Kryptograficzne aspekty analizy i poprawy bezpieczeństwa protokołów sieciowych

mgr inż. Maciej Kołodziejczyk

Promotor: Prof. dr hab. Marek R. Ogiela
Dyscyplina: Informatyka

Rozprawa opisuje nową, autorską propozycję bezpiecznego protokołu do zdalnych wywołań funkcji, zwanego „Secure Remote Protocol” (SRP). Pierwsza część pracy poświęcona jest analizie istniejących zagrożeń sieciowych. Jest to kompleksowy przegląd znanych ataków począwszy od zagrożeń fizycznych a skończywszy na słabościach wysokopoziomowych protokołów sieciowych. W następnym rozdziale przedstawione zostały współczesne algorytmy integralności danych. Z kryptografią związane są pewne modele zaufania stosowane w takich protokołach jak SSH, SSL/TLS czy Kerberos. Każdy z tych modeli wykorzystuje algorytmy kryptograficzne w nieco inny, charakterystyczny dla siebie sposób. Wraz z rozwojem sieci komputerowych, powstały nowe rozwiązania programistyczne takie jak RMI, PRC, CORBA, REST czy SOAP. Opis tych protokołów i ich analiza pod kątem bezpieczeństwa znajduje się w rozdziale piątym rozprawy. Po nim rozpoczyna się autorska część przedstawienia propozycji protokołu SRP, służącego do zdalnych wywołań funkcji z wbudowanymi mechanizmami bezpieczeństwa. Wraz z tworzeniem SRP, powstały wymagania, które powinien spełniać bezpieczny protokół. Wymagania te zostały uwzględnione przy projektowaniu i implementowaniu SRP. Przykładowa implementacja w języku Java oraz analiza wyników zamyka rozprawę.