Ανάπτυξη λογιςμικοφ για την εκπαίδευςη των ςπουδαςτών ςε ειςαγωγικοφσ κρυπτογραφικοφσ αλγορίθμουσ ΝΣΙΝΟΤΛΗ ΓΕΩΡΓΙΟ (ΑΜ: Σ01599)

ΑΣΕΙ ΘΕΑΛΙΑ ΧΟΛΗ ΣΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ Σμήμα Μηχανικών Πληροφορικής ΣΕ Ανάπτυξη λογιςμικοφ για την εκπαίδευςη των ςπουδαςτών ςε ειςαγωγικοφσ κρυπτογραφικοφσ αλγορίθμουσ ΠΣΤΧΙΑΚΗ ΕΡΓΑΙΑ ΝΣΙΝΟΤΛΗ ΓΕΩΡΓΙΟ (ΑΜ: Σ01599) Επιβλέπων: Δρ. Βλάχοσ Βαςίλειοσ ΛΑΡΙΑ 2015

«Εγώ ν Νηηλνύιεο Γεώξγηνο, δειώλσ ππεύζπλα όηη ε παξνύζα Πηπρηαθή Εξγαζία κε ηίηιν Αλάπηπμε ινγηζκηθνύ γηα ηελ εθπαίδεπζε ησλ ζπνπδαζηώλ ζε εηζαγσγηθνύο θξππηνγξαθηθνύο αιγνξίζκνπο είλαη δηθή κνπ θαη βεβαηώλσ όηη: Σε όζεο πεξηπηώζεηο έρσ ζπκβνπιεπηεί δεκνζηεπκέλε εξγαζία ηξίησλ, απηό επηζεκαίλεηαη κε ζρεηηθή αλαθνξά ζηα επίκαρα ζεκεία. Σε όζεο πεξηπηώζεηο κεηαθέξσ ιόγηα ηξίησλ, απηό επηζεκαίλεηαη κε ζρεηηθή αλαθνξά ζηα επίκαρα ζεκεία. Με εμαίξεζε ηέηνηεο πεξηπηώζεηο, ην ππόινηπν θείκελν ηεο πηπρηαθήο απνηειεί δηθή κνπ δνπιεηά. Αλαθέξσ ξεηά όιεο ηηο πεγέο βνήζεηαο πνπ ρξεζηκνπνίεζα. Σε πεξηπηώζεηο πνπ ηκήκαηα ηεο παξνύζαο πηπρηαθήο έγηλαλ από θνηλνύ κε ηξίηνπο, αλαθέξσ ξεηά πνηα είλαη ε δηθή κνπ ζπλεηζθνξά θαη πνηα ησλ ηξίησλ. Γλσξίδσ πσο ε ινγνθινπή απνηειεί ζνβαξόηαην παξάπησκα θαη είκαη ελήκεξνο(-ε) γηα ηελ επέιεπζε ησλ λνκίκσλ ζπλεπεηώλ» Νηηλνχιεο Γεψξγηνο

Δγθξίζεθε απφ ηελ ηξηκειή εμεηαζηηθή επηηξνπή Σόπος: Ημερομηνία: ΕΠΙΣΡΟΠΗ ΑΞΙΟΛΟΓΗΗ 1. 2. 3. -iii-

Πεπίλητη ηελ παξνχζα εξγαζία ζα πξαγκαηνπνηεζεί κηα ζεηξά εξγαζηεξηαθψλ αζθήζεσλ κε θξππηνγξαθηθνχο αιγνξίζκνπο πνπ ρξεζηκνπνηήζεθαλ ζην απψηεξν παξειζφλ, φπσο ην Κξππηφγξακκα ηνπ Καίζαξα, ην Σεηξάγσλν ηνπ Πνιχβηνπ θαη ν Αιγφξηζκνο ηνπ Vigenere. ην πξψην θεθάιαην ζα γίλεη παξνπζίαζε ζρεηηθά κε ηελ έλλνηα ηεο θξππηνγξαθίαο, ηελ νξνινγία ζρεηηθά κε ηελ κειέηε ηεο θξππηνγξάθεζεο, θαζψο θαη κία ηζηνξηθή αλαδξνκή ηνπ δεηήκαηνο απηνχ. ην δεχηεξν θεθάιαην ζα γίλεη παξνπζίαζε ησλ Αιγφξηζκσλ Κξππηνγξάθεζεο Γεδνκέλσλ, ζπκπεξηιακβαλνκέλσλ ηνπ Αιγφξηζκνπ ηνπ Καίζαξα (Caesar cipher) θαη ηεο ρξήζεο ηνπ ζηε δηδαζθαιία ζηε Γεπηεξνβάζκηα εθπαίδεπζε, ηνπ Αιγφξηζκνπ ηνπ Vigenere (Vigenere cipher) θαη ηνπ Σεηξάγσλνπ ηνπ Πνιχβηνπ. ην ηξίην θεθάιαην ζα γίλεη παξνπζίαζε ηεο πιαηθφξκαο hackademic, θαζψο θαη ηνπ έξγν OWASP θαη ζην ηέηαξην θαη ηειεπηαίν θεθάιαην ζα παξνπζηαζηνχλ ηα γεληθά ζπκπεξάζκαηα ηεο εξγαζίαο απηήο θαζψο θαη ζα ππνγξακκηζηνχλ ηα επξήκαηα θαη νη πξνζπάζεηεο ρξήζεο ηεο πιαηθφξκαο Hackademic γηα εθπαηδεπηηθνχο ζθνπνχο. -i-

Δςσαπιζηίερ Θα ήζεια λα επραξηζηήζσ ηνλ θχξην Βιάρν Βαζίιεην, γηα ηελ εκπηζηνζχλε πνπ κνπ έδεημε κε ηελ αλάζεζε ηεο ζπγθεθξηκέλεο εξγαζίαο θαη γηα ηελ θαζνδήγεζε θαη ηελ ππνκνλή ηνπ θαζ φιε ηελ δηάξθεηα ηεο εθπφλεζεο ηεο. Δπίζεο ζα ήζεια λα επραξηζηήζσ γηα ηελ βνήζεηα θαζψο θαη ηνλ ρξφλν πνπ αθηέξσζαλ ηνπο πχξν Γαζηεξάην θαη Φψηε Ληάηζε ηεο νκάδαο ηνπ hackademic. Δπίζεο ζα ήζεια λα επραξηζηήζσ ηνπο γνλείο κνπ γηα ηελ ζηήξημε θαη ηελ ππνκνλή θαζ φιε ηελ δηάξθεηα ηεο εθπφλεζεο ηεο εξγαζίαο θαη φρη κφλν. Νηηλνχιεο Γεψξγηνο 11/3/2015 -iii-

Πεπιεσόμενα ΠΔΡΙΛΗΦΗ... I ΔΤΥΑΡΙΣΙΔ... III ΠΔΡΙΔΥΟΜΔΝΑ... V 1 ΕΙΑΓΩΓΗ... 1 1.1 Η ΔΝΝΟΙΑ ΣΗ ΚΡΤΠΣΟΓΡΑΦΙΑ... 1 1.1.1 Ορολογία ζτεηική με ηην μελέηη ηης κρσπηογράθηζης... 1 1.2 ΙΣΟΡΙΚΗ ΑΝΑΓΡΟΜΗ... 3 1.2.1 Πρώηη Περίοδος Κρσπηογραθίας (1900 π.χ. 1900 μ.χ.)... 5 1.2.2 Δεύηερη Περίοδος Κρσπηογραθίας (1900 μ.χ. 1950 μ.χ.)... 6 1.3 ΑΛΓΟΡΙΘΜΟΙ ΚΡΤΠΣΟΓΡΑΦΗΗ: ΒΑΙΚΔ ΔΝΝΟΙΔ... 7 1.4 ΚΡΤΠΣΟΓΡΑΦΙΚΑ ΤΣΗΜΑΣΑ... 9 1.5 ΠΡΟΫΠΟΘΔΔΙ ΑΦΑΛΔΙΑ... 10 1.6 ΓΗΜΙΟΤΡΓΙΑ ΚΑΙ ΤΝΓΤΑΜΟΙ ΚΛΔΙΓΙΩΝ... 11 1.7 ΣΑΞΙΝΟΜΗΗ ΚΡΤΠΣΟΓΡΑΦΙΚΩΝ ΤΣΗΜΑΣΩΝ... 11 1.8 ΤΜΜΔΣΡΙΚΑ ΚΡΤΠΣΟΤΣΗΜΑΣΑ... 12 1.8.1 Ψηθιακές σπογραθές... 12 1.9 ΈΞΤΠΝΔ ΚΑΡΣΔ... 13 2 ΑΛΓΟΡΙΘΜΟΙ ΚΡΤΠΣΟΓΡΑΦΗΗ... 15 2.1 ΣΟ ΣΔΣΡΑΓΩΝΟ ΣΟΤ ΠΟΛΤΒΙΟΤ... 16 2.2 ΚΡΤΠΣΟΓΡΑΦΗΗ ΜΔ ΣΟΝ ΑΛΓΟΡΙΘΜΟ ΣΟΤ ΚΑΙΑΡΑ... 18 2.2.1 Εκπαιδεσηική προζέγγιζη και διδακηική τρήζη ηοσ Αλγόριθμοσ ηοσ Καίζαρα... 20 2.3 ΑΛΓΟΡΙΘΜΟ VIGENERE (VIGENERE CIPHER)... 21 2.3.1 Εκπαιδεσηική προζέγγιζη και διδακηική τρήζη ηοσ Αλγόριθμοσ ηοσ Vigenere.... 26 3 Η ΠΛΑΣΦΟΡΜΑ HACKADEMIC... 28 3.1 ΟWASP (OPEN WEB APPLICATION SECURITY PROJECT)... 29 -v-

3.1.1 Εκδόζεις ηοσ OWASP... 31 3.1.2 Χρήζη ηοσ Hackademic... 33 4 ΤΜΠΔΡΑΜΑΣΑ... 34 ΒΙΒΛΙΟΓΡΑΦΙΑ... 36 ΠΑΡΑΡΣΗΜΑ Α... 38 Α.1 ΣΟ ΚΡΤΠΣΟΓΡΑΜΜΑ ΣΟΤ ΚΑΙΑΡΑ... 38 Α2. ΣΟ ΣΔΣΡΑΓΩΝΟ ΣΟΤ ΠΟΛΤΒΙΟΤ... 42 A3. Ο ΠΙΝΑΚΑ ΣΟΤ VIGENERE... 48 ΠΑΡΑΡΣΗΜΑ Β... 54 -vi-

«Η αιήζεηα είλαη ε πην ηζρπξή Θεά, απηή πνπ θπβεξλάεη ηνπο αλζξώπνπο, κε ηόζν απηαξρηθή θπξηαξρία. Γηαηί αλ θαη πνιινί ηελ πνιεκνύλ θαη πνιιέο θνξέο ην ςέκα θξύβεηαη θάησ από ηελ αιεζνθάλεηα, απηή ζην ηέινο πάληα ζξηακβεύεη ληθώληαο θάζε αληίζηαζε» Πολύβιος (203 π.χ. - 120 π.χ.) -vii-

1 Ειζαγωγή Αξρηθά ζηελ εηζαγσγή ηεο εξγαζίαο ζα δνχκε θάπνηεο γεληθέο έλλνηεο θαη νξνινγίεο. Θα γίλεη κηα ηζηνξηθή αλαδξνκή ζηελ θξππηνγξαθία αιιά θαη ζα αλαιπζνχλ θάπνηεο βαζηθέο έλλνηεο ηεο θξππηνγξάθεζεο θαη φρη κφλν. 1.1 Η έννοια ηηρ Κπςπηογπαθίαρ Η ιέμε θξππηνγξαθία (αγγι.: cryptography) πξνέξρεηαη απφ ηα ζπλζεηηθά «θξππηφο» + «γξάθσ» θαη είλαη έλαο επηζηεκνληθφο ηνκέαο πνπ αζρνιείηαη κε ηε κειέηε ελφο ζπλφινπ καζεκαηηθψλ ηερληθψλ πνπ ζπζρεηίδνληαη κε ηηο πιεξνθνξίεο αζθάιεηαο 1. Δπίζεο αζρνιείηαη θαη κε ηελ αλάπηπμε θαη ηε ρξήζε ηερληθψλ θξππηνγξάθεζεο θαη απνθξππηνγξάθεζεο πνπ έρνπλ σο ζθνπφ ηελ απφθξπςε ηνπ πεξηερνκέλνπ ησλ δνζκέλσλ κελπκάησλ. Η επηζηήκε ηεο Κξππηνινγίαο απνηειείηαη απφ ηνπο θιάδνπο ηεο θξππηνγξαθίαο θαη ηεο θξππηαλάιπζεο, ε νπνίεο αζρνινχληαη κε ηε κειέηε ηεο αζθαινχο επηθνηλσλίαο. Με άιια ιφγηα, θξππηνγξαθία ζεκαίλεη κειέηε ηεο κπζηηθνγξαθίαο, ελψ θξππηαλάιπζε είλαη ε πξνζπάζεηα απνθξππηνγξάθεζεο δεδνκέλσλ απφ κε εμνπζηνδνηεκέλνπο παξάγνληεο. 1.1.1 Οπολογία ζσεηική με ηην μελέηη ηηρ κπςπηογπάθηζηρ α) Κξππηνγξάθεζε (encryption) νλνκάδεηαη κία δηαδηθαζία θαηά ηελ νπνία πξαγκαηνπνηείηαη κεηαζρεκαηηζκφο ελφο κελχκαηνο ζε κία κε-θαηαλνεηή κνξθή ρξεζηκνπνηψληαο θάπνηνλ θξππηνγξαθηθφ αιγφξηζκν, νχησο ψζηε λα κελ κπνξεί λα δηαβαζηεί απφ θαλέλαλ εθηφο ηνπ λφκηκνπ παξαιήπηε. Με ηε δηαδηθαζία απηή, 1 A. J. Menezes, P. C. van Oorschot, S. A. Vanstone. Handbook of Applied Cryptography. CRC LLC,1997:4. -1-

