Geri Dön

IPv6 tabanlı açık anahtar kripto sisteminde sertifika yaşam döngüsü mekanizmaları analizi ve tasarımı

Analysis and design of certificate life cycle mechanisms for IPv6 based public key cryptosystem

  1. Tez No: 201298
  2. Yazar: BURAK ÇALIŞKAN
  3. Danışmanlar: PROF. METİN YÜCEL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering, Engineering Sciences
  6. Anahtar Kelimeler: IPv6, PKI, Açık Anahtarlamalı Kriptosistemler, UMU-PKI, Sertifika Yönetimi, Sertifika Dogrulama, CMC, SCVP, IPv6, PKI, Public Key, Cryptography, UMU-PKI, Certificate Management, Certificate Validation, CMC, SCVP
  7. Yıl: 2007
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 127

Özet

Çagımızda, bilisim teknolojisi endüstrisinin odak noktasını, güvenlik unsuru olusturmaktadır. nternet tabanlı teknolojilerin gelisiminin devasa boyutlara ulasması ve bu teknolojinin etken oldugu yeni is gelistirme yöntemlerinin piyasalara girmesiyle organizasyonlar, rekabetçi ortamın baskısı altında paydaslarına web tabanlı hizmetler sunmanın getirecegi risklere yönelik çözümler arastırmaya yogunlasmıstır. Bu amaçla günümüzde, güvenli veri iletisimine yönelik gelistirilen sifreleme mekanizmaları ya da yetkilendirme amaçlı kullanıcı paylasımları gibi birçok yöntem, yaygın bir sekilde uygulanmaktadır. Ancak gelistirilen bu sistemlerin yetersizlikleri ortaya çıktıkça, güvenligin daha yüksek seviyeli bir perspektif öngörülerek tasarlanmasının gerekliligi açıga çıkmaktadır. Kavramsal olarak güvenlik unsurları incelendiginde, erisim kontrolü, veri gizliligi, veri bütünlügü, anahtar yönetimi, yetkilendirme, inkar edememe ve kullanılabilirlik hususlarını, bir bütün olarak ele alıp, sistemsel olarak uygulamaya geçiren çözümlerin basında, açık anahtar altyapıları gelmektedir. Açık anahtar altyapısı, içerdigi protokoller, servisler ve standartlarla, belirtilen güvenlik unsurlarını içeren yöntemleri, açık anahtar kodlama ve sayısal imza mekanizmalarıyla sunarak, üzerinde diger uygulamalarının ve ag güvenlik bilesenlerinin kurulabilecegi güçlü ve güvenilir bir yapı olusturur. spanya'nın Murcia Üniversitesi'nde gelistirilmesi süren ve UMU-PKI olarak adlandırılan Java tabanlı açık anahtar altyapısı, IPv6 destekli X.509 sertifikasyon servislerinin, açık anahtar altyapısına baglı kalarak uygulanabilmesini amaçlayan bir sistem modeli olusturmaktadır. Yeni nesil internet protokolü olarak da adlandırılan ve güncel internet protokol sürümünün yetersizliklerini ve problemlerini gidermeyi hedefleyen IPv6 protokolü temelli açık anahtar altyapısı çalısmaları, günümüzün ve özellikle gelecegin internetinin, güçlü, güvenilir ve gelistirilebilir bir yapıya sahip olabilmesi açısından kritik öneme sahiptir. Bu çalısma içerisinde, gelistirilmekte olan UMU-PKI altyapısı detaylandırılarak incelenmis, sertifika yasam döngüsü içerisinde yer alan yönetim ve dogrulama islevlerinin saglanmasına yönelik güncel mekanizmalardan CMC ve SCVP protokollerinin sisteme entegrasyonu önerilerek, sistem modelleri tasarlanmıs ve gerçekleme yapılmıstır. Önerilen çözüm ile IPv6 için tasarlanan alt yapı, daha güvenli hale getirilmistir.

Özet (Çeviri)

Security, has become a primary focus, througout the entire information technology industry. With the massive advent of the internet enabled businesses, it has become critical for todays companies to ensure security concerns, along with the market pressure, to be present on the World Wide Web. For this purpose, several methods are widely deployed today such as the data encryption or password based authentication for conforming secure data transmissions. Nevertheless, accompanied by the emerging weaknesses of these types of developments, the necessity of designing security in a higher level prospect has come out. In essence, security related access control, data confidentiality, data integrity, key management, authentication, non-repudation or availability issues are supported principally by public key infrastructure in a conceptual manner. In conjunction with the protocols, services and standards, public key infrastructure adresses these topics by methods of public key cryptography and digital signing instruments, allowing solid and secure framework for assembling other various applications or network security mechanisms. JAVA based PKI with IPv6 support called UMU-PKI is principally aiming to build a system model for integrating IPv6 based X.509 certification services within the public key infrastructure. The efforts on the public key infrastructure based on the new generation internet protocol called IPv6, which contains solutions for the basic drawbacks and problems of current IPv4 protocol, will play a critical role in constructing the solid and reliable future of internet. In this study, UMU-PKI v6 system infrastructure and architecture concerns are examined in detail, certificate lifecycle management and certificate validation processes which should take a vital role in the core part of the whole system processes are deeply studied. CMC and SCVP protocols which are still in progress, are proposed to integrate to the system in order to provide concrete and secure mechanisms on both certificate lifecycle management and validation procedures. Along with this study, operational system integration models are designed with the application based integration schemes including the deep analysis of the two newly configured certificate based protocols. The security structure of the system has been improved via proposed solution.

Benzer Tezler

  1. UMU-PKI v6 sistemi ?çin sertifika yönetimi ve doğrulama mekanizması tasarımı

    Design of certificate management and validation mechanism for UMU-PKI v6 system

    BURAK ÇALIŞKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM SOĞUKPINAR

  2. Handover algorithms for mobile IPv6

    Mobile IPv6 için hücre değişimi algoritmaları

    VEHBİ ÇAĞRI GÜNGÖR

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BUYURMAN BAYKAL

  3. IoT tabanlı akıllı tarım sisteminde kullanılan kablosuz sensörlerinin güvenliğinin ı̇ncelenmesi ve ataklara karşı gerçek ortamdaki etkisi

    Investigation of wireless sensor security used in IoT based intelligent agricultural system and its impact on real environment

    MURAT KATIRCIOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENSAR GÜL

  4. 6LoWPAN ağları için özgün bir yönetim mimarisi önerisi

    A novel management architecture proposal for 6LoWPAN

    YEKTA TÜRK

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ALİ AKMAN

  5. FPGA üzerinde MAC/IP/UDP protokolünün gerçeklenmesi

    Implementation of MAC/IP/UDP protocol on FPGA

    SERVET AYOK

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MÜŞTAK ERHAN YALÇIN