Περιέχει : πίνακες, εικόνες, φωτογραφίες, διαγράμματα
Θεωρία Πληροφορίας και Κωδικοποίησης / Ζορκάδης
Η ηλεκτρονική επικοινωνία έχει πλέον γίνει αναπόσπαστο κομμάτι της καθημερινότητας. Ο αριθμός των χρηστών του διαδικτύου και ο όγκος των πληροφοριών που ανταλλάσσονται αυξάνονται ραγδαία, με αποτέλεσμα η ανάγκη της διαθεσιμότητας των υπηρεσιών που διατίθενται ψηφιακά να αυξάνεται επίσης ραγδαία.
Στην παρούσα διπλωματική εργασία, η οποία πραγματεύεται σύγχρονα εθνικά σχήματα ηλεκτρονικής ταυτότητας, αναλύεται το σχήμα της Εσθονίας, μια χώρα η οποία θεωρείται πρωτοπόρος στην παροχή ψηφιακών υπηρεσιών, ιδιαίτερα στο δημόσιο τομέα. Η ανάλυση επικεντρώνεται στην ασφάλεια των κρυπτογραφικών πρωτοκόλλων και των σχημάτων ψηφιακών υπογραφών, στα οποία βασίζεται το Εσθονικό σχήμα ηλεκτρονικής ταυτότητας, καθώς και στην προστασία των δεδομένων (προσωπικών και εταιρικών) που παρέχει.
Στη συνέχεια, η πτυχιακή εργασία εστιάζει περαιτέρω στα θέματα προστασίας δεδομένων και για τον σκοπό αυτό αναλύει τα βασισμένα σε προσωπικά χαρακτηριστικά διαπιστευτήρια (Attribute-Based Credentials, ABC), καθώς και στα σχετικά αποτελέσματα του ερευνητικού έργου IRMA (I Reveal My Attributes), επιδιώκοντας τη διαμόρφωση πρότασης ενίσχυσης της προστασίας δεδομένων που προσφέρει το μελετώμενο εθνικό σχήμα ηλεκτρονικής ταυτότητας.
Σε όλες τις παραπάνω περιπτώσεις, τα χρησιμοποιούμενα κρυπτογραφικά πρωτόκολλα αξιολογούνται και από τη σκοπιά της ανθεκτικότητάς τους σε επιθέσεις με κβαντικούς υπολογιστές των οποίων πιθανολογείται η εμφάνιση εντός της προσεχούς δεκαετίας.
Τέλος, διαμορφώνεται η επιδιωκόμενη πρόταση ενίσχυσης της προστασίας δεδομένων του Εσθονικού σχήματος ηλεκτρονικής ταυτότητας, με την ενσωμάτωση κατάλληλων λειτουργικών δυνατοτήτων σχετικών με επαληθεύσιμους ισχυρισμούς χαρακτηριστικών, κυρίως στη βάση πρωτοκόλλων μηδενικής γνώσης, προκειμένου η αυθεντικοποίηση και ο έλεγχος πρόσβασης των χρηστών να βασίζεται στα ελάχιστα δυνατά προσωπικά δεδομένα.
Electronic communication has become an integral part of daily life. The number of internet users and the exchanged data volume increases rapidly, having as a result the also rapid increase of the necessity of digitally available services.
In the present thesis, which deals with modern national eID schemes, we analyze the Estonian scheme, a country regarded as a pioneer when it comes to digital services, especially to those linked to the public sector. The analysis is focused on the security of cryptography protocols and digital signatures schemes, on which the Estonian digital identity scheme is based, as well as on the data protection (personal and corporate) that it provides.
Subsequently, this thesis focuses on further data protection issues and for this cause it analyses Attribute-Based Credentials (ABCs), including the relevant results of the IRMA research project (I Reveal My Attributes), aiming at the formation of a proposal for enhancing the data protection provided by the under research Estonian eID scheme.
For all the above mentioned cases, the used cryptographic protocols are evaluated for their resistance against quantum computer attacks, the emergence of which is persumed within the forecoming decade.
Finally, the pursued proposal for enhancing the Estonian eID scheme data protection is formed, by integrating appropriate functional possibilities, regarding verifiable attributes, mainly based on zero knowledge protocols, in order for the users' authentication and control access to rely on the least possible personal data.
Σύγχρονα σχήματα ηλεκτρονικής ταυτοποίησης, ασφάλεια και προστασία ιδιωτικότητας εκ σχεδιασμού