δεκηνπξγείηαη ην αίζζεκα αζθάιεηαο θαη ην κήλπκα θηάλεη κφλν ζηνλ παξαιήπηε γηα ηνλ νπνίν πξννξίδεηαη. Όηαλ θηάζνπλ ζηνλ παξαιήπηε ηα δεδνκέλα απηά, ν παξαιήπηεο, έρνληαο έλα εηδηθφ ζχζηεκα απνθξππηνγξάθεζεο, κπνξεί λα ηα δηαβάζεη 2. β) Απνθξππηνγξάθεζε (decryption) νλνκάδεηαη κία αληίζηξνθε δηαδηθαζία φπνπ ην θξππηνγξαθεκέλν θείκελν κεηαηξέπεηαη ζε αξρηθφ κήλπκα πνπ κπνξεί λα δηαβαζηεί. γ) Κξππηνγξαθηθφο αιγφξηζκνο (cipher) είλαη ε κέζνδνο κεηαζρεκαηηζκνχ δεδνκέλσλ ζε κία κνξθή πνπ λα κελ επηηξέπεη ηελ απνθάιπςε ησλ πεξηερνκέλσλ ηνπο απφ κε εμνπζηνδνηεκέλνπο. δ) Αξρηθφ θείκελν (plaintext) είλαη ην κήλπκα ην νπνίν κπαίλεη ζηελ δηαδηθαζία λα θξππηνγξαθεζεί. ε) Κιεηδί (key) είλαη έλαο αξηζκφο αξθεηψλ bit πνπ ρξεζηκνπνηείηαη σο είζνδνο ζηε ζπλάξηεζε θξππηνγξάθεζεο. ζη) Κξππηνγξαθεκέλν θείκελν (ciphertext) είλαη ην απνηέιεζκα ηεο εθαξκνγήο ελφο θξππηνγξαθηθνχ αιγφξηζκνπ ζε έλα αξρηθφ θείκελν. Η δηαδηθαζία ηεο θξππηνγξάθεζεο θαη ηεο απνθξππηνγξάθεζεο θαίλεηαη ζην παξαθάησ ζρήκα. Δηθφλα 1. Γηαδηθαζία ηεο θξππηνγξάθεζεο θαη ηεο απνθξππηνγξάθεζεο. 2 Γ. Φισθαηνχια. Σπκκεηξηθνί Αιγόξηζκνη Κξππηνγξάθεζεο Δεδνκέλσλ Οη πεξηπηώζεηο ησλ αιγνξίζκσλ DES θαη TDEA. Μεηαπηπρηαθή εξγαζία Παλεπηζηήκην Παηξψλ, 2012:6. -2-

1.2 Ιζηοπική αναδπομή Γηα λα κπνξέζεη θαλείο λα θαηαλνήζεη θαιχηεξα ηηο έλλνηεο ηεο θξππηνινγίαο θαη θξππηνγξαθίαο, είλαη απαξαίηεην γίλεη κία ηζηνξηθή αλαδξνκή ζρεηηθά κε ηα αξραία επξήκαηα πνπ κε έλαλ ηδηαίηεξν ηξφπν ζπλδένληαη κε ηελ ζχγρξνλε δσή. Ξεθηλψληαο κε ηνλ αξραίν πνιηηηζκφ, πξέπεη λα ηνλίζεη θαλείο ηε Γξακκηθή Α θαη ηε Γξακκηθή Β. Η Γξακκηθή Α είλαη κηα κηλσηθή γξαθή πνπ αλαθαιχθζεθε ζηελ Κξήηε απφ ηνλ Arthur Evans ην 1900. Η γξαθή απηή ζεσξείηαη πξφγνλνο ηεο Γξακκηθήο Β. Υαξαθηεξηζηηθφ παξάδεηγκα ηεο Γξακκηθήο Α είλαη ν Γίζθνο ηεο Φαηζηνχ. Η Γξακκηθή Β, πνπ απνηειεί θαη ηελ πξψηε γξαθή ηεο ειιεληθήο γιψζζαο, ρξεζηκνπνηήζεθε ζηελ Μπθελατθή πεξίνδν απφ ην 17ν έσο ηνλ 13ν αηψλα π.υ. γηα ηηο αλάγθεο ηήξεζεο ινγηζηηθψλ αξρείσλ ζηα αλάθηνξα. Πνιχ ζεκαληηθή είλαη ε αλαθνξά ηνπ Γίζθνπ ηεο Φαηζηνχ πνπ ήηαλ έλα αξραηνινγηθφ εχξεκα απφ ηε Μηλσηθή πφιε ηεο Φαηζηνχ ην νπνίν ρξνλνινγείηαη πηζαλψο ζηνλ 17ν αηψλα π.υ. Ο δίζθνο ηεο Φαηζηνχ απνηειεί γλσζηφ κπζηήξην ηεο αξραηνινγίαο, εθφζνλ κέρξη ζήκεξα δελ έρεη απνθσδηθνπνηεζεί 3. Δηθφλα 2. Γίζθνο ηεο Φαηζηνχ. ε δεχηεξε φςε ηνπ. Σν 1908 αλαθαιχθζεθε απφ ηνλ Ιηαιφ αξραηνιφγν Luigi Pernier θαη ζήκεξα βξίζθεηαη ζην Αξραηνινγηθφ Μνπζείν Ηξαθιείνπ. 3 http://www.koutouzis.gr/diskos.htm -3-

Σα ηεξνγιπθηθά ρξεζηκνπνηήζεθαλ ζηελ γξαθή ησλ Αξραίσλ Αηγππηίσλ. Σα αηγππηηαθά ηεξνγιπθηθά ήηαλ έλαο ζπλδπαζκφο απφ ζχκβνια, ινγνγξάκκαηα θαη αιθαβεηηθά ζηνηρεία, πνπ είραλ πάλσ απφ 2000 ζχκβνια. Γηα ηελ εγγξαθή ζξεζθεπηηθψλ θεηκέλσλ ρξεζηκνπνηνχζαλ έλα είδνο θαιιηγξαθηθψλ ηεξνγιπθηθψλ. Όκσο ιφγσ ηνπ κεγάινπ αξηζκνχ ησλ ζπκβφισλ, νη γξαθείο ρξεηάζηεθαλ πνιιά ρξφληα γηα λα κάζνπλ λα γξάθνπλ. Γηα παξάδεηγκα, απφ κηα ιέμε γξάθνληαλ κφλν ηα ζχκθσλα ελψ ηα θσλήεληα γξάθνληαλ κφλν ζηελ αξρή ηεο ιέμεο. Απηφο ν θαλφλαο ζπκίδεη ην θνηληθηθφ ζχζηεκα γξαθήο πνπ πεξηείρε κφλν ζχκθσλα. Κάπνηνη εξεπλεηέο ηζρπξίδνληαη φηη ην θνηληθηθφ αιθάβεην πξνήιζε απφ ηα αξραία αηγππηηαθά ηεξνγιπθηθά. Δηθφλα 3. Ιεξνγιπθηθά ηεο ειιελνξσκατθήο πεξηφδνπ Σα ηεξνγιπθηθά απνθξππηνγξαθήζεθαλ ην 1822 απφ ηνλ Γάιιν αξραηνιφγν Jean- François Champollion. Μηιψληαο γηα αξραία επηηεχγκαηα, πξέπεη λα ηνλίζεη θαλείο θαη ηελ ζηήιε ηεο Ρνδέηαο ε νπνία είλαη κηα πέηξηλε πιάθα επηγξαθεκέλε ζε δπν γιψζζεο, αηγππηηαθά θαη ειιεληθά, θαη ηξία ζπζηήκαηα γξαθήο (ηεξνγιπθηθά, δεκψδε αηγππηηαθή θαη ειιεληθή) 4. Η ηήιε ηεο Ρνδέηαο πξνέξρεηαη απφ ηνλ λαφ ηνπ Πηνιεκαίνπ Δ ηνπ επηθαλνχο θαη ρξνλνινγείηαη ζην 2ν αηψλα. Δπίζεο είλαη ζεκαληηθή ε αλαθνξά ηεο Γξακκηθήο Β, ηεο πξψηεο γξαθήο ηεο ειιεληθήο γιψζζαο, θαη ηεο κεηαγελέζηεξεο κνξθήο ηεο Γξακκηθήο Α. Η Γξακκηθή Β ρξεζηκνπνηήζεθε ζηε Μπθελατθή Πεξίνδν, απφ ην 17ν σο ηνλ 13ν αη. π.υ. Μεηά απφ 4 http://www.schizas.com/site3/index.php?option=com_content&view=article&id=1059:h- &catid=39:omorfos-kosmos&itemid=219-4-

πνιιέο απνηπρεκέλεο πξνζπάζεηεο αξραηνιφγσλ θαη γισζζνιφγσλ, ην 1952 ε Γξακκηθή Β απνθξππηνγξαθήζεθε απφ ηνλ αξρηηέθηνλα Michael Ventris κε ηελ βνήζεηα ηνπ θηινιφγνπ John Chadwick. ην άξζξν ηνπο πνπ δεκνζηεχηεθε ζην Journal of Hellenic Studies πεξηέγξαςαλ φηη απνθξππηνγξάθεζαλ 65 απφ ηνπο 88 ηφηε βαζηθνχο θαλφλεο νξζνγξαθίαο. Η Γξακκηθή Β πεξηιακβάλεη 89 ζπιιαβνγξάκκαηα θαη 260 ηδενγξάκκαηα πνπ αλαπαξηζηνχλ ζπιιαβέο νη νπνίεο απνδίδνπλ έλλνηεο φπσο άλδξαο-γπλαίθα-ιάδη-θξαζί θιπ 5. 1.2.1 Ππώηη Πεπίοδορ Κπςπηογπαθίαρ (1900 π.υ. 1900 μ.υ.) χκθσλα κε θάπνηεο παιηέο επηγξαθέο, νη πνιηηηζκνί πνπ δνχζαλε θνληά ζηε Μεζνπνηακία αζρνιήζεθαλ κε ηελ θξππηνγξαθία γχξσ ζην 1500 π.υ.. Όκσο πξψηε ζηξαηησηηθή ρξήζε ηεο θξππηνγξάθεζεο θάλαλε νη αξραίνη παξηηάηεο 6, γχξσ ζηνλ 5 ν αηψλα π.υ.. Πξέπεη επίζεο λα ππνγξακκηζηεί φηη ζηελ αξραηφηεηα ρξεζηκνπνηήζεθαλ θπξίσο ζπζηήκαηα ηα νπνία βαζίδνληαλ ζηε ζηελνγξαθία θαη φρη ηφζν ζηελ θξππηνγξαθία. Η ζπαξηηαηηθή ζθπηάιε ήηαλ έλαο ηξφπνο επηθνηλσλίαο πνπ ρξεζηκνπνηνχζαλ νη παξηηάηεο γηα λα κελ γίλνληαη αληηιεπηνί απφ ηνπο ερζξνχο ηνπο. Ο ηξφπνο πνπ ρξεζηκνπνηνχζαλ είρε ζρέζε κε ηε κεηάζεζε. Πην ζπγθεθξηκέλα, ζην κήλπκα πνπ ζέιαλε λα ζηείινπλ, θάπνηα γξάκκαηα άιιαδαλ ζέζεηο θαη έηζη δεκηνπξγνχληαλ έλαο αλαγξακκαηηζκφο. πλεπψο κπνξεί λα θαηαλνήζεη θαλείο φηη φζν απμαλφηαλ ν αξηζκφο ησλ γξακκάησλ, ηφζν πην δχζθνιν ήηαλ λα βξεζεί ην πξαγκαηηθφ κήλπκα. Η πξψηε ζπαξηηαηηθή ζθπηάιε ήηαλ έλα μχιηλν ξαβδί γχξσ απφ ην νπνίν ηπιηγφηαλ κηα ισξίδα απφ δέξκα ή πεξγακελή (βι. εηθφλα 3). Ο απνζηνιέαο θαη ν παξαιήπηεο είραλ έλαλ θχιηλδξν ηεο ίδηαο αθηίλαο. Ο απνζηνιέαο έγξαθε πάλσ ζε κία πεξγακελή ηελ νπνία έδελε κε θνξδέια γχξσ απφ ηνλ θχιηλδξν, ην κήλπκα κπνξνχζε λα δηαβαζηεί κφλν απφ θάπνηνλ πνπ δηέζεηε θχιηλδξν ηεο ίδηαο αθηίλαο (ηχιηγε ηελ πεξγακελή θαη ζηγά ζηγά απνθαιππηφηαλ ην κήλπκα). Αθνινχζεζε ε θξππηνγξάθεζε ηνπ Ινχιηνπ Καίζαξα, ν νπνίνο αληηθαζηζηνχζε ηα γξάκκαηα ηνπ θεηκέλνπ κε απηά πνπ βξίζθνληαη 3 ζέζεηο κεηά (Λαηηληθφ 5 http://6lyk-acharn.att.sch.gr/projects/crypto_final_doc%20%282%29.pdf 6 Ι. Πεξδίθεο. Μειέηε θαη εθαξκνγή αιγνξίζκσλ θξππηνγξάθεζεο. Γηπισκαηηθή εξγαζία, ΑΠΘ. 2004:5. -5-

