Κωνσταντίνος Ράντος (MSc, PhD) ΕΠΙΚΟΥΡΟΣ ΚΑΘΗΓΗΤΗΣ ΤΜΗΜΑ ΒΙΟΜΗΧΑΝΙΚΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ Αγ. Λουκάς, 65404, ΚΑΒΑΛΑ, Tel: +30 2510 462611 E-mail: krants@teikav.edu.gr Εκπαίδευση 1997 2001 Ryal Hllway, University f Lndn Egham, Surrey, UK PhD στην Aσφάλεια Πληροφοριών Διατριβή: "Key Recvery in a Business Envirnment. Η εργασία χρηματοδοτήθηκε από την Ευρωπαϊκή Επιτροπή: Marie Curie Research and Training Grant. 1996 1997 Ryal Hllway, University f Lndn Egham, Surrey, UK MSc στην Ασφάλεια Πληροφοριών Ανεξάρτητο ερευνητικό πρόγραμμα: "An apprach t a key recvery agent and its cmmunicatin with the authrities". 1990 1996 Πανεπιστήμιο Πατρών, Πολυτεχνική Σχολή Πάτρα Δίπλωμα Μηχανικού Ηλεκτρονικών Υπολογιστών και Πληροφορικής Διπλωματική: "Ασφάλεια Ιατρικών Δεδομένων. Παρουσίαση και Συγκριτική Μελέτη Αλγορίθμων Ασφαλείας ". Επιστημονικά ενδιαφέροντα Υποδομές δημοσίων κλειδιών Έξυπνες κάρτες Ασφάλεια δικτύων, τηλεπικοινωνιών Συστήματα ηλεκτρονικής διακυβέρνησης Σχεδιασμός πρωτοκόλλων ασφάλειας Ηλεκτρονικά συστήματα πληρωμών Προϋπηρεσία Ιουν 10 Σήμερα ΤΕΙ Καβάλας Καβάλα Επίκουρος Καθηγητής στο Τμήμα Βιομηχανικής Πληροφορικής Διδασκαλία των μαθημάτων Δίκτυα Επικοινωνιών Ι & ΙΙ και Προστασία και Ασφάλεια Δικτύων και Δεδομένων. Φεβ 08 Ιουν 08 Πανεπιστήμιο Κεντρικής Ελλάδας, Τμήμα Πληροφορικής με Εφαρμογές στη Βιοϊατρική, Λαμία Διδακτικό Προσωπικό στη βαθμίδα του Λέκτορα (ΠΔ 407/80) Διδασκαλία του μαθήματος Ασφάλεια Συστημάτων Υπολογιστών. Απρ 07 Απρ 10 Αθήνα Ειδικό Επιστημονικό Προσωπικό Συμμετοχή σε έργα που αφορούν στον εκσυγχρονισμό της Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης. Κύρια αρμοδιότητα αποτέλεσε η ενασχόληση με θέματα αυθεντικοποίησης και προστασίας ηλεκτρονικών συναλλαγών κυρίως μέσω της χρήσης υπηρεσιών που παρέχονται από Υποδομές Δημοσίου Κλειδιού. Ιουν 06 Φεβ 07 Encde Middle East FZ-LLC Dubai, ΗΑΕ Κωνσταντίνος Ράντος Σελίδα 1 από 6
Σύμβουλος ασφαλείας Υπεύθυνος για το σχεδιασμό υποδομής δημοσίου κλειδιού για λογαριασμό μεγάλης τράπεζας της Μέσης Ανατολής καθώς και για το σχεδιασμό και αξιολόγηση προγραμμάτων εκπαίδευσης εργαζομένων σε θέματα ασφαλείας για λογαριασμό εταιρίας πετρελαίων και εταιρίας τηλεπικοινωνιών. Φεβ 06 Ιουν 06 Δημοκρίτειο Πανεπιστήμιο Θράκης, Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Ξάνθη Διδακτικό Προσωπικό στη βαθμίδα του Λέκτορα (ΠΔ 407/80) Διδασκαλία του μαθήματος Ασφάλεια Υπολογιστικών Συστημάτων. Σεπ 04 Σεπ 06 ΤΕΙ Καβάλας Επιστημονικός Συνεργάτης στη βαθμίδα του Επίκουρου Καθηγητή Καβάλα Διδασκαλία των μαθημάτων Δίκτυα Επικοινωνιών Ι & ΙΙ, Προστασία και Ασφάλεια Δικτύων, Κρυπτογράφηση και Προστασία Δεδομένων, και