Ασφαλής μετάδοση μηνυμάτων πάνω από ένα ασύρματο ομότιμο δίκτυο.

Abstract

Η πτυχιακή εργασία απαρτίζεται από δύο μέρη και παρέχει λύσεις σε μια σειρά από θέματα που σχετίζονται με τη διαφύλαξη προσωπικών δεδομένων. Το πρώτο σκέλος της εργασίας εστιάζει στην υλοποίηση μιας εφαρμογής για φορητές συσκευές, όπως είναι τα κινητά τηλέφωνα ή Smart Phones που είναι εφοδιασμένα με το περιβάλλον Java Micro Edition. Η εν λόγω εφαρμογή συνδυάζει τα πλεονεκτήματα που παρέχονται από την ασύμμετρη και τη συμμετρική κρυπτογραφία και σχηματίζει με αυτό τον τρόπο ένα μονοπάτι ασφαλούς επικοινωνίας, μέσω του οποίου διασφαλίζεται το περιεχόμενο των σύντομων μηνυμάτων που ανταλλάσσονται από τους χρήστες της εφαρμογής. Στο έτερο σκέλος της εργασίας έχουμε το σχεδιασμό και την υλοποίηση ενός Two Factor Authentication Protocol, δηλαδή ενός πρωτοκόλλου πιστοποίησης ταυτότητας που βασίζεται σε δύο παράγοντες. Το συγκεκριμένο πρωτόκολλο βασίζεται σε μια υπόθεση, σύμφωνα με την οποία η εξακρίβωση της ταυτότητας ενός χρήστη μιας διαδικτυακής υπηρεσίας προκύπτει μέσα από τη συνεργασία μιας διαδικτυακής εφαρμογής και μιας εφαρμογής για φορητές συσκευές. Στο τρέχον σενάριο, ο χρήστης που κατορθώνει να αποδείξει ότι όντως είναι αυτός που ισχυρίζεται ότι είναι, αποκτά πρόσβαση σε μία προστατευμένη ιστοσελίδα.Για τις ανάγκες του πρωτοκόλλου αναπτύχθηκαν οι κατάλληλες εφαρμογές, δηλαδή μια διαδικτυακή εφαρμογή, σύμφωνα με τις προδιαγραφές της πλατφόρμας Java Enterprise Edition, και μια εφαρμογή που προορίζεται για τις φορητές συσκευές που διαθέτουν το περιβάλλον Java Micro Edition.

The thesis is comprised by two parts and provides clear solutions to a series of matters related to the assurance of personal information. The first stage focuses on implementing an application that is suitable for a mobile device, like a mobile phone or a smart phone that is equipped with the Java Micro Edition environment. The implemented application takes advantage of the combined use of symmetric and public key cryptography and during its run-time establishes a secure communications route, through which the users of the application are able to exchange encrypted short messages. The second part of the thesis contains the design and the realisation of a Two Factor Authentication Protocol. This protocol is based on a scenario, according to which a user of web service is fully identified through the cooperation of a web application and a mobile device application. In the current scenario, the user that manages to prove that he is exactly who he claims to be, is granted with access to a protected web page. In order to fulfil the needs of this protocol the appropriate applications were created. The perfect combination was a web application, conformed to the specifications of Java Enterprise Edition platform, and an application aiming for a mobile device equipped with the Java Micro Edition environment.