ηνπο αλζξψπνπο πνπ εξγάδνληαη γηα απηνχο. Έηζη µε ζθνπφ λα απνθαζηζζεί εάλ ν ζπγθεθξηµέλνο ρξήζηεο ζα πξέπεη λα έρεη ην δηθαίσµα αλάθηεζεο ηνπ µηζζνχ ηνπ θ. Παπαδφπνπινπ, ην ζχζηεµα δηαρείξηζεο ηεο βάζεο ζα πξέπεη πξψηα λα βξεη ηελ εγγξαθή ηνπ θ, Παπαδφπνπινπ θαη λα δεη αλ απηφο εξγάδεηαη γηα ηνλ ρξήζηε. Ο Έιεγρνο Πξφζβαζεο Βάζε ησλ πµθξαδφµελσλ (Content-dependent access control) πξνζηαηεχεη έλαληη ηεο εμαγσγήο ησλ ζπµπεξαζµάησλ απφ ηνπο ζπλδπαζµνχο ηεο πξφζβαζεο ζηηο ηηµέο ησλ πξνζσπηθψλ δεδνµέλσλ. Γηα παξάδεηγµα, µηα βάζε δεδνµέλσλ ζεσξείηαη αζθαιήο εάλ θαλέλαο πσιεηήο δελ µπνξεί λα δεη ην πνζφ πιεξσµήο νπνηνπδήπνηε άιινπ πέξα απφ ην δηθφ ηνπ. Όινη φµσο µπνξνχλ λα δνπλ ην ζχλνιν ησλ πσιήζεσλ αλά ηµήµα. Καη πνηνη άιινη αλήθνπλ ζην ηµήµα. Έηζη ν Α πνπ αλήθεη ζην ηµήµα Σ1 βιέπεη φηη ππάξρεη άιινο έλαο πσιεηήο ν Β. Ξέξεη ην ζχλνιν ησλ πσιήζεσλ ζην ηµήµα, μέξεη ηηο δηθέο ηνπ πσιήζεηο θαη ζπλεπψο µπνξεί λα ζπµπεξάλεη φηη ν Β έθαλε ηηο Υ πσιήζεηο θαη πήξε θάπνην Ε µηζζφ. Απηή είλαη πιεξνθνξία 147

148 πνπ ν πσιεηήο δελ είλαη εμνπζηνδνηεµέλνο λα γλσξίδεη. Απηφ ην είδνο ηεο πξνζπέιαζεο θαιείηαη θαη ΔΜΜΔΖ πξνζπέιαζε. Ζ Δπαλαρξεζηµνπνίεζε ησλ Αληηθεηµέλσλ (Object reuse ) αλαθέξεηαη ζηελ πξφλνηα φηη ην ζχζηεµα εγγπάηαη φηη ηα δεδνµέλα δελ ζα πξνζπειαζζνχλ παξάλνµα απφ ηε ζηηγµή πνπ απηά έρνπλ ζβεζηεί. Καη απηφ γηαηί ην ζβήζηµν ελφο αληηθεηµέλνπ είλαη πξάμε ινγηθή θαη φρη θπζηθή..ειαδή ε πεξηνρή πνπ βξηζθφηαλ ην αληηθείµελν µαξθάξεηαη σο ζβεζµέλε, ρσξίο ζηελ πξαγµαηηθφηεηα λα ράλεηαη ε πιεξνθνξία θαη µπνξεί θαλείο λα ρξεζηµνπνηήζεη µεζφδνπο γηα ηελ αλάθηεζε ησλ δεδνµέλσλ. Απφδνζε Δπζπλψλ (Accountability). Oη ρξήζηεο πξέπεη λα είλαη ππφινγνη γηα ηνπο ρεηξηζµνχο πνπ εθηεινχλ µέζα ζην ζχζηεµα. Μεξηθά ζπζηήµαηα παξέρνπλ ιεηηνπξγίεο απφδνζεο επζπλψλ γηα λα δηαβεβαηψζνπλ φηη νη ρξήζηεο είλαη ππεχζπλνη ησλ δξαζηεξηνηήησλ ηνπο. Ζ απφδνζε επζπλψλ είλαη ζεµαληηθή γηα αξθεηνχο ιφγνπο. Γηα παξάδεηγµα, αλ ππάξρνπλ επηζέζεηο ζε έλα ζχζηεµα µε ηηο νπνίεο απεηιείηαη ε δηαζεζηµφηεηα (µέζσ µηαο άξλεζεο