Ασφάλεια Πληροφοριακών Συστημάτων, στα τμήματα Βιομηχανικής Πληροφορικής και Διαχείρισης Πληροφοριών του ΤΕΙ Καβάλας. Μάι 03 Αυγ 03 Encde S.A. Σύμβουλος ασφαλείας Αθήνα Υπεύθυνος για το σχεδιασμό και υλοποίηση υποδομής δημοσίου κλειδιού συμβατή με το πρότυπο ETSI TS 102 042 V1.1.1 για λογαριασμό Ελληνικής τράπεζας για τις ανάγκες του Internet Banking τόσο σε επίπεδο χρηστών όσο και σε επίπεδο εταιριών. Ιαν 01 Απρ 03 Datacard Gup Σύμβουλος ασφαλείας Lndn, UK Υπεύθυνος σχεδιασμού της αρχιτεκτονικής ασφάλειας καθώς και συμβολή στο σχεδιασμό, υλοποίηση, έλεγχο και διόρθωση σφαλμάτων του έργου Aptura, ένα λειτουργικό σύστημα έξυπνων καρτών συμβατό με το JavaCard 2.1.1 OS καθώς και με τις τεχνικές προδιαγραφές GlbalPlatfrm 2.0.1. Σχεδιασμός της αρχιτεκτονικής ασφάλειας για κάρτες συμβατές με το σύστημα CALC (Prtn Wrld), καθορισμός προδιαγραφών για την αξιολόγηση της λειτουργικότητας των κρυπτογραφικών λειτουργιών για το πρόγραμμα Aptura, καθώς και συνεισφορά σε εξελισσόμενα πρότυπα και προδιαγραφές. Συμμετοχή στην πρόταση της Datacard για ένα πρωτόκολλο δημοσίου κλειδιού για χρήση σε κάρτες συμβατές με τις προδιαγραφές της GlbalPlatfrm για την σύσταση προστατευμένων καναλιών επικοινωνίας. Συμμετοχή στην προετοιμασία του έργου Aptura για την αξιολόγηση του με τα κριτήρια Cmmn Criteria. Έρευνα πάνω στην διαχείριση ψηφιακών πιστοποιητικών καθώς και τις μεθόδους ελέγχου εγκυρότητας αυτών από εφαρμογές έξυπνων καρτών. Υπεύθυνος για την υλοποίηση της εφαρμογής MChip v4.0 της Mastercard. Σεπ 98 Μαρ 01 Ryal Hllway, University f Lndn Επιστημονικός συνεργάτης Egham, Surrey, UK Κύριος ερευνητής στο έργο "Minimum interperability specificatin fr key escrw mechanisms" που χρηματοδοτήθηκε από την Ευρωπαϊκή Επιτροπή (πρόγραμμα TMR) και αποσκοπούσε στο να καθορίσει ένα ελάχιστο σύνολο απαιτήσεων για τους key escrw μηχανισμούς ώστε να επιτραπεί η διαλειτουργικότητα μεταξύ ανόμοιων μηχανισμών. Σεπ 97 Σεπ 98 Ryal Hllway, University f Lndn Επιστημονικός συνεργάτης Egham, Surrey, UK Συμμετοχή στο έργο ASPeCT, ένα διεθνές ερευνητικό πρόγραμμα ACTS για την ασφάλεια τηλεπικοινωνιών τρίτης γενιάς. Μεταξύ των στόχων του ASPeCT ήταν η μετανάστευση των χαρακτηριστικών γνωρισμάτων ασφάλειας από τα υπάρχοντα κινητά συστήματα στο UMTS και Κωνσταντίνος Ράντος Σελίδα 2 από 6
