Geri Dön

Linux işletim sistemi çekirdeği ile bütünleşik bir kriptografik sistemin tasarımı ve gerçeklenmesi

Design and implementation of a cryptographic system embedded into linux kernel

PDF İndir

  1. Tez No: 180540
  2. Yazar: MEHMET AMAÇ GÜVENSAN
  3. Danışmanlar: Y.DOÇ.DR. GÖKHAN YAVUZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Linux, protokol bağımsız, kolay düzenlenebilir, hızlı güvenli veriiletişimi, Linux, protocol-independent, easily configurable structure, fast securecommunication
  7. Yıl: 2006
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 83

Özet

ÖZETGünümüzde Internet sayesinde bilgi paylaşımı hızla artmaktadır. Teknolojide yaşanan hızlıgelişme bilginin önemini daha da arttırmıştır. Bilginin değerinin artması ve bilgi paylaşımınınkolay hale gelmesi sonucu güvenli veri iletişimi ile ilgili yapılan çalışmalara ağırlıkverilmiştir.Güvenli veri iletişimi için uygulama odaklı çözümler üretilerek uygulamalara özel bilgilerinkorunması sağlanmıştır. Genel anlamda yetersiz kalan bu çözümlere alternatif olarakuygulama bağımsız, Transmission Control Protocol (TCP) paketlerinin güvenliğini sağlayanbaşka protokoller geliştirilmiştir. Fakat bu protokoller sadece TCP protokolünüdestekleyebilmektedir. User Datagram Protocol (UDP), Internet Control Message Protocol(ICMP), vb. Internet Protocol (IP) protokollerine destek verebilmek için çalışmalar protokolbağımsız çalışabilecek bir mimari üzerine yoğunlaşmıştır. Sonuç olarak sık kullanılan InternetProtocol Security (IPSec) protokolü tasarlanmıştır. Fakat bu protokolün de bazı dezavantajlarıvardır. Zor düzenlenebilir yapısı ve her paket için eklediği ekstra verinin, iletişimiyavaşlatması bunlardan bazılarıdır (Alshamsi ve Saito, 2005).Geliştirdiğimiz sistem, Protocol Independent Lightweight Secure Communication (PILSC),güvenli veri iletişimine standart bir çözüm getirebilmek için IPv4 tarafından tanımlı fakatkullanılmayan güvenlik alanına işlerlik kazandırmaktadır. Tez çalışmasında, veri iletişimindekullanılan güvenlik mekanizmalarının eksik yönleri incelenip yeni bir sistem tasarlanmıştır.IPSec'in protokol bağımsız çalışabilmesine rağmen yavaş veri transferi ve zor düzenlenebiliryapısı, daha hızlı çalışan ve kolay düzenlenebilir bir yapı olan PILSC'in tasarlanması için birneden olmuştur. Tez çalışmasının en önemli hedefi, sistemin çekirdek seviyesindegerçeklenmesi ile kriptografik işlemlerin zaman tüketimini en aza indirip, güvenli veriiletişiminin hızını arttırmaktır. PILSC verinin gizliliğine önem verirken bilginin kimliğinindoğrulanması (authentication) ve bütünlüğü (integrity) konularında yapılacak çalışmalara açıkbir yapıya sahiptir.Tasarlanan mimari Linux işletim sistemi üzerinde gerçeklenmiştir. Geliştirme metodu olarakbirçok avantaj sağlayan Loadable Kernel Module (LKM) seçilmiştir. Sistem gerçeklendiğindeçalışan güvenlik modülü, modülün yüklü olduğu bilgisayardaki veri iletişiminin seçilenkurallara uygun olarak yönetilmesini sağlar.Yapılan testler sonucunda PILSC sistemininçekirdek seviyesinde çalışmasının şifreleme işlemlerinin kullanıcı seviyesinde yapılmasınagöre %75-%90 performans artışı sağladığı görülmüştür. Ayrıca PILSC sistemi, IPSec veSSL'e göre güvenli veri transferini %20-%25 daha hızlı gerçekleştirebilmektedir.

Özet (Çeviri)

ABSTRACTNowadays, thanks to Internet, information sharing is growing rapidly. The rapid growth oftechnology causes the increase of the importance of information. Due to the ease ofinformation sharing and rise of the information value many researches on securecommunication has been made recently.Many application-dependent solutions, which ensure only security of data that belong to itsapplication, were developed. In order to create alternative solutions to overcomedisadvantages of these applications, new application-independent protocols, which ensures theconfidentiality of TCP packets, have been developed. However, these protocols support onlyTCP protocol. In order to include support for other IP protocols, like UDP, ICMP, ...,researchers focused on protocol-independent architecture. Consequently, IPSec protocol wasdesigned, which is frequently used. However, this protocol has some disadvantages. Its hardlyconfigurable structure and its redundant overhead problem are some of them (Alshamsi veSaito, 2005).PILSC, implemented system, is using the security feature of IPv4, which is defined but notused, in order to have an standardization at secure communication. In this work thedisadvantages of well-known security mechanisms are examined and a new system, calledPILSC, is designed. One of the important reasons to design is the hardly configurablestructure and slow data transfer rate of IPSec. The main intention of this work is to increasethe data transfer rate by performing the cryptographic processes in the kernel. PILSC mainlyfocuses on confidentiality. It does not directly address the authenticity and integrity, althoughit can be extended this way very easily.PILSC architecture is implemented on Linux operating system. As a development methodLoadable Kernel Module is preferred due to its many advantages. While PILSC is running asa security module on Linux operating system, it manages the data transfer according to thedeclared rule database. The implementation of PILSC on the kernel-level brings %75-%90performance enhancement on cryptographic process time according to the implementation ofcryptographic processes on user-space. Moreover, secure data transfer rate of PILSC is %20-%25 better than IPSec and SSL.

Benzer Tezler

  1. Tez No

    613332

    Implementation of a packet classifier for a router on FPGA

    Bir ağ yönlendiricisi için FPGA üzerinde paket sınıflandırıcı gerçeklemesi

    OĞUZHAN ÇİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  2. Tez No

    504989

    RSA algoritmasının üç çekirdekli LEON3 işlemcisi tabanlı sistem üzerinde hata enjekte etme atağına dayanıklı gerçeklenmesi

    Implementation of RSA algorithm resistant to fault injection attack on system based on triple core LEON3 processor

    İSMAİL DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

  3. Tez No

    513124

    System on chip implementation of new information hiding method

    Yeni bir veri gizleme yönteminin geliştirilmesi ve yongada sistem üzerinde gerçeklenmesi

    UTKU ESEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

  4. Tez No

    572725

    Açık kaynak kodlu işlemci ve işletim sistemleri kullanılarak nesnelerin interneti için enerji etkin düğüm tasarımı ve fpga üzerinde gerçeklenmesi

    Energy efficient node design for internet of things and implementation on fpga by using open source processors and operating systems

    MEHMET ONUR DEMİRTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

  5. Tez No

    245297

    Gerçek zamanlı Linuxta (Xenomai) kontrol platformu

    A control platform on realtime Linux xenomai

    İSMAİL ENGİN SARITAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ERKAN ZERGEROĞLU

Geri Dön