εμππεξέηεζεο) ή ε αθεξαηφηεηα µηαο πιεξνθνξίαο είλαη ζεµαληηθφ λα εμαθξηβσζεί πνηνο ρξήζηεο είλαη ππεχζπλνο ή ηνπιάρηζηνλ πνηνη ινγαξηαζµνί ρξεζηψλ ρξεζηµνπνηνχληαη θαθφβνπια.. Έλαο πνιχ θαιφο ηξφπνο αζθάιεηαο, είλαη ε δπλαηφηεηα ησλ ζπζηεµάησλ λα ζπγθξαηνχλ πιεξνθνξίεο ζρεηηθέο µε ηελ ηξνπνπνίεζε ησλ αληηθεηµέλσλ θαη ησλ ρξεζηψλ πνπ ηηο έθαλαλ. Έηζη εάλ αξγφηεξα απνδεηρζεί φηη δηεπξάρζε θαθφβνπιε βιάβε µπνξεί λα αλαγλσξηζζεί ν ρξήζηεο θαη λα ηνπ απνδνζνχλ νη πξνβιεπφµελεο επζχλεο. Ζ Καηαγξαθή ησλ Λεηηνπξγηψλ (Auditing) είλαη απαξαίηεηε γηα ηε δηαηήξεζε µηαο εγγξαθήο ζρεηηθή µε ηελ δξαζηεξηφηεηα ηνπ ρξήζηε µέζα ζηε βάζε. Οη επηινγέο ηνπ ειέγρνπ ήηαλ πάληνηε δχζθνιεο, αλαγθάδνληαο ηνπ δηαρεηξηζηέο λα δίλνπλ ηελ δπλαηφηεηα ειέγρνπ ζε φιεο ηηο δξαζηεξηφηεηεο, αθφµα θαη αλ απηνί ζέινπλ λα ειέγμνπλ έλα µηθξφ θνµµάηη ηεο δξαζηεξηφηεηαο ηνπ ρξήζηε. Απηφο ν εθηεηαµέλνο έιεγρνο µπνξεί λα ππνβαζµίζεη ηελ εθηέιεζε ησλ εξγαζηψλ ζε ζπζηήµαηα πνπ δελ είλαη ζρεδηαζµέλα λα ρεηξίδνληαη ηέηνηνπ είδνπο δξαζηεξηφηεηα θαη ηφζν µεγάιεο απαηηήζεηο ζην ρψξν ηεο βάζεο δεδνµέλσλ. Πξέπεη επίζεο λα δηεπθξηληζηεί εάλ µηα εγγξαθή ειέγρνπ ζα πξέπεη λα πεξηέρεη πιεξνθνξίεο γηα επηηπρείο ή αλεπηηπρείο ρεηξηζµνχο. Γηα παξάδεηγµα, µπνξεί λα είλαη ζεµαληηθφ λα ειέγρνληαη µφλν νη 148

149 αλεπηηπρείο πξνζπάζεηεο ζηελ πξνζπέιαζε ελφο πίλαθα µηαο θαη απηφ ππνδειψλεη φηη ν ρξήζηεο µπνξεί λα εξεπλά ηελ βάζε γηα άγλσζηα αληηθείµελα.. Σα ζπζηήµαηα παξέρνπλ ηηο εμήο επηινγέο θαηαγξαθήο ιεηηνπξγηψλ: α) ηνπ ρξήζηε, β) ησλ ρεηξηζµψλ ηεο βάζεο, γ) ηεο πξφζβαζεο ζηα αληηθείµελα δ) ζηα δηθαηψµαηα ηνπ ζπζηήµαηνο. πλέπεηα θαη ζπλέρεηα ησλ δεδνµέλσλ (Concurrency/Consistency). Σα ζπζηήµαηα βάζεσλ δεδνµέλσλ είλαη πνιπρξεζηηθά ζπζηήµαηα. πξφζβαζεο απφ δπν ρξήζηεο πνπ µνηξάδνληαη ηελ ίδηα βάζε δεδνµέλσλ θαη πξέπεη λα βεβαηψλεηαη φηη θαλέλαο δελ ζα παξεµπνδίζεη ηνλ άιινλ. Έλα απιφ θιείδσµα γίλεηαη απφ ην ίδην ην.γ.β.