η έρευνα για το ρόλο των εμπιστευτικών τρίτων προσώπων (TTPs) για τις από άκρο σε άκρο υπηρεσίες ασφάλειας στο UMTS. Συμβολή στο σχεδιασμό του πρωτοκόλλου διαπίστευσης της ταυτότητας του χρήστη και της αρχικοποίησης της πληρωμής (μεταξύ ενός χρήστη και ενός φορέα παροχής υπηρεσιών προστιθεμένης αξίας), τη σχεδίαση της υποδομής έμπιστων τρίτων προσώπων, και την υλοποίηση του συστήματος για λόγους επίδειξης. Δημοσιεύσεις K. Rants. Digital Signatures: Hw clse is Eurpe t truly interperable slutins?, in: B. De Decker, J. Lapn, V. Naessens, and A. Uhl (eds.) P. Bzanis and E. Hustis (eds.): Prceedings f the 12th Jint IFIP TC6 and TC11 Cnference n Cmmunicatins and Multimedia Security - CMS 2011, Ghent, Belgium, 2011, Springer-Verlag (LNCS 7025), pp.155-162. K. Fysarakis, C. Manifavas, K. Rants. Embedded Systems Security, Presented in the 10th Internatinal Sympsium n Ambient Intelligence and Embedded Systems, AMIES 2011, Chania, Greece, 2011, http://www.fh-kiel.de/amies-2011. A. Papadakis, K. Rants, A. Stasis, "Prmting e-gv Services: e-dcument Interperability acrss EU": Prceedings f the 15 th Panhellenic Cnference n Infrmatics, Kastria, Greece, 2011, pp.304-308. A. Papadakis, K. Rants, A. Stasis The Realizatin f the Greek E-GIF, Official Prceedings f the Secnd Eurpean Summit n Interperability in the igvernment, Rme 2008, www.esiig2.it. K. Rants. Limitatins Regarding Certificate Handling n Smart Cards, in: P. Bzanis and E. Hustis (eds.): Prceedings f the 10 th Panhellenic Cnference in Infrmatics (PCI 2005), Vls, Greece, Nvember 2005, pp. 77-87. K. Rants and C.J. Mitchell. Matching key recvery mechanisms t business requirements. Cmputers & Security (2005) 24 (3), 232-245. K. Rants and K. Markantnakis. An asymmetric cryptgraphy secure channel prtcl fr smart cards, in: Yves Deswarte, Frédéric Cuppens, Sushil Jajdia, Lingyu Wang (eds.): Security and Prtectin in Infrmatin Prcessing Systems, IFIP 18th WrldCmputer Cngress, TC11 19th Internatinal Infrmatin Security Cnference, August 2004, Tuluse, France. Kluwer 2004, pp. 351 366. K.Rants and C.J. Mitchell. Key recvery scheme interperability - a prtcl fr mechanism negtiatin, in: B. Hnary (ed.), Cryptgraphy and Cding - Prceedings f the 8th IMA Internatinal Cnference, Cirencester, UK, December 2001, Springer-Verlag (LNCS 2260), Berlin (2001), pp.268-276. K.Rants and C.J.Mitchell. Key recvery fr archived data using smart cards. In Prceedings f the 5th Nrdic Wrkshp n Secure IT Systems (NORDSEC 2000), Reykjavik, Iceland, Octber 2000. C.J. Mitchell and K. Rants. A fair certificatin prtcl. ACM Cmputer Cmmunicatin Review, 29 n. 3 (July 1999) 47-49. K. Rants and C.J. Mitchell. Remarks n KRA's key recvery blck frmat. Electrnics Letters, 35 (1999) 632-634. C. Markantnakis and K. Rants. On the life cycle f the certificatin authrity key pair in EMV 96. In Prceedings f Eurmedia '99, Munich, Germany, April 1999. K.Rants and C.J. Mitchell. Key Recvery in ASPeCT Authenticatin and Initialisatin f Payment Prtcl. In Prceedings f the 4th ACTS Mbile Cmmunicatins Summit, Srrent, Italy, June 1999. B. Preneel, K.M. Martin, G. Hrn, P. Hward, C.J. Mitchell, and K. Rants. Trialling secure billing with Trusted Third Party supprt fr UMTS applicatins. In Prceedings f the Third ACTS Mbile Cmmunicatins Summit, Rhdes, Greece, June 1998. Κωνσταντίνος Ράντος Σελίδα 3 από 6
