is Íslenska en English

Lokaverkefni (Bakkalár)

Háskólinn í Reykjavík > Tæknisvið / School of Technology > BSc Tölvunarfræðideild / Department of Computer Science >

Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: http://hdl.handle.net/1946/42014

Titill: 
  • Titill er á ensku Lookey : building a public key database to discover the origin of compromised private keys
  • Lookey : Gerð dreifilykilsgagnagrunns til auðkenningar á eigendum útsettra einkalykla
Námsstig: 
  • Bakkalár
Útdráttur: 
  • Útdráttur er á ensku

    The lack of security online has been a growing concern in recent years with companies and individuals having a lot to lose in the case of a security breach. With increasing cyber security concerns, many services have opted for more secure methods of authentication than simple usernames and passwords. One such approach is using asymmetric cryptographic keys. Individuals tend to be more concerned with their passwords getting leaked than their private keys. This is of great concern since these keys have appeared in data leaks, and have been used for malicious purposes, e.g. to gain unauthorized access to sensitive data. However, given a private key found in a leak without relevant metadata, discovering the context of it is no trivial task. In this paper we aim to answer the research question: What are the challenges in creating a system capable of identifying the owner and uses of a cryptographic private key, given only the key itself? We evaluate methods of gathering and storing vast amounts of public keys along with their relevant metadata, while offering a fast lookup to match a leaked private key to a stored public key. To perform the lookup, we created Lookey: a system that uses the derived public key of a given private key to get information about the key’s use or context. By using Lookey, one can possibly find and notify the owner of a leaked private key.

  • Undanfarin ár hefur fjöldi netglæpa aukist gríðarlega en sú þróun er vaxandi áhyggjuefni þar sem fyrirtæki og einstaklingar hafa sífellt meiru að tapa ef þeir lenda í öryggisbrestum. Með aukinni meðvitund um mikilvægi öryggismála hafa margar þjónustur valið öruggari aðferðir til auðkenningar en hin hefðbundnu notendanöfn og lykilorð. Ein slík aðferð er að notast frekar við dreifilykla og einkalykla. Einstaklingar eiga það til að hafa meiri áhyggjur af því að lykilorð þeirra leki heldur en einkayklar þeirra. Í undanförnum lekum hefur hins vegar borið á því að einkalyklar séu þar á meðal og því þarf fólk að vera meðvitað um að þeir geti einnig lekið. Þar sem óprúttnir aðilar geta, og hafa, misnotað slíka lykla, t.d. til að komast yfir viðkvæm gögn, er afar mikilvægt að tryggja öryggi þeirra. Ef einkalykill finnst í leka er nær ómögulegt að vita í hvað hann er notaður ef engar nánari upplýsingar um hann eru fyrir hendi. Í þessari skýrslu stefnum við á að svara rannsóknarspurningunni: Hvaða áskoranir koma upp við gerð kerfis sem býður upp á að bera kennsl á eiganda einkalykils ef engar nánari upplýsingar um lykilinn eru til staðar? Til að takast á við þetta munum við bera saman aðferðir við að safna og geyma mikið magn dreifilykla í gagnagrunni með viðeigandi lýsigögnum, ásamt því að styðja hraðvirka leit að dreifilykli sem samsvarar gefnum útsettum einkalykli. Fyrir leitina bjuggum við til kerfið Lookey, sem tekur inn útsettan einkalykil og finnur samsvarandi dreifilykil og lýsigögn, gefið að dreifilykillinn sé í gagnagrunninum. Með notkun Lookey er möguleiki á að finna eigendur lekinna einkalykla og upplýsa þá um lekann.

Samþykkt: 
  • 14.6.2022
URI: 
  • http://hdl.handle.net/1946/42014


Skrár
Skráarnafn Stærð AðgangurLýsingSkráartegund 
Lookey-final-thesis.pdf1.48 MBOpinnHeildartextiPDFSkoða/Opna