γ. Δάλ δπν ρξήζηεο πξνζπαζνχλ λα δηαβάζνπλ ην ίδην θνµµάηη δεδνµέλσλ δελ ππάξρεη θαµηά ζχγθξνπζε, γηαηί θαη νη δπν απνθηνχλ ηελ ίδηα ηηµή. Δάλ θαη νη δπν πξνζπαζνχλ λα ηξνπνπνηήζνπλ ην ίδην θνµµάηη δεδνµέλσλ, δελ ππάξρεη πάιη ζχγθξνπζε, γηαηί ν θαζέλαο γλσξίδεη ηη λα γξάςεη. Ζ λέα ηηµή πνπ γξάθεηαη δελ εμαξηάηαη απφ ηελ πξνεγνχµελε ηηµή ηνπ δεδνµέλνπ. Απηή φµσο ε ππφζεζε δελ αθξηβψο ζσζηή. Γηα παξάδεηγµα, έζησ φηη ε βάζε αζρνιείηαη µε ηελ θξάηεζε ζέζεσλ ζε µηα αεξνπνξηθή εηαηξεία. Ο πξάθηνξαο Α γηα λα θάλεη θξάηεζε γηα ηνλ επηβάηε Υ ππνβάιεη µηα εξψηεζε γηα λα βξεη πνηεο ζέζεηο είλαη αθφµα δηαζέζηµεο. Δπίζεο γλσξίδεη πσο ν πειάηεο ζέιεη µηα ζέζε ζηνλ δεμηφ δηάδξνµν, θαη βξίζθεη φηη νη ζέζεηο 5D, 11D, 14D είλαη αλνηρηέο. Σελ ίδηα ζηηγµή θάπνηνο άιινο πξάθηνξαο Β πξνζπαζεί λα θιείζεη ζέζεηο γηα µηα ηξηµειή νηθνγέλεηα. ηελ απάληεζε µηαο εξψηεζεο ε βάζε απνθαιχπηεη φηη νη νµάδεο ησλ ζέζεσλ πνπ είλαη αλνηρηέο είλαη νη: 8 A-B-C θαη 11D-E-F. Καη ηελ ίδηα ζηηγµή νη πξάθηνξεο θαηαρσξνχλ ηηο ζέζεηο ζηνπο επηβάηεο. Απνηέιεζµα είλαη φηη ζηνπο επηβάηεο θξαηήζεθε ε ίδηα ζέζε. Καη νη δπν πξάθηνξεο ελήξγεζαλ ζσζηά: είδαλ ηελ ιίζηα µε ηηο άδεηεο ζέζεηο, δηάιεμαλ µηα ζέζε απφ ηε ιίζηα, θαη ελεµέξσζαλ ηε βάζε λα δείρλεη ζε πνηνλ θαηαρσξήζεθε ε ζέζε. Ζ δπζθνιία ζε απηή ηελ πεξίπησζε είλαη ε θαζπζηέξεζε µεηαμχ ηνπ δηαβάζµαηνο µηαο ηηµήο ηεο βάζεο θαη ηεο εγγξαθήο ηεο ηξνπνπνίεζεο απηήο ηεο ηηµήο. Καηά ηελ δηάξθεηα ηεο ρξνληθήο απηήο θαζπζηέξεζεο άιινο έλαο ρξήζηεο έρεη πξνζπειάζεη ηα ίδηα δεδνµέλα. Γηα λα ιχζεη απηφ ην πξφβιεµα 149

150 ην.γ.β.γ. ρεηξίδεηαη νιφθιεξν ηνλ θχθιν ηεο εξψηεζεο-ελεµέξσζεο ζαλ µηα απιή αηνµηθή ιεηηνπξγία. Ο δεχηεξνο πξάθηνξαο ζα θάλεη ηελ δηθή ηνπ αίηεζε γηα θξάηεζε, αθνχ πξψηα ν πξψηνο νινθιεξψζεη ηηο δηθέο ηνπ ελέξγεηεο. Έηζη ζα απνθεπρζνχλ ηα ιάζε ηεο δηπινθαηαρψξεζεο µηαο ζέζεο ΚΡΤΠΣΟΓΡΑΦΖΖ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ. Δμαηηίαο ησλ πεξηνξηζµψλ πνπ πξνέξρνληαη απφ ηελ εθαξµνγή ηνπ µεραληζµνχ DAC θαη ηα δηθαηψµαηα ηνπ ππεξρξήζηε πνπ ζπλήζσο έρνπλ θαη ν δηαρεηξηζηήο ηεο βάζεο δεδνµέλσλ, αιιά θαη ν δηαρεηξηζηήο ηνπ ζπζηήµαηνο, πνιινί νξγαληζµνί αηζζάλνληαη