Αιθάβεην). Αθφκα θαη ζήκεξα, ην ζχζηεκα θξππηνγξάθεζεο πνπ αθνξά ζηελ αληηθαηάζηαζε ησλ γξακκάησλ ηνπ αιθαβήηνπ πξηλ ή κεηά ηεο θαζνξηζκέλεο ζέζεο νλνκάδεηαη θξππηνζύζηεκα αληηθαηάζηαζεο ηνπ Καίζαξα. Σν ζχζηεκα απηφ ρξεζηκνπνηήζεθε αξθεηά ζπρλά θαη ζηνπο επφκελνπο αηψλεο. Δηθφλα 4. παξηηαηηθή ζθπηάιε ηελ πεξίνδν 1500-1900 κ.υ. αλήθεη ν αιγφξηζκνο ηνπ Vinegere (ζα γίλεη πεξηγξαθή παξαθάησ) θαη ε ρξεζηκνπνίεζε ηνπ ηεηξάγσλνπ ηνπ Πνιχβηνπ απφ ηνπο Ιάπσλεο. 1.2.2 Γεύηεπη Πεπίοδορ Κπςπηογπαθίαρ (1900 μ.υ. 1950 μ.υ.) ηελ πεξίνδν ησλ δχν Παγθνζκίσλ πνιέκσλ ππήξρε κεγάιε αλάγθε γηα θξππηνγξαθεκέλα θείκελα θαη ε αλάπηπμε ηεο θξππηνγξαθίαο ήηαλ πνιχ κεγάιε. ε απηή ηελ πεξίνδν εκθαλίζηεθαλ νη θξππηνκεραλέο πνπ ήηαλ κεραληθέο θαη ειεθηξνκεραληθέο θαηαζθεπέο πνπ νλνκάδνληαη «θξππηνκεραλέο» θαη ησλ νπνίσλ ε αλάιπζε απαηηνχζε κεγάιν ρξνληθφ δηάζηεκα. Οη Γεξκαλνί ρξεζηκνπνηνχζαλ ην Enigma (πξνζάξηεκα ησλ ηειέηππσλ γηα επηθνηλσλίεο) πνπ ιεηηνπξγνχζε κε ειεθηξνκεραληθνχο ξφηνξεο νη νπνίνη έπαηξλαλ έλα θιεηδί θαη άιιαδαλ κεηά απφ ηελ θξππηνγξάθεζε 7. 7 Γ. Φισθαηνχια, 2012:7. -6-

Δηθφλα 5. Μεραλή Enigma Σέινο, απφ ην 1950 κέρξη ζήκεξα αξρίδεη ε επνρή ηεο ζχγρξνλεο θξππηνγξαθίαο. Οξφζεκν ήηαλ ε δεκνζίεπζε ηνπ εγγξάθνπ «Θεσξία επηθνηλσλίαο ησλ ζπζηεκάησλ κπζηηθφηεηαο» (Communication Theory of Secrecy Systems) ην 1949 απφ ηνλ Claude Shannon, ν νπνίνο ζεσξείηαη ν παηέξαο ησλ καζεκαηηθψλ ζπζηεκάησλ θξππηνγξαθίαο 8. Γηα ηα επφκελα 20 ρξφληα ππήξμε κία παχζε κέρξη ηελ δεθαεηία ηνπ 70 θαηά ηελ νπνία έιαβε ρψξα ε κεγαιχηεξε αλάπηπμε ηνπ θιάδνπ (public-key encryption, DES, ςεθηαθέο ππνγξαθέο θηι.). 1.3 Αλγόπιθμοι κπςπηογπάθηζηρ: Βαζικέρ έννοιερ ηνπο αιγφξηζκνπο θξππηνγξάθεζεο, ε βαζηθή κνλάδα είλαη ην γξάκκα, κεξηθέο θνξέο ην δεχγνο γξακκάησλ (δίγξακκα) θαη πνιχ ζπάληα κεγαιχηεξεο νκάδεο γξακκάησλ (polygrams) 9. Γελ ππάξρεη ζαθήο ζεσξεηηθή δηαρσξηζηηθή γξακκή κεηαμχ ησλ θσδηθψλ θαη ησλ αιγφξηζκσλ θξππηνγξάθεζεο, αιιά ζηε ζχγρξνλε πξαθηηθή, νη δηαθνξέο είλαη ζπλήζσο αξθεηά έληνλεο. Μεξηθέο θνξέο απηά ηα δχν δηαθξίλνληαη ιέγνληαο φηη ηα θξππηνγξαθήκαηα ιεηηνπξγνχλ ζε απιφ θείκελν θαλνληθνχ κήθνπο, ελψ νη θψδηθεο ιεηηνπξγνχλ βάζεη απιψλ νκάδσλ θεηκέλνπ κεηαβιεηνχ κήθνπο (ιέμεηο, θξάζεηο, κεκνλσκέλα γξάκκαηα, θ.ιπ. ). Μηα πην δηεηζδπηηθή θαη ρξήζηκε δηάθξηζε είλαη φηη ν θψδηθαο ιεηηνπξγεί κε γισζζηθέο νληφηεηεο, δηαηξψληαο ηελ πξψηε χιε ζε νπζηαζηηθά 8 http://netlab.cs.ucla.edu/wiki/files/shannon1949.pdf 9 D. Kahn. The Codebreakers: The Story of Secret Writing. New York, 1967:5. -7-

ζηνηρεία, φπσο ιέμεηο θαη ζπιιαβέο, φπνπ ε θξππηνγξάθεζε δελ ζα ιεηηνπξγήζεη, ε θξππηνγξάθεζε ζα ρσξίζεη ην t απφ ην h, γηα παξάδεηγκα. Γηα 450 ρξφληα, απφ ην 1400 έσο ην 1850 πεξίπνπ, έλα ζχζηεκα πνπ ήηαλ κηζφ θψδηθαο θαη κηζφ θξππηνγξάθεζε επηθξαηνχζε ηεο θξππηνγξάθεζεο. Δίρε ζπλήζσο έλα μερσξηζηφ αιθάβεην θξππηνγξάθεζεο κε νκφθσλα θαη κηα ιίζηα θψδηθα κε νλφκαηα, ιέμεηο, θαη ζπιιαβέο. Η ιίζηα απηή αξρηθά πεξηείρε κφλν νλφκαηα θαη έδσζε ην φλνκά ηεο ζην ζχζηεκα ηεο Ολνκαηνινγίαο. Έλα πεξίεξγν ραξαθηεξηζηηθφ είλαη φηη νη νλνκαηνινγίεο ήηαλ πάληα γξακκέλεο ζε κεγάια δηπισκέλα θχιια ραξηηνχ, ελψ νη ζχγρξνλνη θψδηθεο ζρεδφλ πάληα ζε βηβιίν ή ζε κνξθή θπιιαδίνπ. Οη πεξηζζφηεξνη αιγφξηζκνη θξππηνγξάθεζεο ρξεζηκνπνηνχλ έλα θιεηδί, ην νπνίν θαζνξίδεη δηάθνξα πξάγκαηα, φπσο ηε δηάηαμε ησλ γξακκάησλ κέζα ζε έλα θξππηνγξαθεκέλν αιθάβεην ή ηηο ξπζκίζεηο γηα κηα κεραλή θξππηνγξάθεζεο. Αλ κηα ιέμε ή θξάζε ή αξηζκφο ρξεζηκεχεη σο θιεηδί, θπζηθά νλνκάδεηαη ιέμε-θιεηδί (keynumber) ή θξάζε. Σα θιεηδηά ππάξρνπλ κέζα ζε έλα γεληθφ ζχζηεκα θαη ειέγρνπλ ηα κεηαβιεηά ζηνηρεία ηνπ ζπζηήκαηνο. Γηα παξάδεηγκα, εάλ έλα πνιπαιθαβεηηθφ θξππηνγξάθεκα πεξηέρεη 26 αιθάβεηα θξππηνγξάθεζεο, κηα ιέμε-θιεηδί ζα κπνξνχζε λα θαζνξίζεη ηε κηζή δσδεθάδα πνπ πξφθεηηαη λα ρξεζηκνπνηεζεί ζε έλα ζπγθεθξηκέλν κήλπκα. Οη ιέμεηο-θψδηθεο ή codenumbers κπνξνχλ λα ππνβιεζνχλ ζε κεηαθνξά ή ππνθαηάζηαζε αθξηβψο φπσο νπνηαδήπνηε άιιε νκάδα γξακκάησλ ή αξηζκψλ. Έλαο θσδηθφο πνπ δελ έρεη αθφκε ππνβιεζεί ζε ηέηνηα δηαδηθαζία νλνκάδεηαη superencipherment ελψ αλ έρεη απνθξππηνγξαθεζεί νλνκάδεηαη placode, κηα ζπληφκεπζε ηνπ απινχ θψδηθα. Ο θψδηθαο πνπ έρεη κεηακνξθσζεί νλνκάδεηαη encicode, απφ ηνλ θξππηνγξαθεκέλν θψδηθα 10. Έηζη ζε κία θξππηνγξάθεζε ππάξρεη ην αξρηθφ θείκελν πνπ εηζάγεη ην κήλπκα ζηελ θξππηνγξάθεζε, ην θξππηνγξαθεκέλν θείκελν πνπ είλαη ην αξρηθφ θείκελν κεηά ηελ θξππηνγξάθεζε θαη ηέινο ν αιγφξηζκνο θξππηνγξάθεζεο ή ην θιεηδί θξππηνγξάθεζεο κε ην νπνίν απνθξππηνγξαθνχκε ην θείκελν. Όπσο έρεη πξναλαθεξζεί, νη θξππηνγξαθηθνί αιγφξηζκνη απνηεινχλ ην κέζν γηα ην κεηαζρεκαηηζκφ κελπκάησλ ζε θξππηνγξαθεκέλα θείκελα. Απηή ε δηαδηθαζία κπνξεί λα παξνπζηαζηεί σο: c= ek (m), φπνπ m είλαη ην αξρηθφ θείκελν, e είλαη ν αιγφξηζκνο θξππηνγξάθεζεο, k είλαη ην κπζηηθφ θιεηδί θαη c είλαη ην θξππηνγξαθεκέλν θείκελν. 10 D. Kahn. 1967:4. -8-

Απφ ηελ άιιε πιεπξά, ε δηαδηθαζία ηεο απνθξππηνγξάθεζεο παξνπζηάδεηαη σο: m = dk (c). πλήζσο ν θξππηνγξαθηθφο αιγφξηζκνο e είλαη γλσζηφο θαη ε κπζηηθφηεηα ηνπ αξρηθνχ θεηκέλνπ m εμαξηάηαη απφ ηε κπζηηθφηεηα ηνπ κπζηηθνχ θιεηδηνχ k, εθφζνλ ην θξππηνγξαθεκέλν θείκελν ζεσξείηαη φηη είλαη γλσζηφ. 1.4 Κπςπηογπαθικά ζςζηήμαηα Σα θξππηνγξαθηθά ζπζηήκαηα εκπεξηέρνπλ φια ηα απαξαίηεηα ζηνηρεία γηα λα ππάξμεη κία αζθαιήο κεηαθνξά δεδνκέλσλ. Απνηεινχληαη απφ πέληε ραξαθηεξηζηηθά: α) Απιφ κήλπκα θεηκέλνπ (plaintext) β) Κσδηθνπνηεκέλν κήλπκα θεηκέλνπ (ciphertext) γ) Έλα θιεηδί (key) δ) Μία νκάδα κεηαζρεκαηηζκνχ θξππηνγξάθεζεο ε) Μία νκάδα κεηαζρεκαηηζκνχ απνθξππηνγξάθεζεο 11 Δηθφλα 6. χζηεκα Κξππηνγξάθεζεο 11 E. Dorothy; D. Robling. Cryptography and Data Security. Addison Wesley Publ. Company. 1982:7-8. -9-

1.5 Πποϋποθέζειρ αζθάλειαρ Σα ζπζηήκαηα θξππηνγξάθεζεο πξέπεη λα πιεξνχλ ηξεηο πξνυπνζέζεηο: α) Οη κεηαζρεκαηηζκνί θξππηνγξάθεζεο θαη απνθξππηνγξάθεζεο πξέπεη λα είλαη απνηειεζκαηηθνί γηα φινπο β) Σν ζχζηεκα λα είλαη εχρξεζην γ) Η αζθάιεηα ηνπ ζπζηήκαηνο πξέπεη λα εμαξηάηαη κφλν απφ ηελ κπζηηθφηεηα ησλ θιεηδηψλ θαη φρη απφ απηή ησλ εθάζηνηε αιγνξίζκσλ Σν θάζε ζχζηεκα πξέπεη λα πξνζθέξεη κία αζθαιήο επηθνηλσλία θαη λα ηεξεί ηηο αθφινπζεο πξνυπνζέζεηο: α) Δκπηζηεπηηθφηεηα (Confidentiality). Μφλν νη εμνπζηνδνηεκέλνη ρξήζηεο κπνξνχλ λα ιάβνπλ πιεξνθνξίεο. β) Αθεξαηφηεηα (Integrity). Δμαζθαιίδεηαη πσο θαλείο ηπραίνο δελ κπνξεί λα ηξνπνπνηήζεη ην πεξηερφκελν ησλ κελπκάησλ πνπ ζηέιλεηαη θαζψο γίλεηαη επηθνηλσλία αλάκεζα ζε απνζηνιέα θαη παξαιήπηε. Απηφ επηηξέπεηαη λα ην θάλνπλ κφλνη νη ίδηνη. γ) Απζεληηθφηεηα (Authentication). Πξέπεη λα ππάξρεη βεβαηφηεηα ζρεηηθά κε ηελ ηαπηφηεηα ηνπ κελχκαηνο πνπ ιακβάλεη ν παξαιήπηεο. Με άιια ιφγηα, ν απνζηνιέαο θαη ν παξαιήπηεο ζα πξέπεη λα έρνπλ ηαπηνπνηεζεί. Η απζεληηθφηεηα ησλ δεδνκέλσλ πξνυπνζέηεη φηη ν θξππηαλαιπηήο δελ είλαη ζε ζέζε λα ππνθαηαζηήζεη έλα ςεπδέο θξππηνγξάθεκα ελφο θσδηθνπνηεκέλνπ θεηκέλνπ, ρσξίο αλίρλεπζε. δ) Αδπλακία απνθήξπμεο (Non repudiation). Να κελ ππάξρεη δπλαηφηεηα νχηε ζηνλ απνζηνιέα νχηε ζηνλ παξαιήπηε αξλεζεί ηελ «παηξφηεηα» πξνεγνχκελσλ κελπκάησλ ηνπο. ε) Αμηνπηζηία θαη Γηαζεζηκφηεηα (Service Reliability and Availability). Δπηβάιιεηαη ηα ζπζηήκαηα λα πξνζθέξνπλ ηελ αμηνπηζηία ησλ ππεξεζηψλ ηνπο, έηζη ψζηε λα κελ ππάξρεη δπλαηφηεηα επηζέζεσλ απφ εηζβνιείο 12. 12 Φισθαηνχια, 2012:3-4. -10-

