Geri Dön

Tek kullanımlık (atılabilir) kimlik doğrulamalı anahtar değişimi yazılım uygulamasının geliştirilmesi

A software development of onetime (disposable) id authenticated key exchange application

  1. Tez No: 182361
  2. Yazar: ALİ UMUT YÜKSEL
  3. Danışmanlar: Y.DOÇ.DR. MEHMET DEMİRER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Tek kullanımlık kimlik, tek kullanımlık parola, anahtardeğişimi, ağ güvenliği, kullanıcı doğrulama, One-Time ID, One-Time Password, key exchange, network security, user authentication
  7. Yıl: 2006
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 91

Özet

Günümüz gelişen teknolojisinde, özellikle internet tabanlı uygulamalarınyaygınlaşmasıyla beraber yetkili kullanıcıların ayırt edilmesi ve herkese açık,güvensiz geniş alan ağları üzerinden güvenli iletişim gereksinimi büyük bir önemkazanmıştır.Ağ uygulamalarında güvenli iletişim ve doğrulamayı sağlamak için geliştirilen vesıklıkla kullanılmakta olan açık anahtar altyapısı ve Diffie-Helman temelli anahtardeğişimi yöntemleri her ne kadar matematiksel olarak güvenilir (ComputationallySecure) olarak kabul edilse de halen kaynağın güvenirliliğini hedef alan vegünümüzde bir çok ağ uygulamasının çalışabilirliğini engellemede en çokbaşvurulan yöntem olan DOS ataklarına, saldırganın elde ettiği geçerli kullanıcıkimliklerini kullanarak (impersonate) gerçekleştirdiği tekrar ataklarına (replayattacks) karşı açıklar bulundurmakta ve kullanıcı gizliliği (user privacy), kullanıcıerişilmezliği (user untraceability), kullanıcı kimlik aktarımının engellenmesi(leakage of users identiy) gibi gereksinimleri karşılayamamaktadır.nternet kullanıcıları, banka hesap numarası, kredi kart numarası gibi bilgilerinipaylaştıkları, bankacılık işlemlerini yerine getirdikleri elektronik siteler için belli birgüvenlik seviyesine sahip boyuttaki parola ve kullanıcı kimlik bilgilerini hatırındatutmak yada her bir site için ayrı bir şifre üretme cihazı kullanmak zorundakalmaktadır.Hızla genişleyen ağ ortamında diğer bir gereksinim ise, kullanıcının ağ üzerindegerçekleştirmek istediği işlemlerin verim ve güvenliğini arttırmak noktasında,elektronik hizmet siteleri arasındaki ortak çalışılabilirliğin arttırılmasıdır.Bahsedilen gereksinimlerin özellikle e-devlet uygulamalarının, kablosuz iletişim veinternet teknolojilerinin gelişmesiyle paralel olarak ilerleyen zamanlarda dahabüyük bir önem kazanacağı ise yadsınamaz bir gerçektir.Bu tez kapsamında geliştirilen, tek kullanımlık parola-tek kullanımlık kimlikdoğrulamalı anahtar değişimi ve haberleşme ortamında, yukarıda bahsedilengereksinimleri karşılayan, kullanıcının sisteme kendisini dahil etmek için gizlibilgilerini sadece bir defa ilgili makama doğrulattığı, kullanımı basit ve etkili biranahtar değişim sistemi oluşturulmuş, oluşturulan sistemin güvenliği, tekkullanımlık parola kullanma yeteneği ile desteklenmiştir. Sistemdeki şlemlerin, tekkullanımlık parola ve kimlik değerleri gibi sayı değerleri üzerinden yürütülmesi ilehaberleşen taraflar arasındaki ortak çalışılabilirlik ve haberleşmedeki verimarttırılmıştır.

Özet (Çeviri)

In Today?s growing technology, the importance of legitimate user authenticationand the need for secure communication on the insecure and public wide areanetworks is increasing rapidly, especially considering the expansion of internetbased applications.Although widely used Public Key Infrastructure and key exchange methods basedon Diffie-Hellman algorithm are approved as computationally secure, they stillhave vulnerabilities such as denial of services attack and replay attack. Bothdenial of services attack, which is mostly used for interrupting the networkapplication availability, and replay attack, on which valid user identities are usedby the attacker, aims to damage source reliability. These approaches also cannotmeet the necessity of the user privacy, user untraceability and identity leakage.Internet users have to keep their password and identification information on theirmind or use an equipment like password generator for each electronic site wherethey expose the information like bank account or credit card number and dobanking operations.Another necessity on the fast expanding network area is to increase the web sitesinteroperability to improve the effectiveness and the security of the useroperations.It is undeniable truth that the importance of the above requirements will beincreased especially by the progress of e-government applications and theimprovement of the wireless communication technology .As a result , a One-Time Password-One-Time ID Authenticated Key Exchangeand Communication software environment is developed to meet the requirementsthat mentioned above. The software need to verify users information bysynchronization authority just once. An easy to use, effective key exchange andcommunication system is built to make the software more user-friendly andeffectual. The system security is supported by the ability of using one-timepassword. By using only numerical quantities like One-Time ID and fixed ID in theprocesses of the system, interoperability and efficiency of the communication areincreased. .

Benzer Tezler

  1. Applying blockchain in exchanging data

    Veri transferinde blok zinciri uygulaması

    RANEEM SEIRAWAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. ARM işlemciler ile tek kullanımlık şifre uygulamasının gerçekleştirilmesi

    Implementation of one time password with ARM processor

    ÖMER TÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. A. BEDRİ ÖZER

  3. Tek kullanımlık şifre üreteci

    One time password generator

    SELMAN YAKUT

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET BEDRİ ÖZER

  4. SDCA : A secure and privacy preserving data retrieval architecture on cloud computing

    SDCA : Bulut bilişimde güvenli ve mahremiyet korumalı veri getirme mimarisi

    BÜŞRANUR BÜLBÜL

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DENİZ TURGAY ALTILAR

  5. Fake news classification using machine learning and deep learning approaches

    Makine öğrenimi ve derin öğrenme yaklaşımlarını kullanarak sahte haber sınıflandırması

    SAJA ABDULHALEEM MAHMOOD AL-OBAIDI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TUBA ÇAĞLIKANTAR