73 |
P a g e
ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΥΛΟΠΟΙΗΣΗ WEBSITE ΠΛΑΤΦΟΡΜΑΣ ΓΙΑ ΤΗΝ ΔΙΑΧΕΙΡΙΣΗ ΡΟΜΠΟΤΙΚΩΝ
ΣΥΣΤΗΜΑΤΩΝ
απαιτήσεων του πρωτοκόλλου TLS, πρέπει να ικανοποιείται μία ή περισσότερες από τις ακόλουθες
ιδιότητες:
1. Ιδιωτική σύνδεση, που βασίζεται σε αλγόριθμο συμμετρικού κλειδιού, ο οποίος
χρησιμοποιείται για την κρυπτογράφηση των μεταδιδόμενων δεδομένων. Τα κλειδιά είναι
μοναδικά για κάθε σύνδεση που γίνεται με τον διακομιστή.
2. Η ταυτότητα των επικοινωνιακών μερών μπορεί να πιστοποιηθεί χρησιμοποιώντας
κρυπτογράφηση δημόσιου κλειδιού.
3. Η σύνδεση είναι αξιόπιστη, καθώς κάθε μήνυμα που μεταδίδεται περιλαμβάνει έλεγχο
ακεραιότητας μηνύματος χρησιμοποιώντας έναν κωδικό ελέγχου ταυτότητας αυτού για να
αποφευχθεί η μη εντοπισμένη απώλεια ή αλλοίωση των δεδομένων κατά τη μετάδοση.
3.8.1
Τεχνικές Ασφάλειας του Συστήματος
Για την εξασφάλιση της ασφάλειας του συστήματος, χρησιμοποιήθηκαν τεχνικές
κρυπτογράφησης και επικύρωσης των δεδομένων στο μέρος του back-end, όπου ο χρήστης δεν έχει
πρόσβαση.
• Κρυπτογράφηση
Για να επιτευχθεί ιδιωτική και αξιόπιστη σύνδεση μεταξύ των υπολογιστών του χρήστη και
του διακομιστή, χρησιμοποιήθηκε πιστοποιητικό με κλειδί πιστοποίησης. Κατά την έναρξη
μετάδοσης δεδομένων ο διακομιστής ελέγχει αν το πιστοποιητικό που λαμβάνει από τον χρήστη
είναι έγκυρο, ώστε να δεχτεί τα αιτήματα που πρόκειται να γίνουν. Στη συνέχεια, για κάθε αίτημα
που κάνει ο χρήστης γίνεται κρυπτογράφηση των δεδομένων βάσει ιδιωτικού κλειδιού (private
key).
Στο back-end χρησιμοποιείται το πακέτο https της node ώστε να υπάρχει πρόσβαση στις
μεθόδους που ορίζουν το πιστοποιητικό και το κλειδί κρυπτογράφησης, το οποίο με τη σειρά του
θα χρησιμοποιήσει ο διακομιστής κατά την επικοινωνία του με τον χρήστη.