1.6 Γημιοςπγία και ζςνδςαζμοί κλειδιών Γηα λα έρεη κεγαιχηεξε αζθάιεηα ην ζχζηεκα, πξέπεη λα ππάξρεη έλα κεγάιν πιήζνο ζπλδπαζκψλ θιεηδηψλ δηαθνξεηηθψλ κεηαμχ ηνπο. Σα θιεηδηά είλαη ζεηξέο απφ bits. Σππηθά ρξεζηκνπνηνχληαη 64 bits, παξέρνληαο έηζη 10 19 δηαθνξεηηθά θιεηδηά, θάηη πνπ ζεκαίλεη φηη ζα ρξεηάδνληαλ αηψλεο γηα λα δνθηκαζηνχλ φινη νη πηζαλνί ζπλδπαζκνί θιεηδηψλ. Έλα «ηζρπξφ» θιεηδί απνηειείηαη απφ κηα «ηπραία» ζπκβνινζεηξά bit 13. Γηα λα γίλεη παξαβίαζε ελφο ηζρπξνχ θξππηνγξαθηθνχ αιγφξηζκνπ, πξέπεη θαλείο λα δνθηκάζεη φια ηα πηζαλά θιεηδηά ψζηε λα βξεη θάπνην πνπ ηαηξηάδεη κε ην θιεηδί πνπ ρξεζηκνπνηήζεθε θαηά ηελ θξππηνγξάθεζε. Αλ ππνζέζνπκε φηη ην θιεηδί έρεη κήθνο 8 bits, ηφηε ππάξρνπλ 28, ή 256 πηζαλά θιεηδηά. Απηφ ζεκαίλεη φηη ζα ρξεηαζηνχλ 256 πξνζπάζεηεο πξνθεηκέλνπ λα βξεζεί ην ζσζηφ θιεηδί. Απφ ηελ άιιε πιεπξά, αλ ην θιεηδί έρεη κήθνο 128 bit, ηφηε ν θξππηαλαιπηήο ζα πξέπεη λα δνθηκάζεη θαηά κέζν φξν 2127 θιεηδηά γηα λα βξεη ην θαηάιιειν, πνπ είλαη ζρεδφλ αδχλαην. 1.7 Σαξινόμηζη κπςπηογπαθικών ζςζηημάηυν Σα θξππηνγξαθηθά ζπζηήκαηα ηαμηλνκνχληαη ζχκθσλα κε ηνλ ηύπν κεηαζρεκαηηζκνύ, ηνλ αξηζκό ησλ θιεηδηώλ πνπ ρξεζηκνπνηεί ην ζχζηεκα θαη ηνλ ηξόπν κε ηνλ νπνίν επεμεξγάδεηαη ην αξρηθφ θείκελν. α) Όζνλ αθνξά ζηνλ ηχπν κεηαζρεκαηηζκνχ, νη αιγνξίζκνη θξππηνγξάθεζεο κπνξνχλ λα ρξεζηκνπνηνχλ αληηθαηάζηαζε (substitution) ή κεηάζεζε (transposition). ηελ αληηθαηάζηαζε, θάζε ζηνηρείν ηνπ αξρηθνχ θεηκέλνπ, δπαδηθφ ςεθίν, ραξαθηήξαο ή νκάδα δπαδηθψλ ςεθίσλ ή ραξαθηήξσλ, αληηθαζίζηαηαη απφ άιιν ζηνηρείν. ηε κεηάζεζε πξαγκαηνπνηείηαη κία δηαδηθαζία φπνπ ηα ζηνηρεία ηνπ αξρηθνχ θεηκέλνπ αλαδηαηάζζνληαη. Δπηπιένλ, ηα πεξηζζφηεξα ζπζηήκαηα πεξηιακβάλνπλ πνιιέο αληηθαηαζηάζεηο θαη κεηαζέζεηο. β) Όζνλ αθνξά ζηνλ αξηζκφ θιεηδηψλ, ππάξρνπλ δχν δπλαηφηεηεο. Ο απνζηνιέαο θαη ν παξαιήπηεο κπνξνχλ λα ρξεζηκνπνηνχλ ην ίδην θιεηδί, θαη ηφηε κηιάεη θαλείο γηα 13 http://di.ionio.gr/~emagos/security/3/simeioseis-kryptografia.pdf -11-

ζπκκεηξηθφ ή κπζηηθφ θιεηδί. Όηαλ φκσο ν απνζηνιέαο θαη ν παξαιήπηεο ρξεζηκνπνηνχλ δηαθνξεηηθά θιεηδηά, κηιάεη θαλείο γηα αζχκκεηξν ζχζηεκα ή γηα ηε θξππηνγξαθία δεκνζίνπ θιεηδηνχ. γ) Όζνλ αθνξά ζηνλ ηξφπν επεμεξγαζίαο ηνπ αξρηθνχ θεηκέλνπ, ππάξρνπλ δχν δηαθνξεηηθά είδε θξππηνγξαθηθψλ ζπζηεκάησλ. Μπνξεί έλαο θσδηθνπνηεηήο ηκεκάησλ (block cipher) λα επεμεξγάδεηαη ηελ είζνδν ελφο ηκήκαηνο ζηνηρείσλ θάζε θνξά, παξάγνληαο έλα ηκήκα εμφδνπ γηα θάζε ζπγθεθξηκέλν ηκήκα εηζφδνπ. Αληίζεηα, έλαο θσδηθνπνηεηήο ξνήο (stream cipher) κπνξεί λα επεμεξγάδεηαη ζπλέρεηα ηα ζηνηρεία εηζφδνπ θαη θάζε θνξά λα παξάγεηαη σο έμνδνο έλα ζηνηρείν, κε ηε ζεηξά πνπ θαηαθζάλνπλ ηα δεδνκέλα. 1.8 ςμμεηπικά Κπςπηοζςζηήμαηα Σα ζπκκεηξηθά θξππηνζπζηήκαηα νλνκάδνληαη θαη αιγφξηζκνη κνλαδηθνχ ή κπζηηθνχ θιεηδηνχ. ηελ πεξίπησζε ησλ ζπκκεηξηθψλ αιγνξίζκσλ ν απνζηνιέαο θαη ν παξαιήπηεο ρξεζηκνπνηνχλ ην ίδην θιεηδί γηα θξππηνγξάθεζε θαη απνθξππηνγξάθεζε 14. 1.8.1 Φηθιακέρ ςπογπαθέρ Οη ςεθηαθέο ππνγξαθέο ρξεζηκνπνηνχλ ην αζχκκεηξν ζχζηεκα, δειαδή ηνλ ηξφπν θξππηνγξαθίαο δεκνζίνπ θιεηδηνχ. Ο ρξήζηεο έρεη δχν θιεηδηά (ην δεκφζην θαη ην ηδησηηθφ) ηα νπνία έρνπλ θάπνην καζεκαηηθφ ζπζρεηηζκφ 15. Πην ζπγθεθξηκέλα, ρξεζηκνπνηείηαη ν ζπλδπαζκφο κηαο θξππηνγξαθηθήο ζπλάξηεζεο θαηαηεκαρηζκνχ (hash function). Σν έλα θιεηδί ρξεζηκνπνηείηαη γηα ηε δεκηνπξγία ηεο ππνγξαθήο θαη ην άιιν γηα ηελ επαιήζεπζή ηεο. Όκσο ππάξρεη δηαθνξά ζε ζρέζε κε ηελ θξππηνγξάθεζε, δηφηη γηα ηε δεκηνπξγία ηεο ειεθηξνληθήο ππνγξαθήο ν απνζηνιέαο ρξεζηκνπνηεί ην ηδησηηθφ ηνπ 14 Φισθαηνχια, 2012:13. 15 http://www.eett.gr/opencms/opencms/eett/electronic_communications/digitalsignatures/intr oesign.html -12-

θιεηδί θαη γηα ηελ επαιήζεπζή ηεο ν παξαιήπηεο ρξεζηκνπνηεί ην δεκφζην θιεηδί ηνπ απνζηνιέα. ηε δηαδηθαζία ηεο δεκηνπξγίαο θαη επαιήζεπζεο ηεο ππνγξαθήο, πνπ ζπζρεηίδεηαη κε ηελ εθαξκνγή ηεο ζπλάξηεζεο θαηαθεξκαηηζκνχ, απφ έλα κήλπκα αλεμαξηήηνπ ηνπ κεγέζνπο ηνπ, παξάγεηαη ε «ζχλνςή ηνπ», ε νπνία είλαη κία ζεηξά απφ bits (π.ρ. 128 ή 160 bits). Η ζχλνςε ηνπ κελχκαηνο (fingerprint ή message digest) είλαη κία «ςεθηαθή κνλαδηθή αλαπαξάζηαζε ηνπ κελχκαηνο» 16. Η πηζαλφηεηα λα έρνπλ δχν κελχκαηα ηελ ίδηα ζχλνςε είλαη πνιχ κηθξή. Απηφ ζεκαίλεη φηη αλ ην κήλπκα πνπ έζηεηιε ν απνζηνιέαο έρεη κία ζχλνςε θαη ην κήλπκα πνπ έιαβε ν παξαιήπηεο έρεη άιιε ζχλνςε, ηφηε πηζαλφηαηα έγηλε θάπνηα αιιαγή ε αιινίσζε ζηε δηαδηθαζία κεηάδνζεο ηνπ κελχκαηνο. Με άιια ιφγηα, ε ειεθηξνληθή ππνγξαθή είλαη ε θξππηνγξαθεκέλε κε ην ηδησηηθφ θιεηδί ηνπ απνζηνιέα ζχλνςε θαη είλαη δηαθνξεηηθή γηα θάζε κήλπκα. Η ςεθηαθή ππνγξαθή είλαη θαη έλαο ηξφπνο ηνπ απνζηνιέα λα ζηείιεη απζεληηθφ ην κελχκά ηνπ. Πην ζπγθεθξηκέλα, αλ ν απνζηνιέαο έρεη έλα ζπγθεθξηκέλν δεπγάξη θιεηδηψλ θαη ρξεζηκνπνηεί ην ηδησηηθφ ηνπ θιεηδί γηα λα θξππηνγξαθήζεη ην κήλπκα, δίλεη ζπλεπψο θαη ηελ πηζηνπνίεζε ηαπηφηεηαο ηνπ απνζηνιέα ζηνλ παξαιήπηε (ν νπνίνο απνθξππηνγξαθεί ην κήλπκα κε ην αληίζηνηρν δεκφζην θιεηδί ηνπ απνζηνιέα). 1.9 Έξςπνερ κάπηερ Οη έμππλεο θάξηεο είλαη ζηελ πξαγκαηηθφηεηα κηα απφ ηηο εθαξκνγέο ησλ αιγφξηζκσλ θξππηνγξάθεζεο. Απηέο νη θάξηεο κνηάδνπλ κε απιή πιαζηηθή πηζησηηθή θάξηα θαη έρνπλ ελζσκαησκέλν ηζηπ κε 8bit επεμεξγαζηή, 32 Κ ROM κλήκε θαη 512 bytes RAM κλήκε. Έρνπλ ηε δπλαηφηεηα λα εθηειέζνπλ δηάθνξεο καζεκαηηθέο ιεηηνπξγίεο θαη επίζεο κπνξνχλ λα απνζεθεχζνπλ θιεηδηά κε κνλαδηθφ ηξφπν. Ο θαζέλαο κπνξεί λα ηηο ρξεζηκνπνηήζεη εθφζνλ ζπκάηαη ηνλ κπζηηθφ αξηζκφ απζεληηθφηεηάο ηνπ. Όκσο νη θάξηεο απηέο πξέπεη λα δηαζέηνπλ ςεθηαθέο ππνγξαθέο, νη νπνίεο ρξεζηκνπνηνχληαη γηα ηελ ππνγξαθή ησλ κελπκάησλ θαη γηα λα δείμνπλ ηελ απζεληηθφηεηα ηνπ θάζε ρξήζηε. Κάπνηα απφ ηα ραξαθηεξηζηηθά ηνπο είλαη φηη είλαη 16 Ibidem. -13-

δχζθνιν λα πιαζηνγξαθεζνχλ, έρνπλ ηζρπξφ PIN, θαη κπνξνχλ λα πξνζθέξνπλ πεξηζζφηεξεο απφ κηα εθαξκνγέο ζε κηα θάξηα. Δθφζνλ ν ρξήζηεο γλσξίδεη ηνλ κπζηηθφ αξηζκφ ηνπο, κπνξεί λα ηηο ρξεζηκνπνηήζεη γηα ηελ εθηέιεζε θξππην-αιγφξηζκσλ θαη ηελ απνζήθεπζε θιεηδηψλ, θάηη πνπ ραξαθηεξίδεηαη απφ ηελ κνλαδηθφηεηα 17. Όηαλ έλαο θξππηαλαιπηήο θάλεη ηελ πξνζπάζεηα ηνπ, είλαη ζίγνπξν φηη δηαζέηεη : α) Σνλ θξππηνγξαθηθφ αιγφξηζκν ιεπηνκεξψο β) Κάπνηα απφ ηα απνθξππηνγξαθεκέλα κελχκαηα πνπ αληηζηνηρνχλ ζε γλσζηά θξππηνγξαθεκέλα κελχκαηα γ) Κάπνηα θσδηθνπνηεκέλα κελχκαηα πνπ είλαη απνηέιεζκα ηεο ρξήζεο ηνπ ίδηνπ κπζηηθνχ θιεηδηνχ 17 Πεξδίθεο Ι. 2004: 7-8. -14-

