Εφαρμογές της κρυπτογραφίας βάσει ταυτότητας στην ηλεκτρονική διακυβέρνηση και στη ναυσιπλοΐα

Abstract

This research focuses on investigating the feasibility of using Identity-Baced Cryptography (IBC) schemes to develop, implement, and test solutions to problems in e-governance and maritime security. IBC is a special form of public key cryptography which does not need to use certificates, as the public identifier of each entity is its own public key. In the last decade, the unique qualities of IBC have attracted research attention in areas where traditional public key cryptography methods do not lend themselves. We first examine the applicability of IBC and we then develop concrete proposals for leveraging IBC towards developing anonymous reporting in the e- government domain on one hand, and towards enhancing the security of marine navigation on the other. In modern, networked, societies electronic communication tends to substitute human contacts. This applies both to communications among individuals, but also to communications between individuals and authorities with responsibility for controlling and preventing delinquency or even crime. The electronic communication of a citizen who intends to report events or warnings to an authority potentially offers the advantage of distancing and anonymity. However, secure repeated anonymous communication between a reporter and an authority, in the long term, has not been made possible to date.In this thesis we study the use of IBC, in particular of the BLMQ-SKIBE and ECCSI-SAKKE schemes, to achieve secure, repeated anonymous communication between a reporter and the authorities, with the added advantage of offering the ability to the reporter, should and when they so wish, to reveal and prove their identity at any time. Then, we develop and evaluate an experimental implementation of our proposed solution based on the ECCSI-SAKKE scheme. The proposed solution addresses the needs of agencies with limited resources (human, financial, computing) at their disposal.Marine navigation has changed considerably in the last decades. Nowadays, one of the main technological aids of safe navigation is the Automatic Identification System (AIS), which is compulsorily on almost every ship and sends intermittently data in real time about a vessel's identity and voyage. AIS does not have mechanisms to protect such data from attacks, whose feasibility is not hard to recognize in a contemporary network and information systems environment. The lack of authentication of a vessel’s transmitted identity, and the preservation of the integrity of the data transmitted via its AIS enable attacks that will falsify either the vessel's identity or the data it transmits. The absence of mechanisms to protect the confidentiality of the transmitted data allows potential pirates or terrorists to leverage such data to attack the ship or paparazzi to invade the privacy of celebrities on board it.In this research we study the use of IBC, particularly of the BLMQ-SKIBE and ECCSI-SAKKE schemes, to enhance the AIS with mechanisms of confidentiality, authentication, and data integrity. Furthermore, we develop and evaluate an experimental implementation of our proposal with the ECCSI-SAKKE scheme, thereby demonstrating that the proposed solution can be put to operational use without changing the existing AIS communication protocol, and by making minor only changes to the software of the existing AIS devices.We aspire that this thesis may form a basis, or simply provide food for thought, for further research in possible applications of IBC, particularly in the e-governance and maritime domains.