ηελ αλάγθε λα δηαζθαιίζνπλ ηα δεδνµέλα ζηελ βάζε µέζσ ηεο θξππηνγξάθεζεο. Ζ θξππηνγξάθεζε ηεο βάζεο µπνξεί λα δηεπζεηήζεη απεηιέο θαηά ηεο Δµπηζηεπηηθφηεηαο θαη ηεο Αθεξαηφηεηαο ηφζν ζηα δεδνµέλα πνπ ρεηξίδνληαη on- line φζν θαη ζε απηά πνπ απνζεθεχνληαη off-line. Ζ θξππηνγξάθεζε µπνξεί λα πινπνηεζεί είηε ζε νιφθιεξε ηε βάζε ή ζε µέξνο απηήο. Έλαο νξγαληζµφο νδεγείηαη ζηελ θξππηνγξάθεζε νιφθιεξεο ηεο βάζεο γηα λα πεξηνξίζεη ηελ αλαγλσζηµφηεηα ησλ αξρείσλ ηεο βάζεο ζην ιεηηνπξγηθφ ζχζηεµα. Γειαδή, λα είλαη δπζαλάγλσζηα ηα αξρεία απηά ζε άηνµα πνπ έρνπλ ηα λφµηµα δηθαηψµαηα λα πξνζπειάζνπλ ηα αξρεία ηεο βάζεο, αιιά δελ έρνπλ θαλέλα πξνλφµην πάλσ ζηε βάζε, φπσο π.ρ. είλαη ν δηαρεηξηζηήο ηνπ ζπζηήµαηνο. Ζ θξππηνγξάθεζε ζε νιφθιεξε ηελ βάζε είλαη πξνβιεµαηηθή. ε έλα ιεηηνπξγηθφ πεξηβάιινλ ε θξππηνγξάθεζε δελ πξέπεη λα εµπνδίδεη άιινπο ειέγρνπο πξφζβαζεο θαη ην θπξηφηεξν λα µελ εµπνδίδεη ηνπο ρξήζηεο απφ ην λα δνπλ θάπνην αληηθείµελν πνπ έηζη θαη αιιηψο είλαη εμνπζηνδνηεµέλνη λα πξνζπειάζνπλ, ζε δηαθνξεηηθή πεξίπησζε ε δπλαηφηεηα λα εθηειέζνπλ ηηο εξγαζίεο ηνπο παξαβηάδεηαη. Δπίζεο ε δηαδηθαζία απηή πξνζζέηεη έλα πνλνθέθαιν ζηελ απνθξππηνγξάθεζε ησλ δεδνµέλσλ πξηλ νη ρξήζηεο ηα δηαβάζνπλ. Γηα παξάδεηγµα, αλ ηα δεδνµέλα ζηνπο πίλαθεο ηεο βάζεο είλαη θξππηνγξαθεµέλα γηα λα παξέρνπλ επηπξφζζεηε αζθάιεηα, ηφηε θαη νη δείθηεο πνπ έρνπλ πξφζβαζε ζε απηνχο ηνπο πίλαθεο πξέπεη λα θξππηνγξαθεζνχλ, µηαο θαη µπνξεί λα έρνπλ επαίζζεηα δεδνµέλα θαη έηζη πξνθαιείηαη µεγάιε θαζπζηέξεζε ζηελ εθηέιεζε ηεο εθαξµνγήο. Έλαο ρξήζηεο πνπ ξσηάεη θάηη 150

151 απφ ηνλ πίλαθα Π πξέπεη λα πεξηµέλεη λα απνθξππηνγξαθεζνχλ νη δείθηεο, ηα δεδνµέλα ζηνλ πίλαθα θαη µεηά λα ηθαλνπνηεζεί ε εξψηεζε. Σα απνηειέζµαηα απφ άιιεο ιεηηνπξγίεο, φπσο είλαη νη UPDATE θαη INSERT, θαη πνπ επεξεάδνπλ ηα δεδνµέλα πξέπεη επίζεο λα θξππηνγξαθεζνχλ. Άιιν έλα µεηνλέθηεµα, είλαη ε απαίηεζε ηεο πεξηνδηθήο αιιαγήο ηνπ θιεηδηνχ πνπ ρξεζηµνπνηείηαη ζηελ θξππηνγξάθεζε. Καη αιιαγή ηνπ θιεηδηνχ ζεµαίλεη πσο πξέπεη λα απνθξππηνγξαθεζεί