2 Αλγόπιθμοι κπςπηογπάθηζηρ ε απηφ ην θεθάιαην ζα γίλεη αλαθνξά ζρεηηθά κε ηνπο αιγφξηζκνπο θξππηνγξάθεζεο δεδνκέλσλ θαη πην ιεπηνκεξψο ζα αλαθεξζνχλ νη αιγφξηζκνη ηνπ Καίζαξα, ηνπ Vigenère (Βηδελέξ), θαζψο θαη ην ηεηξάγσλν ηνπ Πνιχβηνπ. Όπσο έρεη πξναλαθεξζεί, ε αζθάιεηα δεδνκέλσλ είλαη έλα απφ ηα κεγαιχηεξα πξνβιήκαηα πνπ αληηκεησπίδνπλ νη επηζηήκνλεο ηεο πιεξνθνξηθήο. Η θξππηνγξαθία ρξεζηκνπνηείηαη ζήκεξα σο έλα ρξήζηκν εξγαιείν ζηελ αζθάιεηα πιεξνθνξηψλ θαη δεδνκέλσλ. Με ηε βνήζεηα ελφο αιγφξηζκνπ Κξππηνγξάθεζεο (Encryption), ηα δεδνκέλα κεηαηξέπνληαη ζε κία κνξθή πνπ είλαη δπζαλάγλσζηε, έηζη ψζηε λα δηαζθαιηζηεί ε εκπηζηεπηηθφηεηα ησλ δεδνκέλσλ (confidentiality). Απφ ηελ άιιε πιεπξά, έλαο αιγφξηζκνο απνθξππηνγξάθεζεο (Decryption) αληηζηξέθεη ηελ δηαδηθαζία ηεο θξππηνγξάθεζεο, δειαδή κεηαηξέπεη ηα θξππηνγξαθεκέλα δεδνκέλα δπζαλάγλσζηεο κνξθήο ζηελ αξρηθή ηνπο κνξθή. Δίλαη ζεκαληηθφ λα ηνληζηεί θαη ε χπαξμε ελφο θξππηνγξαθηθνχ θιεηδηνχ. Πην ζπγθεθξηκέλα, ε ζχγρξνλε θξππηνγξαθία ρξεζηκνπνηεί έλα θιεηδί (key) ή κία ζπκβνινζεηξά πνπ ρξεζηκνπνηείηαη γηα ηελ θξππηνγξάθεζε ή/θαη απνθξππηνγξάθεζε. Σα θξππηνγξαθηθά θιεηδηά έρνπλ ηε δπλαηφηεηα λα ρξεζηκνπνηνχληαη απφ ζπκκεηξηθνχο ή κε ζπκκεηξηθνχο (δεκφζηνπ θιεηδηνχ) θξππηνγξαθηθνχο αιγφξηζκνπο 18. Έλαο θξππηνγξαθηθφο αιγφξηζκνο απνηειείηαη απφ: α) Έλαλ αιγφξηζκν θξππηνγξάθεζεο (encryption algorithm) β) Έλαλ αιγφξηζκν απνθξππηνγξάθεζεο (decryption algorithm) 18 http://en.kryptotel.net/encryption.html -15-

Δηθφλα 7. Αιγφξηζκνο θξππηνγξάθεζεο θαη απνθξππηνγξάθεζεο κε θιεηδί ε απηφ ην ζεκείν ζα παξνπζηαζηνχλ ηξεηο αιγφξηζκνη, ην Σεηξάγσλν ηνπ Πνιπβίνπ (θαθηέξα ηνπ Πνιπβίνπ), ν Αιγφξηζκνο ηνπ Καίζαξα (Caesar cipher) θαη ν Αιγφξηζκνο Vigenere (Vigenere cipher), πνπ απνηέιεζαλ θάπνηεο πξψηεο πξνζπάζεηεο γηα ηελ θξππηνγξάθεζε δεδνκέλσλ. 2.1 Σο ηεηπάγυνο ηος Πολςβίος Σν Σεηξάγσλν ηνπ Πνιπβίνπ ή αιιηψο θαθηέξα ηνπ Πνιπβίνπ είλαη κία ζπζθεπή πνπ εθεπξέζεθε απφ ηνλ Πνιχβην θαη ρξεζηκνπνηήζεθε απφ ηνπο αξραίνπο Έιιελεο γηα ηε θσδηθνπνίεζε κελπκάησλ. Ο Πνιχβηνο (203 π.υ. - 120 π.υ.) ήηαλ Έιιελαο ηζηνξηθφο, δηάζεκνο γηα ην βηβιίν ηνπ «Οη Ιζηνξίεο» ή «Η Άλνδνο ηεο Ρσκατθήο Απηνθξαηνξίαο», πνπ πξαγκαηεχεηαη ηελ πεξίνδν απφ ην 220 π.υ. σο ην 146 π.υ. Οη πνιηηηθέο ηνπ απφςεηο ζρεηηθά κε ηελ εμηζνξξφπεζε ησλ εμνπζηψλ ρξεζηκνπνηήζεθαλ αξγφηεξα ζηε ζχληαμε ηνπ πληάγκαηνο ησλ Ηλσκέλσλ Πνιηηεηψλ 19. Ο Πνιχβηνο δεκηνχξγεζε έλα πίλαθα κέζσ ηνπ νπνίνπ επηηξέπεηαη ε θσδηθνπνηεκέλε απνζηνιή γξακκάησλ κε ηε ρξήζε ελφο αξηζκεηηθνχ ζπζηήκαηνο. Ο ιφγνο πνπ ν Πνιχβηνο δεκηνχξγεζε απηφλ ηνλ πίλαθα είλαη γηα λα δεκηνπξγήζεη κηα κέζνδν πνπ ζα κπνξνχζε λα κεηαδψζεη πιεξνθνξίεο κεηαμχ απνκαθξπζκέλσλ 19 Peter, Burke. 1966. "A Survey of the Popularity of Ancient Historians, 1450-1700". History and Theory 5 (2): 141. -16-

ζεκείσλ, ηδηαίηεξα αλ ηα ζεκεία απηά είραλ νπηηθή επαθή. ηελ ηδέα απηή επίζεο ζηεξίδνληαη ε θξππηνγξαθία θαη ε ζηελνγξαθία. Σν εξγαιείν απηφ είλαη γλσζηφ σο ην Σεηξάγσλν ηνπ Πνιχβηνπ. ηελ νπζία πξφθεηηαη γηα έλα ηεηξάγσλν 5x5, δηαηξεκέλν ζε 25 ηεηξαγσλάθηα (Δηθφλα 8α), φπνπ ηνπνζεηνχληαη κε ηε ζεηξά γξάκκαηα ηεο αιθαβήηνπ, απφ αξηζηεξά πξνο ηα δεμηά θαη απφ ηα πάλσ πξνο ηα θάησ. ην ζχγρξνλν ιαηηληθφ αιθάβεην ηνπνζεηνχληαη 26 ραξαθηήξεο, φπνπ ηα γξάκκαηα «Ι» θαη «J» ζπλδπάδνληαη, βι. Δηθφλα 8β). ηε ζπλέρεηα, νη ζεηξέο θαη νη ζηήιεο αξηζκνχληαη νξηδνληίσο θαη θαζέησο, ζπλήζσο κε ηνπο αξηζκνχο απφ 1 έσο 5. Έηζη, θάζε δεχγνο 2 αξηζκψλ (ζπληεηαγκέλεο) αληηζηνηρεί ζε έλα ζπγθεθξηκέλν γξάκκα θαη κε ηνλ ηξφπν απηφ κπνξεί λα ζπληαρζεί, θξππηνγξαθηθά, νιφθιεξε επηζηνιή. Σν απζεληηθφ Σεηξάγσλν ηνπ Πνιπβίνπ βαζίζηεθε ζηελ ειιεληθή αιθάβεην, φκσο ε ίδηα κέζνδνο κπνξεί λα εθαξκνζηεί γηα ζρεδφλ θάζε αιθάβεην. Έηζη νη Ιάπσλεο απφ ην 1500 έσο ην 1910 έθαλαλ ρξήζε ηνπ Σεηξαγψλνπ ηνπ Πνιπβίνπ ηξνπνπνηεκέλνπ ψζηε λα θαιχπηεη ηα 48 γξάκκαηα ηεο Ιαπσληθήο (πίλαθαο 7x7). Αληίζηνηρα ην κέγεζνο ηνπ πίλαθα κπνξεί λα ηξνπνπνηεζεί ζε 6 επί 6 δίλνληαο ηε δπλαηφηεηα λα θσδηθνπνηεζεί ην Κπξηιιηθφ αιθάβεην (πνπ πεξηιακβάλεη απφ 33 σο 37 γξάκκαηα). Δηθφλα 8α. Σεηξάγσλν κε ειιεληθφ αιθάβεην Δηθφλα 8β. Σ. κε ιαηηληθφ αιθάβεην Ο ηξφπνο ιεηηνπξγίαο ηνπ πίλαθα είλαη ν εμήο: θάζε γξάκκα αλαπαξίζηαηαη απφ ηηο ζπληεηαγκέλεο ηνπ ζηνλ πίλαθα. Έηζη, θσδηθνπνηνχληαη ηα γξάκκαηα θαη ζπλεπψο νη ιέμεηο. Έηζη, γηα ηελ αγγιηθή ιέμε «BAT» (δηαζηάζεσλ 5 Υ 5), ε αληηζηνίρηζε είλαη -17-

«12 11 44», ελψ κε ηνλ πίλαθα δηαζηάζεσλ 6 Υ 6, γίλεηαη «12 11 42». Η ειιεληθή ιέμε «ΝΙΚΗ» κεηαζρεκαηίδεηαη ζηε ζεηξά «33 24 25 22». Δίλαη πνιχ ελδηαθέξνλ λα ππνγξακκηζηεί φηη ην Σεηξάγσλν ηνπ Πνιπβίνπ ρξεζηκνπνηήζεθε σο θψδηθαο επηθνηλσλίαο θαη απφ ηνπο θπιαθηζκέλνπο ηνπ Σζάξνπ ηεο Ρσζίαο, πνπ κε ρηππήκαηα ζε ζσιήλεο θαη ηνίρνπο αληάιιαζζαλ κεηαμχ ηνπο κελχκαηα, αιιά θαη πνιχ αξγφηεξα απφ ηνπο Ακεξηθαλνχο αηρκαιψηνπο ηνπ πνιέκνπ ζην Βηεηλάκ. Μέζσ απηνχ ηνπ ζπζηήκαηνο, κπνξνχλ λα κεηαθεξζνχλ κελχκαηα κε δηαθνξεηηθνχο ηξφπνπο (π.ρ. κε ην άλακα/ζβήζηκν θψησλ, κε παθέηα ήρσλ, κε ζήκαηα θαπλνχ...). Δπίζεο έλα απφ ηα ζεηηθά ζηνηρεία ηνπ ζπζηήκαηνο απηνχ είλαη θαη ην φηη είλαη πνιχ εχθνιν λα απνκλεκνλεπηεί ζε ζρέζε κε πην ζχλζεηα ζπζηήκαηα θσδηθνπνίεζεο φπσο π.ρ. ηα ζήκαηα Μνξο. Όκσο δελ πξνζθέξεη θαη ηελ ίδηα απφδνζε ζε ζρέζε κε πην πνιχπινθνπο θψδηθεο. Η ζεηηθή πιεπξά ηνπ Σεηξαγψλνπ ηνπ Πνιπβίνπ είλαη φηη απηή ε απιφηεηα ζηελ θσδηθνπνίεζε επλνεί ηελ ρξήζε ηνπ ζηελ ηελνγξαθία, αθνχ νη ηηκέο απφ ην 1 κέρξη ην 5 κπνξνχλ λα αλαπαξαζηαζνχλ κε ζεηξά απφ θφκπνπο ζε ζρνηλί, ισξίδεο ππθλνγξακκέλσλ γξάκκαησλ, θιπ. 2.2 Κπςπηογπάθηζη με ηον αλγόπιθμο ηος Καίζαπα Ο Κψδηθαο ηνπ Καίζαξα είλαη κία απφ ηηο πην απιέο ηερληθέο θσδηθνπνίεζεο ζηελ θξππηνγξαθία. Ο Αιγφξηζκνο απηφο αλήθεη ζηνπο κνλναιθαβεηηθνχο αιγφξηζκνπο, ην νπνίν ζεκαίλεη φηη έλαο ραξαθηήξαο θξππηνγξαθεί πάληα ηνλ ίδην αξρηθφ ραξαθηήξα. Ο Κψδηθαο ηνπ Καίζαξα ιεηηνπξγεί κε ζχζηεκα αληηθαηάζηαζεο. -18-

Δηθφλα 8. Ο Κψδηθαο ηνπ Καίζαξα Πην ζπγθεθξηκέλα, ζε έλα θείκελν, ην θάζε γξάκκα αληηθαζίζηαηαη απφ θάπνην άιιν γξάκκα κε ζηαζεξή απφζηαζε θάζε θνξά ζην αιθάβεην, γηα παξάδεηγκα, κε κεηαηφπηζε 3 (ην Α ζα αληηθαζηζηνχληαλ απφ ην Γ, ην Β απφ ην Δ). Δηθφλα 9. Ο αιγφξηζκνο ηνπ Καίζαξα (Ceasar cipher) Αιγφξηζκνο Κξππηνγξάθεζεο Αιγφξηζκνο Απνθξππηνγξάθεζεο -19-

