Geri Dön

Akıllı kartları kullanan uzaktan kimlik doğrulama sistemi tasarımı

Design of a remote authentication system using smart cards

  1. Tez No: 212017
  2. Yazar: BELGİN BİLGİN
  3. Danışmanlar: DOÇ. DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 71

Özet

Uzaktan kimlik doğrulama, bankacılık, elektronik ticaret gibi birçok uygulamada önemli bir gerekliliktir. Bu uygulamalarda güvenliği sağlamak için birçok kimlik doğrulama yöntemi vardır. En basit kimlik doğrulama yaklaşımında, şifre veya doğrulama tabloları kullanılır. Fakat bu yöntem tekrarlı gönderme saldırıları, değiştirme saldırıları gibi saldırılara açıktır. Varolan yöntemlerden bazıları, akıllı kartlar ve şifre kullanarak, sistemin güvenlik seviyesini arttırırlar. Bu yolu kullanan birçok metod bir sunucuda gizli bir anahtar saklar. Bu yöntemler düşük maliyetli olmasına rağmen çok güvenli değildirler ve bazı dezavantajları vardır. Eğer bir saldırgan herhangi bir şekilde sunucuya zorla girebilirse, gizli anahtar kolaylıkla ele geçirilebilir. Daha sonra, saldırgan bu gizli anahtarı kullanarak yeni bir yasal kullanıcı hesabı oluşturabilir. Bu tezde, birden fazla sunucu kullanan ?sırrın paylaşılması tabanlı akıllı kartları kullanan kimlik doğrulama yöntemi? (AKKİDO) adı verilen bir kimlik doğrulama yöntemi önerilmiştir. AKKİDO diğer çözümlerden daha güvenlidir. Çünkü AKKİDO'nun asıl amacı birden fazla sunucuya gizli anahtarın parçalarını dağıtarak anahtarın güvenliğini sağlamaktır. AKKİDO gizli anahtarın parçalarının üretilmesi ve anahtarın tekrar oluşturulması için Shamir'in ?sırın paylaşılması? (secret sharing) yöntemini kullanır. Sistem, güvenli kimlik doğrulama, iki yönlü güven ve kimlik doğrulama sonrasındaki işlemlerin güvenliği için kullanılan oturum anahtarının üretimini kapsamaktadır.

Özet (Çeviri)

Remote user authentication is an important necessity in many applications such as banking, e-commerce, etc. There are many authentication methods to provide security for these applications. In a naïve authentication approach, password or verification tables are used. But, these methods have some shortcomings such as replay attacks modification attacks, etc. Some methods use smartcards and passwords for remote authentication. Thus, they enhance the security level of a system. Many methods, which use smartcards and passwords, store one secret key on a server. Although these methods have low cost, they are not more secure and have same disadvantage with naive methods. If an intruder can somehow break into the server, the secret key can be stolen easily. Then, the intruder can create a new legal user account by using the secret key. In this thesis, an authentication scheme named as (AKKİDO) using multiple servers have been proposed. AKKİDO is more secure than other solutions, because the main goal of AKKİDO is to provide the security of the secret by distributing it in parts over multiple servers. AKKİDO uses Shamir?s ?secret sharing? scheme to generate parts of the key and recomposing secret. The system consists of secure authentication, mutual confidence and generation of session key using for security of all transaction after authentication.

Benzer Tezler

  1. Akıllı kart tabanlı uzaktan kimlik doğrulama sistemi tasarımı

    Smart card based remote authentication system design

    ESMA ERGÜNER ÖZKOÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM SOĞUKPINAR

  2. IoT circuit board and application for smart home systems

    IoT devre kartları ve akıllı ev sistemlerinde uygulama

    ALI AHMED MOHAMMED AMEEN MOHAMMED AMEEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Gelişim Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF GÜRCAN ŞAHİN

  3. Akıllı kartlar ve temassız akıllı kartlı sistem tasarımı

    Smart cards and system design with contactless smart cards

    HAKAN AKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. HAKAN KUNTMAN

  4. Düşük maliyetli ve güvenilir elektronik cüzdan uygulaması

    Low cost and trusted electronic purse application

    MEHMET ERCAN KURUOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR

  5. Design and optimization of next generation mobile smart antenna

    Gelecek kuşak akıllı antenlerin tasarım ve optimizasyonu

    SHOKHAN ALI OMAR OMAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MEHMET KAYA