Ετεροαναφορές C.L. Hsu, L.P. Chang, and T.C. Wu. A supervising authenticated encryptin scheme fr multilevel security, Internatinal Jurnal f Innvative Cmputing, Infrmatin and Cntrl Vlume 7, Issue 3, March 2011, Pages 1087-1095. R.N. Akram, K. Markantnakis, and K. Mayes. Applicatin-binding prtcl in the user centric smart card wnership mdel, Prceedings f the 16th Australasian Cnference n Infrmatin Security and Privacy, ACISP 2011, Lecture Ntes in Cmputer Science, Vlume 6812 LNCS, 2011, Pages 208-225 W. Sun, M. Harayama. A prpsal f key recvery mechanism fr persnal decryptgraphic keys. In Prceedings f the 2011 Internatinal Cnference n Internet Technlgy and Applicatins, itap 2011 Chu, X., Jiang, Y., Lin, C., Yin, H. and Li, B. (2010), Prviding key recvery capability fr mbile cmmunicatins. Security and Cmmunicatin Netwrks, 3: 207 216. J. Park. Privacy-enhanced Key Recvery in mbile cmmunicatin envirnments. The Jurnal f Supercmputing. Vlume 54, Number 1, pp. 82-93, Springer, 2010. C. Welzel, H. Hartenstein, and J.v. Lucke. Advance Interperability in e-gvernment with Standardized Cre Directries" (2009), AMCIS 2009 Prceedings. P. Shvaik, A. Villafirita, A. Zrer, L. Chemane, T. Fum and J. Hinkkanen. egif4m: egvernment Interperability Framewrk fr Mzambique. In M. Wimmer, et.al. (Eds), EGOV '09 Prceedings f the 8th Internatinal Cnference n Electrnic Gvernment, 2009, Springer-Verlag (LNCS 5693), Berlin, pp.328-340 J.B. Kim, M. Sng, C.S. Hwang, and S. Lee. FASiRec: A fast sessin recvery scheme fr large-scale VPNs using IPSec. Jurnal f Infrmatin Science and Engineering, Vlume 24, Issue 5, September 2008, Pages 1329-1346 Y. Lee, I. Lee, and H. Lee. New WAKE key recvery prtcl n M-cmmerce. In J. M. C. Lvelle et.al. (Eds.), Web Engineering, Internatinal Cnference, ICWE 2003, Ovied, Spain, July 14-18, 2003, Springer-Verlag (LNCS 2722), Berlin, pp. 279-280. Y. Rhee and T. Kim. Practical slutins t key recvery based n PKI in IP security. In S. Andersn et.al. (Eds.), Cmputer Safety, Reliability and Security, 21st Internatinal Cnference, SAFECOMP 2002, Catania, Italy, September 10-13, 2002, Springer-Verlag (LNCS 2434), Berlin, pp. 44-52. Yn-Jung Rhee, Chang-Wn Chi, Tae-W Kim, Tai-Yun Kim. Key recvery in IPSec fr imprving rbustness. In Prceedings f 2001 Internatinal Cnference n Inf-tech and Inf-net, ICII 2001 Beijing, Vl. 