Παξάδεηγκα: α) Αξρηθφ κήλπκα: I CAME I SAW I CONQUERED β) Κξππηνγξαθεκέλν κήλπκα: L FDPH L VDZ L FRQTXHUHG Δθφζνλ ηε κέζνδν απηή ρξεζηκνπνηνχζε ν ίδηνο Ινχιηνο Καίζαξαο γηα ηελ αιιεινγξαθία ηνπ, απηή ε θξππηνγξαθηθή ηερληθή πήξε ην φλνκά ηεο απφ απηφλ. Ο Marcus Valerius Probus έγξαςε κηα πξαγκαηεία γηα ηα θξππηνγξάκκαηα πνπ ρξεζηκνπνηνχζε ν Ινχιηνο Καίζαξ. Πξέπεη φκσο λα ηνληζηεί φηη απηή ε κέζνδνο δελ είλαη ηφζν θαιή, δηφηη ν αλαιπηήο πξέπεη απιά λα καληέςεη ηελ ηηκή ηνπ Κ: δνθηκάδνληαο θάζε κηα απφ ηηο 26 επηινγέο, είλαη ζίγνπξνο φηη ζα κπνξέζεη λα δηαβάζεη ην κήλπκα. 2.2.1 Δκπαιδεςηική πποζέγγιζη και διδακηική σπήζη ηος Αλγόπιθμος ηος Καίζαπα ε απηφ ην ζεκείν πξέπεη λα ππνγξακκηζηεί φηη ν Αιγφξηζκνο ηνπ Καίζαξα πξφζθαηα ρξεζηκνπνηήζεθε σο ινγηζκηθφ εμάζθεζεο θξππηνγξάθεζεο ζηε Γεπηεξνβάζκηα αιιά θαη ζηελ Σξηηνβάζκηα Δθπαίδεπζε. (Κνβάλνγινπ θαη Πέηζα) 20. Δηθφλα 10. ηηγκηφηππν κε ην παξάζπξν ηεο εθαξκνγήο ηνπ Αιγνξίζκνπ ηνπ Καίζαξα 20 http://www.epyna.eu/modules.php?name=news&file=article&sid=1879-20-

Η εθαξκνγή αλήθεη ζηελ θαηεγνξία ινγηζκηθνχ ειεχζεξεο δηαλνκήο (Freeware) θαη πξνγξακκαηίζηεθε κε ηε Visual Basic ζε πεξηβάιινλ Microsoft Visual Studio 2005. Η εθαξκνγή απηή (βι. Δηθφλα 6) κπνξεί λα ρξεζηκνπνηεζεί γηα δηδαθηηθνχο ζθνπνχο ζε καζεηέο ηεο Γεπηεξνβάζκηαο Δθπαίδεπζεο πνπ θαηέρνπλ βαζηθέο γλψζεηο Η/Τ. ηελ Σξηηνβάζκηα Δθπαίδεπζε, ε εθαξκνγή απηή κπνξεί λα ρξεζηκνπνηεζεί σο δηδαθηηθφ πιηθφ ζρεηηθά κε ηελ Αζθάιεηα θαζψο θαη λα δψζεη ηε δπλαηφηεηα ζηνπο καζεηέο λα θαηαλνήζνπλ ηελ ρξήζε ηεο θξππηνγξαθίαο κε έλαλ ελδηαθέξνληα θαη απιφ ηξφπν. Η ρξήζε ηνπ αιγφξηζκνπ απηνχ, ζπκκεηξηθήο θξππηνγξάθεζεο, έγηλε θαη ζε έλα πεηξακαηηθφ κάζεκα ζε καζεηέο Γεληθνχ Λχθεηνπ κε ζθνπφ λα θαηαλνήζνπλ θαιχηεξα ηεο έλλνηεο ηεο Κξππηνγξάθεζεο. ην κάζεκα απηφ ηνλίζηεθε ε χπαξμε ελφο θιεηδηνχ πνπ παίδεη θεληξηθφ ξφιν ζηελ φιε δηαδηθαζία. Μέζα απφ ζπδήηεζε, νη καζεηέο θαηαλφεζαλ φηη ε δηαθνξά θξππηνγξαθίαο θαη θσδηθνπνίεζεο έγθεηηαη ζηελ χπαξμε θιεηδηνχ 21. 2.3 Αλγόπιθμορ Vigenere (Vigenere Cipher) Ο Αιγφξηζκνο ηνπ Vigenere (Vigenere Cipher) αλήθεη ζηνπο Πνιπαιθαβεηηθνχο αιγφξηζκνπο αληηθαηάζηαζεο. Πην ζπγθεθξηκέλα, έλαο ραξαθηήξαο θξππηνγξαθεί πεξηζζφηεξνπο απφ έλαλ αξρηθνχο ραξαθηήξεο θαη νπζηαζηηθά απνηειείηαη απφ πνιινχο απινχο κνλναιθαβεηηθνχο αιγφξηζκνπο. Ο Ιηαιφο Giovanni Batista Porta, ην 1563, δεκνζίεπζε ην ζεκαληηθφ θξππηνγξαθηθφ βηβιίν «De furtivis literarum notis», κε ην νπνίν έγηλαλ γλσζηά ηα πνιπαιθαβεηηθά ζπζηήκαηα θξππηνγξάθεζεο θαζψο θαη ηα δηγξαθηθά θξππηνγξαθήκαηα, ζηα νπνία δχν γξάκκαηα αληηθαζίζηαληαη απφ έλα. Η πξψηε ηεθκεξησκέλε πνιπαιθαβηηηθή πεξηγξαθή ηεο θξππηνγξάθεζεο δηαηππψζεθε απφ ηνλ Leon Battista Alberti γχξσ ζην 1467, κε έλα δίζθν απφ κέηαιιν πνπ ρξεζηκνπνηείηαη γηα θξππηνγξάθεζε θαη ελαιιαγή κεηαμχ ησλ αιθαβήησλ 21 Γιάζηξα Α., Ρφκπνια Δ.. Δηζαγσγή ζηελ Κξππηνγξαθία: κηα δηδαθηηθή πξφηαζε γηα καζεηέο Γεληθνχ Λπθείνπ. 8ν Παλειιήλην Σπλέδξεην Καζεγεηώλ Πιεξνθνξηθήο. Η Πιεξνθνξηθή ζηελ Πξσηνβάζκηα θαη Δεπηεξνβάζκηα Εθπαίδεπζε. Δηδαζθααιηα θαη Δηδαθηηθή. Βφινο, 2014:5. -21-

θξππηνγξάθεζεο. Λίγν αξγφηεξα, ην 1553, ν Alberti πεξηέγξαςε απηφ ην είδνο αιγφξηζκσλ ζην βηβιίν ηνπ La cifra del. Sig. Giovan Battista Bellaso. Η θξππηνγξάθεζε Vigenere απέθηεζε ηε θήκε φηη είλαη εμαηξεηηθά ηζρπξή. Σν 1917, ην Scientific American πεξηέγξαςε ηελ θξππηνγξάθεζε Vigenere σο «αδχλαην ηεο κεηάθξαζεο». Απηή ε θήκε δελ ήηαλ θαη απφιπηα αιεζήο εθφζνλ ν Charles Babbage πνπ ζεσξείηαη «παηέξαο ηνπ ππνινγηζηή» είρε ζπάζεη κηα παξαιιαγή ηνπ αιγφξηζκνπ ην 1854. Σν 1586 έγηλε κία ιεπηνκεξήο κειέηε ζην Traicte des Chiffres (Πξαγκαηεία πεξί θξππηνγξακκάησλ). Η θξππηνγξάθεζε Vigenere είλαη αξθεηά απιή, αλ ρξεζηκνπνηείηαη ζε ζπλδπαζκφ κε δίζθνπο θξππηνγξάθεζεο. Καηά ηε δηάξθεηα ηνπ Ακεξηθαληθνχ Δκθπιίνπ Πνιέκνπ γηα παξάδεηγκα, ρξεζηκνπνηήζεθε έλαο δίζθνο θξππηνγξάθεζεο απφ νξείραιθν γηα ηελ εθαξκνγή ηεο θξππηνγξάθεζεο Vigenere. Όκσο ηα κελχκαηα δελ θαηάθεξαλ λα παξακείλνπλ κπζηηθά εθφζνλ ζηεξίρζεθαλ θπξίσο ζε ηξεηο θξάζεηο θιεηδηά, «Manchester Bluff», «Complete Victory» θαη «Come Retribution». ην ζεκείν απηφ ζα γίλεη κία ζχληνκε πεξηγξαθή ηεο κεζφδνπ ιεηηνπξγίαο ηνπ Αιγφξηζκνπ Vigenere. Ο Alberti πεξηέγξαςε έλαλ θχθιν πνπ απνηεινχληαλ απφ έλαλ εμσηεξηθφ θαη έλαλ εζσηεξηθφ θχθιν. Ο εμσηεξηθφο θχθινο απνηειείηαη απφ 20 γξάκκαηα θεηκέλνπ κε θξππηνγξαθεκέλνπ θαη ηνπο αξηζκνχο 1 σο 4. Ο θηλεηφο εζσηεξηθφο θχθινο απνηειείηαη απφ γξάκκαηα ηνπ Λαηηληθνχ αιθάβεηνπ θαη ην ζχκβνιν & 22. Δηθφλα 11. Γίζθνο θξππηνγξάθεζεο ηνπ Alberti 22 http://ciphermachines.com/vigenere -22-

Ο Alberti είρε ηνπο αξηζκνχο 1-4 ζην δίζθν ηνπ θαη ρξεζηκνπνηνχζε ηνπο θσδηθνχο 11 σο 4.444 γηα λα αληηθαηαζηήζεη νιφθιεξεο θξάζεηο. Γηα παξάδεηγκα, 324 κπνξεί λα ζεκαίλεη «"the ships are ready to sail». Αληί λα ζηείιεη 324 σο κέξνο ηνπ κελχκαηνο, ζπλέζηεζε ηε ρξήζε ηνπ δίζθνπ θξππηνγξάθεζεο γηα λα θξππηνγξαθήζεη ηνλ θσδηθφ! Απηφ απνηειεί έλα πνιχ ηζρπξφ ζχζηεκα θξππηνγξάθεζεο, ην νπνίν ζα είλαη δχζθνιν λα απνθξππηνγξαθεζεη αθφκα θαη αλ δηαζέηεη θαλείο ην βηβιίν κε ηνπο θσδηθνχο. Οη θσδηθνί έγηλαλ δεκνθηιείο ζε φιεο ηηο κεγάιεο ρψξεο ηεο Δπξψπεο, αιιά ρξεηάζηεθαλ 400 ρξφληα (ηέιε ηνπ 19νπ αηψλα) γηα λα πηνζεηεζεί επξέσο ε πξαθηηθή ηεο θξππηνγξάθεζεο θσδηθψλ. Δίλαη ζεκαληηθφ λα ηνληζηεί φηη ν Blaise de Vigenere (1523-1596) δελ είρε θακηά ζρέζε κε ηνλ πεξίθεκν δίζθν θξππηνγξάθεζεο. Όκσο ν ίδηνο έθαλε κηα ζεκαληηθή ζπλεηζθνξά ζηελ θξππηνγξαθία εθεπξίζθνληαο ην autokey. Όπσο θαη ν Alberti, ν Vigenere πξφηεηλε ν απνζηνιέαο θαη ν παξαιήπηεο λα έρνπλ ην ίδην γξάκκα σο ζεκείν εθθίλεζεο ζηνλ θξππηνγξαθεκέλν δίζθν 23. Μεηά ηελ θξππηνγξάθεζε ηνπ πξψηνπ γξάκκαηνο, ζηε ζπλέρεηα, ρξεζηκνπνηνχζε ην πξψην γξάκκα ηνπ αξρηθνχ θεηκέλνπ σο ην επφκελν γξάκκα γηα λα επζπγξακκηζηεί κε ην γξάκκα ηνπ δείθηε. Απηφ ζπλερίδεηαη ζε φιν ην κήλπκα, αιιάδνληαο ηελ πεξηζηξνθή ηνπ δίζθνπ κεηά απφ θάζε γξάκκα ηνπ κελχκαηνο. Απηφ είλαη έλα πιενλέθηεκα ζε ζρέζε κε ηελ επαλάιεςε ιέμεσλ-θιεηδηψλ, δηφηη ν θξππηαλαιπηήο δελ ζα είλαη ζε ζέζε λα εθκεηαιιεπηεί ηελ θπθιηθή θχζε ησλ ιέμεσλ-θιεηδηψλ. Σν autokey είλαη κία αιγνξηζκηθή ζηξαηεγηθή πνπ ρξεζηκνπνηήζεθε θαη ζηελ ζχγρξνλε επνρή. Απηά ηα θξππηνγξαθήκαηα θξππηνγξαθνχλ έλα κήλπκα επαλαιακβάλνληαο κηα ζεηξά αληηζηνηρηψλ θάζε d ραξαθηήξεο. Αλ Μ=m1.md md+1 m2d.. ηφηε ην κήλπκα θξππηνγξαθείηαη: Ek(M) = f1(m1) fd(md)f1(md+1) fd(m2d). 23 http://ciphermachines.com/vigenere -23-