Η παρούσα διατριβή εστιάζει στη διερεύνηση και πειραματική εφαρμογή προτάσεων βασισμένων σε σχήματα Κρυπτογραφίας Βάσει Ταυτότητας (ΚΒΤ) με απώτερο στόχο την επίλυση προβλημάτων Ηλεκτρονικής Διακυβέρνησης και την ασφάλεια της Ναυσιπλοΐας. Η ΚΒΤ είναι μία ιδιαίτερη μορφή κρυπτογράφησης δημόσιου κλειδιού, η οποία δεν χρησιμοποιεί πιστοποιητικά διότι το δημόσιο αναγνωριστικό κάθε οντότητας είναι το δημόσιο κλειδί της. Αυτή η μοναδική ιδιαιτερότητα της ΚΒΤ, έχει προσελκύσει την προσοχή των ερευνητών, την τελευταία δεκαετία, στη διερεύνηση πιθανών εφαρμογών τις οποίες οι παραδοσιακές μεθοδολογίες κρυπτογράφησης δεν καλύπτουν επαρκώς. Χωρίς να την αντιμετωπίζουμε ως πανάκεια, και με κριτικό πνεύμα, εξετάζουμε αρχικά και προτείνουμε στη συνέχεια την εφαρμογή συγκεκριμένων υλοποιήσεων της ΚΒΤ στις έμπιστες διαδικτυακές επώνυμες και ανώνυμες αναφορές στον τομέα της Ηλεκτρονικής Διακυβέρνησης, καθώς και στην ενίσχυση της ασφάλειας της ναυσιπλοΐας στον τομέα της Ναυτιλίας. Στις σύγχρονες δικτυοκεντρικές κοινωνίες η ηλεκτρονική επικοινωνία τείνει να υποκαταστήσει τις ανθρώπινες επαφές τόσο σε προσωπικό όσο και σε επίπεδο οργανισμών ελέγχου και πρόληψης της παραβατικότητας. Αυτή η απρόσωπη ηλεκτρονική επικοινωνία του πολίτη που επιθυμεί να αναφέρει την παρατήρηση ή την ανησυχία του σε έναν οργανισμό, έχει το θετικό της αποστασιοποίησης και της ανώνυμης καταγγελίας. Όμως, μία ανώνυμη σχέση συνεχούς επικοινωνίας μεταξύ αναφέροντος και παραλήπτη της αναφοράς (αρχή, οργανισμός), σε βάθος χρόνου, δεν φαίνεται να έχει επιτευχθεί με τις έως τώρα χρησιμοποιούμενες τεχνολογίες ηλεκτρονικής επικοινωνίας. Σ’ αυτήν τη διατριβή εξετάζουμε τη χρήση της ΚΒΤ, ιδιαίτερα των σχημάτων BLMQ-SKIBE και ECCSI-SAKKE, στην επίτευξη ανώνυμης επικοινωνίας σε βάθος χρόνου μεταξύ αναφερόντων και παραληπτών της αναφοράς με το επιπλέον πλεονέκτημα της δυνατότητας της ανά πάσα στιγμή απόδειξης από τον ανώνυμο αναφέροντα της πραγματικής του ταυτότητας. Στη συνέχεια, αναπτύσσουμε και αξιολογούμε μία πειραματική υλοποίηση της πρότασής μας, βασισμένη στο σχήμα ECCSI-SAKKE}, αποτεινόμενη σε οργανισμούς με περιορισμένους πόρους (ανθρώπινους, οικονομικούς, υπολογιστικούς).Η σύγχρονη ναυσιπλοΐα διαφέρει άρδην από την εικόνα των απομονωμένων σκαφών στη μέση της θάλασσας, όταν η μόνη επικοινωνία γινόταν μέσω ασυρμάτου, και η περιοχική ναυσιπλοΐα βασιζόταν σε οπτικά μέσα και στα ραντάρ. Σήμερα, το βασικό μέσο ασφαλούς ναυσιπλοΐας είναι το Automatic Identification System (AIS), το οποίο εγκαθίσταται υποχρεωτικά σχεδόν σε όλα τα σκάφη και στέλνει περιοδικά, σε πραγματικό χρόνο, πληροφορίες για την ταυτότητα και τον πλου του σκάφους. Στοιχεία που το σύστημα AIS, μη διαθέτοντας κατάλληλους μηχανισμούς, αδυνατεί να προστατέψει από επιθέσεις εύκολα αναγνωρίσιμες στο σύγχρονο περιβάλλον των δικτύων και των πληροφοριακών συστημάτων. Η έλλειψη ταυτοποίησης του σκάφους εκπομπής και διαφύλαξης της ακεραιότητας των δεδομένων που μεταδίδονται μέσω του AIS αφήνει ανοιχτό το πεδίο σε επιθέσεις πλαστογράφησης σκάφους προέλευσης ή/και δεδομένων εκπομπής. Η έλλειψη εμπιστευτικότητας επιτρέπει τη χρησιμοποίηση των δεδομένων εκπομπής από επίδοξους πειρατές και τρομοκράτες προκειμένου να επιτεθούν στο σκάφος και από παπαράτσι προκειμένου να παραβιάσουν την ιδιωτικότητα σημαινόντων επιβατών. Σ’ αυτήν τη διατριβή εξετάζουμε τη χρήση της ΚΒΤ, ιδιαίτερα των σχημάτων BLMQ-SKIBE και ECCSI-SAKKE, στον εμπλουτισμό του συστήματος AIS με μηχανισμούς εμπιστευτικότητας, ταυτοποίησης και ακεραιότητας δεδομένων. Στη συνέχεια αναπτύσσουμε και αξιολογούμε μία πειραματική υλοποίηση της πρότασής μας, με το σχήμα ECCSI-SAKKE, επιδεικνύοντας ότι είναι δυνατή η κατ’ αρχήν λειτουργία χωρίς αλλαγές του υφιστάμενου πρωτοκόλλου του συστήματος AIS και με μικρές αλλαγές, σε επίπεδο λογισμικού, στις υφιστάμενες συσκευές AIS. Θεωρούμε ότι αυτή η εργασία μπορεί να αποτελέσει τη βάση, ή απλά την αφορμή, για περαιτέρω έρευνα στον τομέα των εφαρμογών της ΚΒΤ, ιδιαίτερα στους τομείς της ηλεκτρονικής διακυβέρνησης και της ναυτιλίας.