5, 2001, pp. 72 77. C. H. Kim and P.J. Lee. New key recvery in WAKE prtcl. In K. Kim (ed.), Public Key Cryptgraphy 4th Internatinal Wrkshp n Practice and Thery in Public Key Cryptsystems, PKC 2001, Cheju Island, Krea, February 13-15, 2001, Springer-Verlag (LNCS 1992), Berlin, pp.325-338. J. Niet, D. Park, C. Byd, and E. Dawsn. Key Recvery in Third Generatin Wireless Cmmunicatin Systems. Public Key Cryptgraphy-PKC2000, Springer-Verlag (LNCS 1751), pp.223-237, 2000 N. Jefferies, ASPeCT - securing the future fr mbile cmmunicatins. In Prceedings f the 4th ACTS Mbile Cmmunicatins Summit, Srrent, Italy, June 1999. Κωνσταντίνος Ράντος Σελίδα 4 από 6
Σημαντικότερα έργα nshield: new embedded Systems architecture fr multi-layer Dependable slutins, ARTEMIS Jint undertaking. (2011) Συμμετοχή στα έργα ευρείας κλίμακας SPOCS (Simple Prcedures Online fr Crssbrder Services - www.eu-spcs.eu) και STORK (Secure Identity Acrss Brders Linked - www.eid-strk.eu) (2010) Υπεύθυνος για τον σχεδιασμό και ανάπτυξη Υποδομής Δημοσίου Κλειδιού για την Ελληνική Δημόσια Διοίκηση. Συμμετοχή στο έργο του Frum ηλεκτρονικής Διακυβέρνησης: Διαφάνεια, Λογοδοσία, Συμμετοχικότητα (2008), http://www.e-gvernmentfrum.gr. Υπεύθυνος για τη μελέτη και το σχεδιασμό υποδομής δημοσίου κλειδιού (ψηφιακά πιστοποιητικά) για λογαριασμό της Ελληνικής Ένωσης Τραπεζών (2008). Υπεύθυνος για το σχεδιασμό και την αξιολόγηση προγράμματος εκπαίδευσης εργαζομένων σε θέματα ασφαλείας για εταιρία πετρελαίου του εξωτερικού (2007). Σχεδιασμός υποδομής δημοσίου κλειδιού για τράπεζα του εξωτερικού που δραστηριοποιείται σε διεθνές επίπεδο (2006). Συμμετοχή στην προετοιμασία ενός προγράμματος εκπαίδευσης εργαζομένων σε θέματα ασφάλειας για μεγάλη εταιρία τηλεπικοινωνιών του εξωτερικού (2006). Συστάσεις που αφορούν τη διαχείριση συμμετρικών κλειδιών κρυπτογράφησης για έξυπνες κάρτες (2006). Υπεύθυνος για τη συγγραφή εγγράφων που απαιτούνται για την υποστήριξη υποδομών δημοσίου κλειδιού για λογαριασμό δύο ελληνικών τραπεζών (2005). Ανάλυση μεθόδων ανάπτυξης ασφαλούς λογισμικού για τράπεζα του εξωτερικού (2003). Συστάσεις που αφορούν το περιεχόμενο ενός Service Level Agreement μεταξύ της τράπεζας και προμηθευτών λογισμικού (2003). Συμμετοχή σε συνέδρια 12th Jint IFIP TC6 and TC11 Cnference n Cmmunicatins and Multimedia Security - CMS 2011, Ghent, Belgium, 2011 Plis, Infsystem 2009, Thessalniki (Προσκεκλημένος ομιλητής) 4th Reginal Electrnic Security Frum, Telecmmunicatins Netwrks & Systems Security, Nvember 2008,Thessalniki (Προσκεκλημένος ομιλητής) GOV IT 2008 Summit, Brussels, 2008. Infrmatin Security Matrix Frum 2007, Athens, Greece (Προσκεκλημένος ομιλητής) Infrmatin