νιφθιεξε ε βάζε θαη λα μαλαθξππηνγξαθεζεί µε ην λέν θιεηδί. Απηή ε δηαδηθαζία είλαη ρξνλνβφξα θαη πξέπεη λα γίλεη φηαλ δελ ππάξρεη θαµία πξφζβαζε ζηα δεδνµέλα. Μεξηθνί νξγαληζµνί απνζεθεχνπλ ηα backupο µηαο ρξνληθήο πεξηφδνπ, ζπλήζσο απφ έμη µήλεο σο έλα ρξφλν, ζε έλαλ απνµαθξπζµέλν ρψξν. Δπηπξφζζεηα µπνξεί απηά λα θξππηνγξαθεζνχλ πξηλ ηελ απνζήθεπζή ηνπο.άιινη πάιη νξγαληζµνί επηζπµνχλ λα θξππηνγξαθήζνπλ µφλν ηα επαίζζεηα δεδνµέλα, πνπ δελ ζα πξέπεη λα ηα δνπλ νχηε νη δηαρεηξηζηέο ηεο βάζεο δεδνµέλσλ. Κάπνηνη άιινη νξγαληζµνί πνπ ιεηηνπξγνχλ ζε θαηαλεµεµέλα πεξηβάιινληα έρνπλ ην εηδηθφ ελδηαθέξνπλ γηα ηελ αζθάιεηα ησλ δεδνµέλσλ θαη απαηηνχλ θξππηνγξάθεζε ησλ δεδνµέλσλ φηαλ δηέξρνληαη ζην δίθηπν. Γηα ηελ απνθπγή ησλ ηξνπνπνηήζεσλ θαη επαλάιεςεο ησλ δεδνµέλσλ θαηά ηε δηάξθεηα ηεο µεηαθνξάο, νη ππεξεζίεο αζθάιεηαο δηθηχνπ παξάγνπλ έλα θξππηνγξαθεµέλν αζθαιέο ζπλνπηηθφ µήλπµα πνπ πεξηιαµβάλεηαη ζε θάζε παθέην δεδνµέλσλ πνπ θπθινθνξεί ζην δίθηπν. Έλαο άµεζνο έιεγρνο αθεξαηφηεηαο ζε θάζε παθέην πιεξνθνξηψλ εθηειείηαη ζηνλ πξννξηζµφ απφ ηνλ απνδέθηε θαη θάλεη ζρεδφλ αδχλαηε ηελ πηζαλφηεηα γηα έλα παξείζαθην λα µεηαπνηήζεη ηα δεδνµέλα ρσξίο λα απνθαιπθζεί ΑΦΑΛΔΗΑ Δ ΣΑΣΗΣΗΚΔ ΒΑΔΗ ΓΔΓΟΜΔΝΧΝ Μηα ζηαηηζηηθή βάζε δεδνµέλσλ είλαη µηα βάζε δεδνµέλσλ απφ ηελ νπνία πξφθεηηαη λα απνθηεζεί έλα ζχλνιν απφ πιεξνθνξίεο ζρεηηθέο µε έλα ππνζχλνιν νληνηήησλ, φπσο είλαη µηα βάζε δεδνµέλσλ πνπ πεξηέρεη δεδνµέλα απνγξαθήο ή γηα ζεµαληηθέο εθαξµνγέο, φπσο ηα αξρεία ησλ εξγαδνµέλσλ, νη επηζηξνθέο θφξσλ ή νη αζζελείο ησλ λνζνθνµείσλ. Δθηφο απφ ηα ζπλεζηζµέλα πξνβιήµαηα ηεο απαγφξεπζεο ηεο µε εμνπζηνδνηεµέλεο 151

152 πξφζβαζεο ζηε βάζε ή ε ηξνπνπνίεζε ηεο, ππάξρεη ζηηο ζηαηηζηηθέο βάζεηο δεδνµέλσλ ην θάπσο ιεπηφ πξφβιεµα ηεο ρνξήγεζεο άδεηαο γηα ηεο εξσηήζεηο φπσο Σχπσζε ηνλ µέζν φξν εηζνδήµαηνο ησλ θαηνίθσλ ηεο Θεζζαινλίθεο, ελψ απαγνξεχεηαη ε πξφζβαζε ζην εηζφδεµα ηνπ θ. Παπαδφπνπινπ. Γελ είλαη ηφζν απιφ λα απαγνξεπζνχλ νη εξσηήζεηο πνπ δεηάλε πιεξνθνξίεο πνπ αλαθέξνληαη ζε µηα εγγξαθή. Γηα παξάδεηγµα