Ο αιγφξηζκνο απηφο έγηλε πνιχ γλσζηφο, εθφζνλ είλαη επθαηαλφεηνο θαη εχθνια εθαξκφζηκνο αθφκα θαη απφ θάπνηνλ πνπ θαηέρεη κφλν βαζηθέο γλψζεηο θξππηνγξάθεζεο, φκσο ζπρλά είλαη αδχλαηε ε απνθξππηνγξάθεζε ηνπ θξππηνγξαθεκέλνπ θεηκέλνπ. Γηα απηφλ ηνλ ιφγν ζπρλά πεξηγξάθεηαη σο «ε θξππηνγξάθεζε πνπ δελ απνθξππηνγξαθείηαη.» Η θξππηνγξάθεζε Vigenere είλαη παξφκνηα κε ηνλ αιγφξηζκν ηνπ Καίζαξα, εθηφο απφ ηα πνιιαπιά θιεηδηά. Γηα ηελ θξππηνγξάθεζε Vigenere, αληί λα ρξεζηκνπνηείηαη έλα θιεηδί αξηζκφο, ρξεζηκνπνηείηαη έλα θιεηδί γξάκκα. Σν γξάκκα Α ζα πξέπεη λα ρξεζηκνπνηείηαη γηα θιεηδί 0. Σν γξάκκα Β ζα ρξεζηκνπνηεζεί γηα ην πιήθηξν 1, θαη νχησ θαζεμήο κέρξη ην Ω γηα ην θιεηδί 25 24. 0 1 2 3 4 5 6 7 8 9 10 11 12 A B C D E F G H I J K L M 13 14 15 16 17 18 19 20 21 22 23 24 25 N O P Q R S T U V W X Y Z Σν θιεηδί ζε έλα θξππηνγξάθεκα Vigenere είλαη κηα ζεηξά γξακκάησλ, ζαλ λα πξφθεηηαη γηα κία ιέμε. Απηή ε ιέμε-θιεηδί ζα πξέπεη λα ρσξηζηεί ζε πνιιά δεπηεξεχνληα θιεηδηά. Αλ ρξεζηκνπνηεζεί ην θιεηδί Vigenere ηεο ιέμεο «PIZZA», ηφηε ην πξψην δεπηεξεχνλ θιεηδί είλαη Ρ, ην δεχηεξν δεπηεξεχνλ θιεηδί είλαη I, ην ηξίην θαη ην ηέηαξην δεπηεξεχνλ θιεηδί είλαη Z θαη ην πέκπην είλαη A. Θα ρξεζηκνπνηεζεί ην πξψην δεπηεξεχνλ θιεηδί γηα λα θξππηνγξαθεζεί ην πξψην γξάκκα ηνπ αξρηθνχ θεηκέλνπ, θαη ην δεχηεξν δεπηεξεχνλ θιεηδί γηα λα θξππηνγξαθεζεί ην δεχηεξν γξάκκα, θαη νχησ θαζεμήο. Όηαλ θηάζεη θαλείο ζην έθην γξάκκα ηνπ αξρηθνχ θεηκέλνπ, ζα γπξίζεη πίζσ ζηε ρξήζε ηνπ πξψηνπ δεπηεξεχνληνο θιεηδηνχ (βι. Δηθφλα 8 παξαθάησ). Με άιια ιφγηα, ε θξππηνγξάθεζε Vigenere είλαη ην ίδην κε ηε ρξήζε ησλ πνιιαπιψλ αιγφξηζκσλ θξππηνγξάθεζεο ηνπ Καίζαξα κέζα ζε έλα ίδην κήλπκα. 24 http://inventwithpython.com/hacking/chapter19.html -24-

Δηθφλα 12. Πνιιαπινί αιγφξηζκνη θξππηνγξάθεζεο ηνπ Καίζαξα ζπλδπάδνληαη γηα λα θάλνπλ ην θξππηνγξάθεκα Vigenere Σν παξαθάησ παξάδεηγκα δείρλεη πνην δεπηεξεχνλ θιεηδί ζα θξππηνγξαθήζεη πνηα γξάκκαηα ζην κήλπκα, «Common sense is not so common» κε ην θιεηδί Vigenere «PIZZA». COMMONSENSEISNOTSOCOMMON PIZZAPIZZAPIZZAPIZZAPIZZ Γηα λα θξππηνγξαθηνγξαθεζεί ην πξψην C κε ην δεπηεξεχνλ θιεηδί Ρ, ρξεζηκνπνηείηαη ν αιγφξηζκνο ηνπ Καίζαξα κε ηνλ αξηζκφ θιεηδί 15 (15 είλαη ν αξηζκφο γηα ην γξάκκα P), ν νπνίνο δεκηνπξγεί ην θξππηνθείκελν R, θαη νχησ θαζεμήο. Αρτικό κείμενο Δεσηερεύον κλειδί C (2) P (15) R (17) O (14) I (8) W (22) M (12) Z (25) L (11) M (12) Z (25) L (11) O (14) A (0) O (14) N (13) P (15) C (2) S (18) I (8) A (0) E (4) Z (25) D (3) N (13) Z (25) M (12) S (18) A (0) S (18) E (4) P (15) T (19) I (8) I (8) Q (16) S (18) Z (25) R (17) N (13) Z (25) M (12) O (14) A (0) O (14) κρσπηογράθημα -25-

T (19) P (15) I (8) S (18) I (8) A (0) O (14) Z (25) N (13) C (2) Z (25) B (1) O (14) A (0) O (14) M (12) P (15) B (1) M (12) I (8) U (20) O (14) Z (25) N (13) N (13) Z (25) M (12) Δηθφλα 13. Αξηζκφο ησλ γξακκάησλ πξηλ θαη κεηά απφ ηελ θξππηνγξάθεζε 2.3.1 Δκπαιδεςηική πποζέγγιζη και διδακηική σπήζη ηος Αλγόπιθμος ηος Vigenere. Δίλαη ζεκαληηθφ λα ηνληζηεί φηη ν Αιγφξηζκνο αζχκκεηξεο θξππηνγξάθεζεο Vigenere ρξεζηκνπνηήζθε θαη γηα εθπαηδεπηηθνχο ζθνπνχο ζε καζεηέο Γεληθνχ Λπθείνπ φπνπ νη καζεηέο πεηξακαηίζηεθαλ κε ηελ θξππηνγξάγεζε Vigenere 25. Ο ζθνπφο ήηαλ λα ειεγρζεί εάλ είλαη δπλαηφλ λα απνθξππηνγξαθεζεί έλα κήλπκα κε ην ίδην θιεηδί κε ην νπνίν θξππηνγξαθήζεθε. Οη καζεηέο πεηξακαηίζηεθαλ ζε πξαγκαηηθή εθαξκνγή ηελ νπνία εγθαηέζηεζαλ ζην θηλεηφ ηνπο ή ζε java applet ην νπνίν εθηειείηαη ζε ππνινγηζηή. Μέζα απφ ζπδήηεζε, νη καζεηέο αληηιακβάλνληαη ηηο δηαθνξέο αλάκεζα ζε αιγφξηζκνπο ζπκκεηξηθήο θαη αζχκκεηξεο θξππηνγξάθεζεο θαη αλαδεηνχλ πξνηεξαηφηεηεο ζηε ρξήζε ησλ κεζφδσλ απηψλ. 25 Γιάζηξα Α., Ρφκπνια Δ. 2014:17. -26-

Δηθφλα 14. Υξήζε αιγφξηζκνπ Vigenere ζην κάζεκα «Δηζαγσγή ζηελ Κξππηνγξάθεζε» -27-

3 Η πλαηθόπμα Hackademic ε απηφ ην θεθάιαην ζα γίλεη αλαθνξά ζηελ Πιαηθφξκα Hackademic θαη ηε ρξήζε ηεο γηα εθπαηδεπηηθνχο ζθνπνχο κέζα ζε κία ηάμε. Η πιαηθφξκα Hackademic είλαη έλα CMS (Content Management System) πνπ έρεη ηελ δπλαηφηεηα λα ρξεζηκνπνηεζεί γηα αλέβαζκα άξζξσλ θαη γηα δνθηκαζίεο πνπ αθνξνχλ ηελ αζθάιεηα ζε εθαξκνγέο ηζηνχ. Σν έξγν Hackademic Challenges ή φπσο επίζεο νλνκάδεηαη OWASP (The Open Web Application Security Project) είλαη έλα εξγαιείν αλνηθηνχ θψδηθα κέζσ ηνπ νπνίνπ κπνξεί θαλείο λα εμεηάζεη ηηο γλψζεηο ηνπ ζρεηηθά κε ηελ αζθάιεηα εθαξκνγψλ ηζηνχ. Μπνξεί επίζεο λα ρξεζηκνπνηεζεί γηα πξαγκαηνπνίεζε «επηζέζεσλ» ζε εθαξκνγέο ηζηνχ εληφο ελφο ξεαιηζηηθνχ αιιά θαη ειεγρφκελνπ θαη αζθαινχο πεξηβάιινληνο. Σν έξγν Hackademic πινπνηήζεθε γηα ηελ ππνζηήξημε ηνπ καζήκαηνο Αζθάιεηα θαη Γηαρείξηζε Γηθηχσλ ηνπ ηκήκαηνο Σερλνινγίαο Πιεξνθνξηθήο θαη Σειεπηθνηλσληψλ ηνπ ΣΔΙ Λάξηζαο. ηφρνο ηνπ έξγν Hackademic είλαη «ε εμνηθείσζε ησλ θνηηεηψλ κε ηηο ηερληθέο, ηα εξγαιεία θαη ηελ κεζνδνινγία πνπ ρξεζηκνπνηνχλ θαθφβνπινη hackers γηα ηελ πξαγκαηνπνίεζε δηθηπαθψλ επηζέζεσλ. Οπνηνζδήπνηε κπνξεί λα ρξεζηκνπνηήζεη ην έξγν OWASP Hackademic γηα λα δνθηκάζεη ηηο γλψζεηο θαη ηηο δεμηφηεηέο ηνπ. Σν έξγν Hackademic πξνζθέξεη έλα αζθαιέο εηθνληθφ πεξηβάιινλ ζην νπνίν νη θνηηεηέο κπνξνχλ λα επηρεηξήζνπλ αλάινγεο επηζέζεηο πξνθεηκέλνπ λα δηαπηζηψζνπλ ηελ επθνιία κε ηελ νπνία απηέο πξαγκαηνπνηνχληαη, αιιά θαη γηα λα ελζσκαηψζνπλ ηα θαηάιιεια αληίκεηξα ζηηο δηθέο ηνπο δηθηπαθέο εθαξκνγέο 26». Σν έξγν Hackademic ρξεζηκνπνηείηαη θαη απφ πνιιά Παλεπηζηήκηα θαη ΣΔΙ ζηελ Διιάδα θαη ην εμσηεξηθφ. Δπί ηνπ παξφληνο, έρεη ρξεζηκνπνηεζεί κε επηηπρία ζε καζήκαηα ζρεηηθά κε ηελ Αζθάιεηα Γηθηχσλ ησλ εμήο παλεπηζηεκίσλ: ζηα ΣΔΙ Λάξηζαο (Hosting Ιλζηηηνχην), ζην Παλεπηζηήκην Πεηξαηψο, ζην Παλεπηζηήκην Αζελψλ, ζην Παλεπηζηήκην Μαθεδνλίαο θαη ζηα ΣΔΙ Θεζζαινλίθεο. 26 http://hackademic1.teithessaly.gr/ -28-

ην εμσηεξηθφ ην έξγν Hackademic ρξεζηκνπνηείηαη ζην Παλεπηζηήκην ηεο Νέαο Τφξθεο, θαζψο θαη ζε Βξαδηιία, Πνξηνγαιία, Ιζξαήι, Ιλδία, ηγθαπνχξε θαη Ιλδνλεζία. Πην ζπγθεθξηκέλα, ην Ηackademic είλαη κηα ζρεηηθά απιή εθαξκνγή, πνπ σο βάζε ρξεζηκνπνηεί θπξίσο ην JavaScript θαη ην PHP. Σν έξγν Hackademic είλαη κία εθαξκνγή ξεαιηζηηθψλ ζελαξίσλ κε γλσζηά ηξσηά ζεκεία ζε έλα αζθαιέο, ειεγρφκελν πεξηβάιινλ. Οη ρξήζηεο κπνξνχλ λα επηρεηξήζνπλ λα αλαθαιχςνπλ θαη λα εθκεηαιιεπηνχλ απηέο ηηο εππάζεηεο, πξνθεηκέλνπ λα κάζνπλ ζεκαληηθέο έλλνηεο ηεο αζθάιεηαο ησλ πιεξνθνξηψλ κέζσ ηεο πξννπηηθήο ηνπ εηζβνιέα. 3.1 ΟWASP (Open Web Application Security Project) Σν ΟWASP (Open Web Application Security Project 27 ) έρεη σο ζηφρν λα εληνπίδεη θαη θαηαπνιεκάεη ηα ηξσηά ζεκεία ηνπ ινγηζκηθνχ ηέηνησλ εθαξκνγψλ. Πξφθεηηαη γηα έλα κε θεξδνζθνπηθφ νξγαληζκφ, πνπ πξνζθέξεη έλα ειεχζεξν θαη αλνηθηφ ινγηζκηθφ πνπ παξέρεη δσξεάλ έγγξαθα, εξγαιεία θαη πξφηππα. Δπηπιένλ βνεζάεη ζηε δηνξγάλσζε ζπλεδξίσλ θαη ηνπηθψλ νκάδσλ θαη ζηε δεκνζίεπζε άξζξσλ. Δηθφλα 15. Η αξρηθή ζειίδα ηνπ Hackademic φηαλ ν ρξήζηεο είλαη ζπλδεδεκέλνο 27 http://www.owasp.org -29-