Security Matrix Frum 2005, Athens, Greece (Προσκεκλημένος ομιλητής) 10 th Panhellenic Cnference in Infrmatics, Vls, Greece, Nvember 2005 The 5th Nrdic Wrkshp n Secure IT Systems, Reykjavik, Iceland, Octber 2000. Gemplus Develpers Cnference, Mntpellier, France, June 2000. The 4th ACTS Mbile Cmmunicatins Summit, Italy, June 1999. Eurmedia '99, Munich, Germany, April 1999. Κωνσταντίνος Ράντος Σελίδα 5 από 6
Άλλες Επαγγελματικές Δραστηριότητες Εκπροσώπηση της χώρας σε ομάδες εργασίας της ΕΕ σε θέματα ψηφιακών υπογραφών και ηλεκτρονικής διακίνησης εγγράφων. Συμμετοχή στη διαχείριση, αξιολόγηση, και υλοποίηση συγχρηματοδοτούμενων από την Ευρωπαϊκή Ένωση Προγραμμάτων / Έργων. Εισηγητής σε εκπαιδευτικά προγράμματα και σεμινάρια της Εθνικής Σχολής Δημόσιας Διοίκησης. Δημιουργία εκπαιδευτικού υλικού σχετικά με την Ηλεκτρονική Διακυβέρνηση και την Ασφάλεια Πληροφοριών για το Εθνικό Κέντρο Δημόσιας Διοίκησης Κριτής στα συνέδρια: Wrkshp in Infrmatin Security Thery and Practices 2010: Security and Privacy f Pervasive Systems and Smart Devices, Passau, Germany, 2010. Wrkshp in Infrmatin Security Thery and Practices 2009: Smart Devices, Pervasive Systems, Ubiquitus Netwrks, Brussels, Belgium, 2009. Wrkshp in Infrmatin Security Thery and Practices 2008: Smart Devices, Cnvergence and Next Generatin Netwrks, Sevilla, Spain, 2008. Wrkshp in Infrmatin Security Thery and Practices 2007: Smart Cards, Mbile and Ubiquitus Cmputing Systems, Heraklin, Crete, May 2007. Κριτής στα περιοδικά: Cmputers & Security (Elsevier) Jurnal f Systems and Sftware (Elsevier) Cmputer Netwrks (Elsevier) Infrmatin Sciences (Elsevier) Jurnal f Cmputer Science and Technlgy (Institute f Cmputing Technlgy, Chinese Academy f Sciences) Επίβλεψη Έργων Μέλος Επιτροπών Παρακολούθησης και Παραλαβής Έργων: Παροχή Υπηρεσιών Συμβούλου Τεχνικής Υποστήριξης (ΣΤΥ) για τα Έργα «Σχεδίαση και κατασκευή Διαδικτυακής Πύλης για τα δάση και τη διαχείριση υδάτινων πόρων» και «Ανάπτυξη n line υπηρεσιών για τις Διευθύνσεις των Νομαρχιακών Αυτοδιοικήσεων με αρμοδιότητες του Υπουργείου Αγροτικής Ανάπτυξης & Τροφίμων». Προμήθεια και εγκατάσταση βασικού εξοπλισμού Πληροφορικής και Τηλεπικοινωνιών στις Ν.Α. των Περιφερειών Ανατολικής Μακεδονίας & Θράκης, Κ. Μακεδονίας και Βορείου Αιγαίου». Επικεφαλής Ομάδας Εργασίας για το έργο: «Μελέτη και Ανάπτυξη της Κεντρικής Κυβερνητικής Διαδικτυακής Πύλης της Δημόσιας Διοίκησης για την Πληροφόρηση & Ασφαλή Διεκπεραίωση Ηλεκτρονικών Συναλλαγών των Πολιτών / Επιχειρήσεων». Ελληνικό Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης και Πρότυπα Διαλειτουργικότητας» Γλώσσες Αγγλικά (Άριστη γνώση) Κωνσταντίνος Ράντος Σελίδα 6 από 6