Geri Dön

Eliptik eğri şifreleme kullanarak güvenli soket katmanı protkolünün gerçeklenmesi ve performansının değerlendirilmesi

Implementation and performance analysis of secure sockets layer using elliptic curve cryptography

PDF İndir

  1. Tez No: 201194
  2. Yazar: ÖMER ÖZGÜR BOZKURT
  3. Danışmanlar: PROF. DR. OYA KALIPSIZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2005
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 106

Özet

iletişim çok basit anlamda sohbet etmekten, en mahrem bilgilerin aktarılmasına kadar oldukçafarklılık gösterebilmektedir. Internet gibi kolayca erişilebilen bir ortamda verileringüvenliğinin sağlanması bir sorun olarak ortaya çıkmakta, sağlanan güvenliğin maliyeti iseperformans kaybı olmaktadır. Güvenli Soket Katmanı, internet üzerinden aktarılan verileringüvenliğinin sağlanması için en yaygın kullanılan protokoldür. Hizmet verdiği üst katmanprotokolünden bağımsız olarak işlemesi nedeniyle her platformda kullanılabilmekte vedolayısı ile yaygın kullanım alanı bulabilmektedir. Güvenli Soket Katmanı'nın sağladığıgüvenliğin maliyeti, performans kaybı olarak karşımıza çıkmaktadır. Yapılan çalışmalar,güvenli soket katmanının sunucu performansında %85e varan kayıplara neden olabildiğinigöstermiştir.Güvenli Soket Katmanında performans kaybının en temel nedeni, Tokalaşma Protokolüişleyişi sırasında açık anahtar şifreleme algoritmalarının getirdiği ek yük olarakgözükmektedir. Mevcut olarak güvenli soket katmanında en yaygın kullanılan açık anahtarşifreleme algoritması RSA algoritmasıdır. RSA algoritmasının sağladığı güvenliği dahayüksek performans ile sağlayan bir şifreleme Güvenli Soket Katmanı performansında belirginbir artış sağlayabilecektir.Her türlü dış müdahaleye açık işlemekte olan duyarga ağları da güvenli iletişime ihtiyaçduyulan ortamların başında gelmektedir. Duyarga ağlarında güvenlik, uygulamalar tarafındangerçekleştirileceği varsayılarak açık bırakılmıştır. Özellikle farklı amaçlara hizmet edencihazların oluşturduğu ağlarda güvenliğin uygulama tarafından gerçekleştirilmesibeklenemez. Duyarga ağ cihazlarının sınırlı kapasiteleri de klasik şifreleme algoritmalarınınduyarga ağlarında kullanılmasına olanak vermemektedir. Bu durumda aktarılan verilerinşifrelemesi için simetrik şifreleme, gerektiğinde şifreleme anahtarlarının değiştirilmesi için deaçık anahtar şifreleme yöntemlerinin kullanılması seçenek olarak karşımıza çıkmaktadır. Buamaçla anahtar değişimi için eliptik eğri şifreleme algoritmalarının nasıl kullanılabileceğiirdelenmiştir.Whitfield Diffie ve Martin Hellman tarafından 1976 yılında açık anahtar şifrelemetekniklerinin ortaya atılmasından bu yana çok sayıda açık anahtar şifreleme yöntemiönerilmiştir. Belirli bir matematiksel problemin çözümündeki zorluğa dayananan bütün buyöntemler içerisinde eliptik eğri ayrık logaritma problemine dayanan yöntemlerin geçmişi çokdaha kısadır. Eliptik eğriler üzerinde 19. yüzyıldan beri çalışıla gelmiş olmasına rağmen,şifreleme amacıyla kullanımı 1985 yılından daha önce değildir.Eliptik eğri şifreleme algoritmaları temelde, yaygın olarak kullanılan klasik şifrelemealgoritmalarının, tamsayı alanlarından eliptik eğrilere taşınması temeline dayanmaktadır veeliptik eğri şifreleme algoritmalarının dayandığı matematiksel problem olan eliptik eğri ayrıklogaritma probleminin çözüm karmaşıklığı, klasik şifreleme algoritmalarının dayandığımatematiksel problemler olan ayrık logaritma problemi ve tamsayı çarpanlarına ayırmaprobleminin karmaşıklığından çok daha yüksektir. Bu durumda, eliptik eğri şifreleme, çokdaha kısa anahtarlarla, klasik şifreleme algoritmalarının sağladığı güvenliğe eşdeğer güvenliksağlayabilmektedir.Bu tez çalışmasında, sağladığı güvenliğin diğer açık anahtar şifreleme yöntemlerinden dahayüksek olduğu kanıtlanmış olan eliptik eğri şifreleme kullanarak; Güvenli Soket Katmanıvasıtasıyla daha yüksek performansla güvenli iletişim sağlanabileceği ve duyarga ağlarındasimetrik şifreleme anahtarlarını dağıtmanın mümkün olduğu gösterilmiştir.

Özet (Çeviri)

Contemporarily, communication is generally realized through internet. This type ofcommunication can vary considerably, from simple chatting to exchange of privateinformation. Ensuring data security in an easily accessible environment like the Internet couldpresent a problem. Usually it is required not to compromise on performance while ensuringdata security. Secure Sockets Layer is the most common protocol used to ensure the securityof the data transmitted over the Internet. Being independent from the protocol of the upperlayer it served, it can be used on any desired platform and is widely deployed. The cost of thesecurity provided by the Secure Sockets Layer is degradation in performance. Previousstudies showed that secure sockets layer can cause a loss in server performance up to %85.In this study, by using elliptic curve cryptography method, which is proved to be more securethan the other public key cryptography methods, it is showed that secure communication canbe achieved with higher performance using Secure Sockets Layer.

Benzer Tezler

  1. Tez No

    611371

    Eliptik eğri şifrelemenin kısıtlamalı ağlarda iletim katmanındaki DTLS protokolünde doğrulama ve anahtar karşılaştırma aşamasında kullanılması

    Using elliptic curve cryptography for authentication and key comparison of the DTLS protocol on the transmission layer in restricted networks

    İBRAHİM KARATAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI

  2. Tez No

    775780

    Akıllı ev ortamlarına yönelik GDPR ile uyumlu hibrit doğrulama sistemi

    Hybrid authentication system for smart home environments complies with GDPR

    HISHAM RAAD JAFER MERZEH

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HASAN HÜSEYİN BALIK

    DOÇ. DR. MUHAMMED ALİ AYDIN

  3. Tez No

    896260

    Application of lightweight cryptography techniques in internet of things scenarios

    Nesnelerin interneti senaryolarında hafif kriptografi tekniklerinin uygulanması

    ÖZLEM ŞEKER

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÖKHAN DALKILIÇ

  4. Tez No

    854205

    Implementation of elliptic curve cryptography for internet of things (IOT) securit

    Eliptik eğri uygulaması nesnelerin interneti için kriptografi(IOT) güvenlik

    SAIF MAAD KHALEEFAH KHALEEFAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEFER KURNAZ

  5. Tez No

    155437

    Eliptik eğri sayısal imza algoritması (ECDSA) için bir yazılım kütüphanesinin tasarımı

    Design of a software library for elliptic curve digital signature algorithm (ECDSA)

    HAKAN YAMANYAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Elektrik ve Elektronik MühendisliğiHacettepe Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. MEHMET DEMİRER

Geri Dön