ν θ. Παπαδφπνπινο µπνξεί λα δεηήζεη ην µέζν φξν εηζνδήµαηνο απφ ηελ νµάδα {Παπαδφπνπινο, Γηαλλάθεο}, απφ φπνπ, γλσξίδνληαο ην δηθφ ηνπ εηζφδεµα µπνξεί λα δεη ηνπ άιινπ. Οχηε νη µεραληζµνί πξνζηαζίαο µπνξνχλ λα ιχζνπλ ην ζπγθεθξηµέλν πξφβιεµα µε ην λα απαγνξεχνπλ ηηο εξσηήζεηο πνπ δεηάλε ην ζχλνιν ησλ πιεξνθνξηψλ απφ έλα ζχλνιν ηνπιάρηζηνλ Μ πξνζψπσλ, γηαηί απηφ µπνξεί λα παξαβηαζηεί µε άιινπο ηξφπνπο. Σν πξφβιεµα παξαµέλεη µε ηε δπλαηφηεηα πνπ έρεη ν ρξήζηεο λα θάλεη δπν απαηηήζεηο πνπ είλαη ζρεδφλ νη ίδηεο. Απηφ ην ελδερφµελν πξνηείλεη ηελ ηνπνζέηεζε ελφο νξίνπ φρη µφλν ζην µέγεζνο ησλ ζπλφισλ πνπ µπνξεί λα πάξεη έλαο ζηαηηζηηθφο, αιιά θαη ζηνλ πεξηνξηζµφ ηνπ µεγέζνπο ησλ δηαζηαπξψζεσλ δπν εξσηήζεσλ πνπ αηηνχληαη. Θα δεηρζεί φηη απηφο ν πεξηνξηζµφο βνεζάεη, µπνξεί λα εµπνδηζηεί ε δηαξξνή πξνζσπηθψλ δεδνµέλσλ ΔΦΑΡΜΟΜΔΝΖ ΑΦΑΛΔΗΑ ΒΑΔΧΝ ΓΔΓΟΜΔΝΧΝ χγρξνλεο βάζεηο δεδνµέλσλ φπσο ε ORACLE ππνζηεξίδνπλ αζθάιεηα ζηα αθφινπζα επίπεδα : 1. Βάζεο δεδνµέλσλ 2. Πίλαθα 3. Άπνςεο (view) 4. ηήιεο 5. Γξαµµήο 6. Λεηηνπξγίαο (function) Ζ αζθάιεηα ζε επίπεδν Β.Γ. βαζίδεηαη ζηε ρξήζε θαηάιιειεο ηαπηφηεηαο/ζπλζεµαηηθνχ µε ηε ρξήζε ηνπ νπνίνπ απνθηάο ηα θαηάιιεια 152

153 δηθαηψµαηα ηε ζηηγµή ηεο εηζφδνπ (login). ε επίπεδν βάζεο δεδνµέλσλ ηα δηθαηψµαηα είλαη ηα αθφινπζα: CONNECT: Γηθαίσµα εηζφδνπ ζηε Βάζε δεδνµέλσλ RESOURCE : Γηθαίσµα δεµηνπξγίαο πηλάθσλ (µε δπλαηφηεηα πεξηνξηζµνχ ηνπ απνζεθεπηηθνχ ρψξνπ ζε θαζνξηζµέλν µέγεζνο αλ ην επηζπµεί ν DBA) DBA: Γηθαίσµα δηαρεηξηζηή φπσο : Γεµηνπξγία ρξεζηψλ Γεµηνπξγία ρψξσλ θπζηθήο απνζήθεπζεο (TABLESPACE) Γεµηνπξγία - µεηαβνιή δεδνµέλσλ ζε νπνηνδήπνηε πίλαθα Δθηέιεζε ιεηηνπξγηψλ παξαθνινχζεζεο (monitoring) Δθηέιεζε ιεηηνπξγηψλ απνζήθεπζεο (backup) Πξέπεη λα ηνληζηεί φηη ε παξαρψξεζε δηθαησµάησλ ζε επίπεδν γξαµµήο θαη ζηήιεο πινπνηείηαη µε ηε δεµηνπξγία θαηάιιεισλ απφςεσλ ( views) π.