ηελ Διιάδα, ε νκάδα εξγαζίαο ηνπ OWASP δεκηνπξγήζεθε ην 2005 θαη είρε σο θχξην ζηφρν λα ελεκεξψλεη ηελ ειιεληθή θνηλφηεηα ζρεηηθά κε ηνπο θηλδχλνπο αζθαιείαο ζηηο δηαδηθηπαθέο εθαξκνγέο. Έλαο απφ ηνπο θπξηφηεξνπο ιφγνπο γηα ηε δεκηνπξγία ηεο νκάδαο απηήο, είλαη νη νινέλα θαη πεξηζζφηεξεο πεξηπηψζεηο θξνπζκάησλ εμαπάηεζεο ηχπνπ phishing ζε ειιεληθέο ηξάπεδεο. Σν phishing είλαη κηα λέα κέζνδνο εμαπάηεζεο ησλ θαηαλαισηψλ ελφο νξγαληζκνχ, ζπλήζσο θεξδνζθνπηθνχ. Με ηε κέζνδν απηή, νη phishers πξνζπαζνχλ λα ζπιιέμνπλ εκπηζηεπηηθέο πιεξνθνξίεο ησλ θαηαλαισηψλ (π.ρ. πξνζσπηθά ή επαίζζεηα δεδνκέλα, νηθνλνκηθά δεδνκέλα θ.ιπ.), κε ζθνπφ ηελ παξάλνκε ρξήζε ηνπο γηα ηελ πξφθιεζε βιάβεο μέλεο πεξηνπζίαο 28. Οη phishers πιεζηάδνπλ ηνπο ρξήζηεο ζπλήζσο κέζσ ηεο απξφζθιεηεο εκπνξηθήο επηθνηλσλίαο (Spam) ή ρξεζηκνπνηψληαο bots γηα ηελ απηνκαηνπνηεκέλε ζηφρεπζε ησλ ππνςήθησλ ζπκάησλ ηνπο. Δπίζεο ρξεζηκνπνηνχλ θαη άιιεο κεζφδνπο, φπσο γηα παξάδεηγκα ην λα εκθαλίδνληαη ζην δηαδίθηπν σο αληηπξφζσπνη ελφο νξγαληζκνχ, απφ ηνλ νπνίν αληέγξαςαλ παξάλνκα ηα ραξαθηεξηζηηθά ηνπο. Δπηπιένλ, ε ειιεληθή νκάδα ηνπ OWASP δξαζηεξηνπνηείηαη θαη ζε κεηαθξάζεηο θεηκέλσλ ηνπ OWASP ζηα ειιεληθά, πξνσζψληαο ηελ ηδέα ηνπ OWASP ζε ηνπηθφ επίπεδν. Παξάιιεια, κέζα απφ ηα κέηι ηεο θαη ηειεπηαία απφ ην blog ηεο ελεκεξψλεη θαη πξνσζεί ζπδεηήζεηο ζρεηηθά κε επίθαηξα ζέκαηα αζθάιεηαο ζην δηαδίθηπν. Όκσο ην έξγν OWASP Hackademic αλαπηχρηεθε θπξίσο γηα λα ρξεζηκνπνηεζεί ζε έλα δσληαλφ πεξηβάιινλ κέζα ζηε ηάμε. Απφ ηηο έξεπλεο ησλ Κ. Papapanagiotou θαη S. Gasteratos πξνθχπηεη φηη ππάξρεη κεγάιν ελδηαθέξνλ απφ ηνπο θνηηεηέο πνπ κέζα απφ έλα πείξακα εμαζθήζεθαλ πάλσ ζην δήηεκα ηεο αζθάιεηαο ησλ εθαξκνγψλ ζε έλα ξεαιηζηηθφ πεξηβάιινλ 29. 28 http://www.securitymanager.gr/newsite/contents_article.php?id=12&catid=2 29 K. Papapanagiotou & S. Gasteratos. 2013. OWASP Hackademic Challenges. A practical environment for teaching application security. -30-

3.1.1 Δκδόζειρ ηος OWASP Τπάξρνπλ ηέζζεξεηο εθδφζεηο ηνπ OWASP κέρξη ζήκεξα. Η πξψηε έθδνζε Ηackademic v0.1 δεκηνζξγήζεθε ηνλ Γεθέκβην ηνπ 2004. Η ειιεληθή νκάδα εξγαζίαο ηνπ OWASP δεκηνπξγήζεθε ην 2005. Η δέπηεξε έθδνζε, ε Ηackademic v0.2 (OWASP Testing Guide, Version 2.0) δεκηνπξγήζεθε ηνλ Γεθέκβξην ηνπ 2006. Απηή ε έθδνζε πνπ αλαπηχρζεθε ζηελ ειιεληθή γιψζζα, βαζηζκέλε ζε πεξηβάιινλ Joomla, πξνζθέξεη δνθηκαζίεο αζθάιεηαο δηαδηθηπαθψλ εθαξκνγψλ απφ ην απιφ ζην εμεηδηθεπκέλν. Η ζεκαηνινγία πνπ πξνζθέξεη είλαη ε ζπιινγή πιεξνθνξηψλ, xss, θσδηθνπνίεζε. Οη πεξηζζφηεξεο δνθηκαζίεο πξνζηέζεθαλ αξγφηεξα, φπσο Crypto, SQLi θαη νινθιεξσκέλεο Δηθνληθέο Μεραλέο (VMs). Δηθφλα 16. Η αξρηθή ζειίδα ηνπ Hackademic v0.2. Η ηξίηε έθδνζε Ηackademic v0.3 δεκηνπξγήζεθε ηνλ επηέκβξην ηνπ 2008 30. Σα λέα ραξαθηεξηζηηθά πνπ θέξεη έηλαη φηη πξφθεηηαη γηα έλα λέν interface πνπ παξέρεη κεραληζκνχο εγθαηάζηαζεο (ελζσκαηψλεη/απηνκαηνπνηεί ηελ εγθαηάζηαζε). Οη πξνυπνζέζεηο πνπ πιεξεί είλαη: Apache/PHP/MySQL (XAMPP, LAMP, θιπ.). 30 OWASP. Open Web Application Security Project. Testing Guide 4.0. Project Leaders: Matteo Meucci and Andrew Muller Creative Commons (CC) Attribution Share. 2014: 7. -31-

Δπηπιένλ, ζε απηή ηελ έθδνζε πξνζηέζεθαλ θάπνηα θαηλνχξγηα ραξαθηεξηζηηθά. Γηα παξάδεηγκα, πξνζηέζεθε ρξεζηηθφηεηα γηα ηνπο θαζεγεηέο φζνλ αθνξά ζηε δεκηνπξγία, δηαρείξηζε θαη αξρεηνζέηεζε ηεο ηάμεο, γηα ηελ εγγξαθή θνηηεηψλ ζηηο ηάμεηο θαη ηελ εγγξαθή δνθηκαζηψλ ζε ηάμεηο (θνηηεηέο), θαζψο θαη ηελ παξαθνινχζεζε ηεο πξνφδνπ θνηηεηψλ/ηάμεο θαη ηελ πξνζζήθε αλαθνηλψζεσλ θαη άξζξσλ 31. Δηθφλα 17. Η αξρηθή ζειίδα ηνπ Hackademic v0.3. Απφ ηελ έξεπλα ηνπ Βιάρνπ (2014), πξνέθπςαλ πνιχ ελδηαθέξνληα απνηειέζκαηα ζρεηηθά κε ηε ρξήζε ηνπ Hackademic απφ ηνπο θνηηεηέο. Σα πην ζεκαληηθά ζπκπεξάζκαηα ήηαλ φηη ελψ νη θνηηεηέο πεξίκελαλ ζεσξεηηθά βαζηζκέλεο δηαιέμεηο, εμεπιάγεζαλ εθφζνλ έπξεπε λα ζθεθηνχλ σο επηηηζέκελνη. Δπηπιένλ, πνιινί θνηηεηέο κεηά ηελ νινθιήξσζε ησλ δεηνχκελσλ δνθηκαζηψλ κέζα ζηελ ηάμε, πξνζπάζεζαλ λα ιχζνπλ θαη άιιεο ζην ζπίηη. Οη αληηδξάζεηο ηνπο ήηαλ ζεηηθέο εθφζνλ νη δνθηκαζίεο απηέο κπνξνχλ λα νδεγήζνπλ ζε αξθεηά ελδηαθέξνπζεο ζπδεηήζεηο. ηε εξψηεζε, εάλ βξίζθνπλ ηηο αζθήζεηο ρξήζηκεο, 50% ησλ θνηηεηψλ απάληεζε «αξθεηά ρξήζηκεο», ελψ ην 35% ησλ εξσηεζέλησλ απάληεζε φηη νη αζθήζεηο ήηαλ «πνιχ ρξήζηκεο 32». 31 Β. Βιάρνο. 2014 Αζθάιεηα Εθαξκνγώλ: Από ηελ Θεσξία ζηε Πξάμε κε ην Hackademic. Μηα λέα θαηεύζπλζε ζηελ δηδαζθαιία ηεο αζθάιεηαο εθαξκνγώλ ζηα παλεπηζηήκηα θαη ηα ΤΕΙ. The OWASP Foundation. 32 Β. Βιάρνο. 2014. -32-

Δπνκέλσο, κπνξεί θαλείο λα ζπκπεξάλεη φηη ππήξρε αξθεηφ ελδηαθέξνλ γηα ηελ αλάπηπμε λέσλ δνθηκαζηψλ απφ ηελ πιεπξά ησλ θνηηεηψλ θαη ππάξρεη θαη παξνκνίν ελδηαθέξνλ γηα ηελ ρξήζε ηνπ Ηackademic ζε δηάθνξεο εκεξίδεο θαη παλεπηζηήκηα. αθψο, φπσο ηνλίδεηαη θαη ζηελ έξεπλα ηνπ Βιάρνπ, ππάξρεη αλάγθε γηα «βειηίσζε ηεο ρξεζηκφηεηαο θαη ηεο επθνιίαο ηεο εγθαηάζηαζεο» [ ] θαζψο θαη αλάγθε γηα ηε «θηινμελία ησλ λέσλ δνθηκαζηψλ 33». 3.1.2 Υπήζη ηος Hackademic ε απηφ ην ζεκείν ζα γίλεη κία ζχληνκε πεξηγξαθή ζρεηηθά κε ην πεξηβάιινλ δηαρείξηζεο ηνπ Hackademic θαη ηηο δπλαηφηεηέο ηνπ. Σν Hackademic πξνζθέξεη πνιιέο δπλαηφηεηεο φρη κφλν ζηνλ δηαρεηξηζηή αιιά θαη ζηνπο ρξήζηεο ηνπ. Όζνλ αθνξά ζηελ επεμεξγαζία άξζξσλ, ην Hackademic κπνξεί λα θηινμελήζεη θαη άξζξα φπσο έλα νπνηνδήπνηε άιιν CMS (βι. Δηθφλα 18). Πεξηιακβάλεη έλαλ editor εχθνιν ζηελ ρξήζε γηα άξζξα θαη έλα εχθνιν πεξηβάιινλ γηα ηελ δηαρείξηζή ηνπο 34. ρεηηθά κε ηνπο ρξήζηεο, ην Hackademic δηαζέηεη έλα ζχζηεκα θαηεγνξηνπνίεζεο ησλ ρξεζηψλ θαηά «ηάμεηο» (classes). Με απηφλ ηνλ ηξφπν, δηαθνξεηηθνί ρξήζηεο κπνξνχλ λα ηαμηλνκνχληαη ζε δηαθνξεηηθέο ηάμεηο κε ηειείσο δηαθνξεηηθέο δνθηκαζίεο, αλάινγα κε ηελ επηζπκία ηνπ δηαρεηξηζηή. Δπηπιένλ, ν δηαρεηξηζηήο κπνξεί εχθνια λα πξνζζέζεη, λα επεμεξγαζηεί θαη λα δηαγξάςεη δνθηκαζίεο απφ ηελ εγθαηάζηαζε ηνπ Hackademic κέζα απφ έλα πνιχ απιφ πεξηβάιινλ, ηνλ Challenge Manager. 33 ibidem. 34 Β. Μπιάλαο. Αλάπηπμε δηαδξαζηηθνύ δηαδηθηπαθνύ πιηθνύ γηα ηα εξγαζηήξηα ηνπ καζήκαηνο Αζθάιεηα & Δηαρείξηζε Δηθηύσλ. Πηπρηαθή εξγαζία. ΑΣΔΙ ΘΔΑΛΙΑ ΥΟΛΗ ΣΔΥΝΟΛΟΓΙΚΩΝ ΔΦΑΡΜΟΓΩΝ. Σκήκα Μεραληθψλ Πιεξνθνξηθήο ΣΔ. 2014:17-18. -33-

Δηθφλα 18: Σν πεξηβάιινλ πξνζζήθεο ελφο άξζξνπ. 4 ςμπεπάζμαηα Η παξνχζα εξγαζία είρε σο ζθνπφ λα παξνπζηάζεη ηηο βαζηθέο έλλνηεο πνπ ζρεηίδνληαη κε ηνπο θξππηνγξαθηθνχο αιγφξηζκνπο, θαη ηε ρξήζεο ηεο πιαηθφξκαο Hackademic γηα εθπαηδεπηηθνχο ζθνπνχο. Πην ζπγθεθξηκέλα, ζην πξψην θεθάιαην παξνπζηάζηεθαλ δεηήκαηα ζρεηηθά κε ηελ έλλνηα ηεο θξππηνγξαθίαο, ηελ νξνινγία ζρεηηθά κε ηελ κειέηε ηεο θξππηνγξάθεζεο, θαζψο θαη κία ηζηνξηθή αλαδξνκή ηνπ θιάδνπ απηνχ. Δπίζεο, παξνπζηάζηεθαλ ζεκαηα πνπ αθνξνχλ ζηε δεκηνπξγία θαη ζηνπο ζπλδπαζκνχο ησλ θιεηδηψλ θξππηνγξάθεζεο, θαζψο θαη ζηηο πξνυπνζέζεηο αζθάιεηαο, ηαμηλφκεζεο θξππηνγξαθηθψλ ζπζηεκάησλ, ςεθηαθψλ ππνγξαθψλ θαη έμππλσλ θάξησλ. ην δεχηεξν θεθάιαην πξαγκαηνπνηήζεθε κία ιεπηνκεξήο αλάιπζε ησλ Αιγφξηζκσλ Κξππηνγξάθεζεο Γεδνκέλσλ ζπκπεξηιακβαλνκέλσλ ησλ Αιγφξηζκσλ ηνπ Καίζαξα (Caesar cipher) θαη ηεο ρξήζεο ηνπ σο ινγηζκηθνχ εμάζθεζεο θξππηνγξάθεζεο ζηε Γεπηεξνβάζκηα θαη Σξηηνβάζκηα Δθπαίδεπζε. Δπηπιένλ παξνπζηάζηεθε κε αξθεηή ιεπηνκέξεηα θαη ην Σεηξάγσλν ηνπ Πνιχβηνπ θαζψο θαη ν Αιγφξηζκνο ηνπ Vigenere (Vigenere cipher), επίζεο κε αλαθνξά ζηελ δηδαθηηθή ρξήζε ηνπ ζηελ Σξηηνβάζκηα εθπαίδεπζε. ην ηξίην θεθάιαην παξνπζηάζηεθε ε πιαηθφξκα Ηackademic, θαζψο θαη ην έξγν OWASP (Open Web Application Security Project) θαη ε ρξήζε ηνπ ζηελ εθπαίδεπζε. -34-