Tek kullanımlık (atılabilir) kimlik doğrulamalı anahtar değişimi yazılım uygulamasının geliştirilmesi
A software development of onetime (disposable) id authenticated key exchange application
- Tez No: 182361
- Danışmanlar: Y.DOÇ.DR. MEHMET DEMİRER
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Tek kullanımlık kimlik, tek kullanımlık parola, anahtardeğişimi, ağ güvenliği, kullanıcı doğrulama, One-Time ID, One-Time Password, key exchange, network security, user authentication
- Yıl: 2006
- Dil: Türkçe
- Üniversite: Hacettepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 91
Özet
Günümüz gelişen teknolojisinde, özellikle internet tabanlı uygulamalarınyaygınlaşmasıyla beraber yetkili kullanıcıların ayırt edilmesi ve herkese açık,güvensiz geniş alan ağları üzerinden güvenli iletişim gereksinimi büyük bir önemkazanmıştır.Ağ uygulamalarında güvenli iletişim ve doğrulamayı sağlamak için geliştirilen vesıklıkla kullanılmakta olan açık anahtar altyapısı ve Diffie-Helman temelli anahtardeğişimi yöntemleri her ne kadar matematiksel olarak güvenilir (ComputationallySecure) olarak kabul edilse de halen kaynağın güvenirliliğini hedef alan vegünümüzde bir çok ağ uygulamasının çalışabilirliğini engellemede en çokbaşvurulan yöntem olan DOS ataklarına, saldırganın elde ettiği geçerli kullanıcıkimliklerini kullanarak (impersonate) gerçekleştirdiği tekrar ataklarına (replayattacks) karşı açıklar bulundurmakta ve kullanıcı gizliliği (user privacy), kullanıcıerişilmezliği (user untraceability), kullanıcı kimlik aktarımının engellenmesi(leakage of users identiy) gibi gereksinimleri karşılayamamaktadır.nternet kullanıcıları, banka hesap numarası, kredi kart numarası gibi bilgilerinipaylaştıkları, bankacılık işlemlerini yerine getirdikleri elektronik siteler için belli birgüvenlik seviyesine sahip boyuttaki parola ve kullanıcı kimlik bilgilerini hatırındatutmak yada her bir site için ayrı bir şifre üretme cihazı kullanmak zorundakalmaktadır.Hızla genişleyen ağ ortamında diğer bir gereksinim ise, kullanıcının ağ üzerindegerçekleştirmek istediği işlemlerin verim ve güvenliğini arttırmak noktasında,elektronik hizmet siteleri arasındaki ortak çalışılabilirliğin arttırılmasıdır.Bahsedilen gereksinimlerin özellikle e-devlet uygulamalarının, kablosuz iletişim veinternet teknolojilerinin gelişmesiyle paralel olarak ilerleyen zamanlarda dahabüyük bir önem kazanacağı ise yadsınamaz bir gerçektir.Bu tez kapsamında geliştirilen, tek kullanımlık parola-tek kullanımlık kimlikdoğrulamalı anahtar değişimi ve haberleşme ortamında, yukarıda bahsedilengereksinimleri karşılayan, kullanıcının sisteme kendisini dahil etmek için gizlibilgilerini sadece bir defa ilgili makama doğrulattığı, kullanımı basit ve etkili biranahtar değişim sistemi oluşturulmuş, oluşturulan sistemin güvenliği, tekkullanımlık parola kullanma yeteneği ile desteklenmiştir. Sistemdeki şlemlerin, tekkullanımlık parola ve kimlik değerleri gibi sayı değerleri üzerinden yürütülmesi ilehaberleşen taraflar arasındaki ortak çalışılabilirlik ve haberleşmedeki verimarttırılmıştır.
Özet (Çeviri)
In Today?s growing technology, the importance of legitimate user authenticationand the need for secure communication on the insecure and public wide areanetworks is increasing rapidly, especially considering the expansion of internetbased applications.Although widely used Public Key Infrastructure and key exchange methods basedon Diffie-Hellman algorithm are approved as computationally secure, they stillhave vulnerabilities such as denial of services attack and replay attack. Bothdenial of services attack, which is mostly used for interrupting the networkapplication availability, and replay attack, on which valid user identities are usedby the attacker, aims to damage source reliability. These approaches also cannotmeet the necessity of the user privacy, user untraceability and identity leakage.Internet users have to keep their password and identification information on theirmind or use an equipment like password generator for each electronic site wherethey expose the information like bank account or credit card number and dobanking operations.Another necessity on the fast expanding network area is to increase the web sitesinteroperability to improve the effectiveness and the security of the useroperations.It is undeniable truth that the importance of the above requirements will beincreased especially by the progress of e-government applications and theimprovement of the wireless communication technology .As a result , a One-Time Password-One-Time ID Authenticated Key Exchangeand Communication software environment is developed to meet the requirementsthat mentioned above. The software need to verify users information bysynchronization authority just once. An easy to use, effective key exchange andcommunication system is built to make the software more user-friendly andeffectual. The system security is supported by the ability of using one-timepassword. By using only numerical quantities like One-Time ID and fixed ID in theprocesses of the system, interoperability and efficiency of the communication areincreased. .
Benzer Tezler
- Applying blockchain in exchanging data
Veri transferinde blok zinciri uygulaması
RANEEM SEIRAWAN
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- ARM işlemciler ile tek kullanımlık şifre uygulamasının gerçekleştirilmesi
Implementation of one time password with ARM processor
ÖMER TÜRK
Yüksek Lisans
Türkçe
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. A. BEDRİ ÖZER
- Tek kullanımlık şifre üreteci
One time password generator
SELMAN YAKUT
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET BEDRİ ÖZER
- SDCA : A secure and privacy preserving data retrieval architecture on cloud computing
SDCA : Bulut bilişimde güvenli ve mahremiyet korumalı veri getirme mimarisi
BÜŞRANUR BÜLBÜL
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. DENİZ TURGAY ALTILAR
- Fake news classification using machine learning and deep learning approaches
Makine öğrenimi ve derin öğrenme yaklaşımlarını kullanarak sahte haber sınıflandırması
SAJA ABDULHALEEM MAHMOOD AL-OBAIDI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ TUBA ÇAĞLIKANTAR