ρ. CREATE VIEW view_name AS SELECT col1, col2,...coln FROM table_name (πεξηνξηζµφο πξφζβαζεο ζε επίπεδν ζηήιεο) CREATE VIEW view_name AS SELECT col1, col2,...coln FROM table_name WHERE condition (πεξηνξηζµφο πξφζβαζεο ζε επίπεδν γξαµµήο)καηεγνξίεο Υξεζηψλ: Γεληθά δηαθξίλνπµε ηηο αθφινπζεο θαηεγνξίεο ρξεζηψλ : 1. Απιφο ρξήζηεο µε ηα αθφινπζα δηθαηψµαηα : Γηθαίσµα εηζφδνπ ζηε βάζε δεδνµέλσλ Γηθαίσµα ζχλδεζεο µε ππάξρνληεο πίλαθεο Άξλεζε δηθαηψµαηνο δεµηνπξγίαο αληηθεηµέλσλ (πίλαθεο, ζπλψλπµα θιπ) 2. Πξνγξαµµαηηζηήο µε ηα αθφινπζα δηθαηψµαηα : Γηθαίσµα εηζφδνπ ζηε βάζε δεδνµέλσλ Γηθαίσµα ζχλδεζεο µε ππάξρνληεο πίλαθεο Γηθαίσµα δεµηνπξγίαο αληηθεηµέλσλ (πίλαθεο, ζπλψλπµα θιπ) 3. Γηαρεηξηζηήο Βάζεο Γεδνµέλσλ µε ηα αθφινπζα δηθαηψµαηα : Γηθαίσµα εηζφδνπ ζηε βάζε δεδνµέλσλ Γηθαίσµα ζχλδεζεο µε ππάξρνληεο πίλαθεο Γηθαίσµα δεµηνπξγίαο αληηθεηµέλσλ (πίλαθεο, ζπλψλπµα θιπ) Πιήξε δηθαηψµαηα εθηέιεζεο εληνιψλ δηαρείξηζεο ηεο Β.Γ. φπσο: Γεµηνπξγία ρξεζηψλ 153

154 Γεµηνπξγία - Μεηαβνιή Βάζεο Γεδνµέλσλ. Γεµηνπξγία ρψξσλ θπζηθήο απνζήθεπζεο (TABLESPACE) Γεµηνπξγία - µεηαβνιή δεδνµέλσλ ζε νπνηνδήπνηε πίλαθα Δθηέιεζε ιεηηνπξγηψλ παξαθνινχζεζεο (monitoring) Δθηέιεζε ιεηηνπξγηψλ απνζήθεπζεο (backup) Αζθάιεηα ζε επίπεδν πηλάθσλ. Ηδηνθηήηεο (owner)ησλ πηλάθσλ είλαη ν απηφο πνπ ηα δεµηνχξγεζε θαη έρεη φια ηα δηθαηψµαηα ηα νπνία µπνξεί λα ηα παξαρσξήζεη ζε άιινπο ρξήζηεο. Σα δηθαηψµαηα απηά είλαη ηα αθφινπζα : ALTER : Γηθαίσµα µεηαβνιήο ηεο δνµήο ηνπ πίλαθα DELETE : Γηθαίσµα δηαγξαθήο εγγξαθψλ INDEX : Γηθαίσµα δεµηνπξγίαο αξρείνπ δεηθηψλ INSERT : Γηθαίσµα εηζαγσγήο εγγξαθψλ REFERENCES: Γηθαίσµα αλαθνξάο απφ άιιν πίλαθα SELECT : Γηθαίσµα εµθάληζεο εγγξαθψλ UPDATE : Γηθαίσµα µεηαβνιήο εγγξαθψλ ALL : Όια ηα παξαπάλσ δηθαηψµαηα. Δπηπιένλ ν ηδηνθηήηεο µπνξεί λα παξαρσξήζεη ην δηθαίσµα ζηνπο άιινπο ρξήζηεο λα παξαρσξνχλ θαη απηνί ζε άιινπο ρξήζηεο ηα δηθαηψµαηα πνπ ηνπο έρνπλ ήδε παξαρσξεζεί π.ρ. GRANT privileges ON table TO username WITH GRANT OPTION ΑΦΑΛΔΗΑ ΜΔ ΒΑΖ ΡΟΛΟΤ. Ο ξφινο είλαη µία ζπιινγή απφ δηθαηψµαηα πξφζβαζεο (insert, update θιπ) θαη δηθαηψµαηα δηαρείξηζεο Β.Γ. (create table, alter system θιπ). Π.ρ. ηα απαξαίηεηα δηθαηψµαηα πξφζβαζεο ζηνπο θαηάιιεινπο πίλαθεο γηα ηνπο ρξήζηεο µίαο εθαξµνγήο ινγηζηηθήο µπνξνχλ λα ελζσµαησζνχλ ζε έλα ξφιν πνπ απνδίδεηαη ζε θάζε ρξήζηε, αληί λα απνδίδεηαη πξφζβαζε ζε θάζε πίλαθα μερσξηζηά ζηνπο ρξήζηεο απηνχο. Οη ξφινη βειηηψλνπλ ηελ αζθάιεηα µε ηε µείσζε ηεο εξγαζίαο δηαρείξηζεο ησλ δηθαησµάησλ ζε εθηεηαµέλα πεξηβάιινληα Β.Γ. Οη δηαρεηξηζηέο αζθάιεηαο µπνξνχλ λα εμνπζηνδνηνχλ ζε έλα ρξήζηε πνιιαπιά δηθαηψµαηα πνπ εµπεξηέρνληαη ζε έλα ξφιν µε µία θαη µφλν εληνιή. 154

155 Γηθαηψµαηα δηαρεηξηζηή µπνξνχλ λα πξνζαξµνζηνχλ αλάινγα ηελ εγθαηάζηαζε θαη λα απνδνζνχλ επηιεθηηθά ζε θαηάιιεινπο ξφινπο (Γηαρεηξηζηήο backup, Γηαρεηξηζηήο ειέγρνπ (monitoring)) θιπ. Υξήζηεο µε δηθαίσµα δηαρεηξηζηή ελφο ξφινπ µπνξνχλ λα ηνλ παξαρσξήζνπλ επίζεο θαη ζε άιινπο ρξήζηεο (ηνλ ξφιν θαη ηα δηθαηψµαηα πνπ απνξξένπλ απφ απηφ). Σα δηθαηψµαηα αζθάιεηαο ζε επίπεδν Β.Γ. µπνξνχλ επίζεο λα νµαδνπνηεζνχλ θαη λα απνδίδνληαη ζπλνιηθά ζαλ ξφινο ζηνπο θαηάιιεινπο ρξήζηεο. Μία παξφµνηα νµαδνπνίεζε παξνπζηάδεηαη ζηνλ πίλαθα 4.10 Δηθφλα ΓΗΚΑΗΧΜΑΣΑ ΥΡΖΖ ΠΟΡΧΝ Β.Γ. ηηο ζχγρξνλεο πινπνηήζεηο ησλ Β.Γ. ππάξρεη ε δπλαηφηεηα πξνθαζνξηζµνχ ησλ ππνινγηζηηθψλ πφξσλ πνπ είλαη δηαζέζηµνη ζε θάζε ζχλδεζε (session) ή ζε θάζε εθηέιεζε εληνιψλ SQL. ΟΗ παξάµεηξνη πξνθαζνξηζµνχ πφξσλ παξνπζηάδνληαη ζην πίλαθα Ο αξηζµφο ησλ δηαζέζηµσλ ππνινγηζηηθψλ πφξσλ πξνθαζνξίδεηαη ζε θαηάιιεια αξρεία εληνιψλ θαηά ηελ είζνδν ζην ζχζηεµα (profiles). Τπάξρνπλ δχν ηχπνη ηέηνησλ profiles : 1. Profiles επηπέδνπ ζχλδεζεο (session - level profiles). Απηά πεξηνξίδνπλ ηε πνζφηεηα ησλ ππνινγηζηηθψλ πφξσλ αλά ζχλδεζε. Όηαλ μεπεξαζζεί ην φξην απηφ, θαηά ηε ζχλδεζε µε ηελ εθηέιεζε δηαθφξσλ δηεξγαζηψλ πνπ αλήθνπλ ζηε ζπγθεθξηµέλε ζχλδεζε, ε ζχλδεζε απηή δηαθφπηεηαη. 2. Profiles επηπέδνπ εληνιψλ SQL. Απηά πεξηνξίδνπλ ηνπο ππνινγηζηηθνχο πφξνπο πνπ δηαηίζεληαη ζε µία ζπγθεθξηµέλε πξφζβαζε ζηε Β.Γ. Όηαλ μεπεξαζηεί ην φξην απηφ ε εθηέιεζε ηεο ζπγθεθξηµέλεο εληνιήο δηαθφπηεηαη Δικόνα

156 θαη ηα µέρξη ηφηε απνηειέζµαηά ηεο επαλαθέξνληαη ζηελ αξρηθή ηνπο µνξθή (rollback). Δηθφλα