Akıllı kartları kullanan uzaktan kimlik doğrulama sistemi tasarımı
Design of a remote authentication system using smart cards
- Tez No: 212017
- Danışmanlar: DOÇ. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2007
- Dil: Türkçe
- Üniversite: Gebze Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 71
Özet
Uzaktan kimlik doğrulama, bankacılık, elektronik ticaret gibi birçok uygulamada önemli bir gerekliliktir. Bu uygulamalarda güvenliği sağlamak için birçok kimlik doğrulama yöntemi vardır. En basit kimlik doğrulama yaklaşımında, şifre veya doğrulama tabloları kullanılır. Fakat bu yöntem tekrarlı gönderme saldırıları, değiştirme saldırıları gibi saldırılara açıktır. Varolan yöntemlerden bazıları, akıllı kartlar ve şifre kullanarak, sistemin güvenlik seviyesini arttırırlar. Bu yolu kullanan birçok metod bir sunucuda gizli bir anahtar saklar. Bu yöntemler düşük maliyetli olmasına rağmen çok güvenli değildirler ve bazı dezavantajları vardır. Eğer bir saldırgan herhangi bir şekilde sunucuya zorla girebilirse, gizli anahtar kolaylıkla ele geçirilebilir. Daha sonra, saldırgan bu gizli anahtarı kullanarak yeni bir yasal kullanıcı hesabı oluşturabilir. Bu tezde, birden fazla sunucu kullanan ?sırrın paylaşılması tabanlı akıllı kartları kullanan kimlik doğrulama yöntemi? (AKKİDO) adı verilen bir kimlik doğrulama yöntemi önerilmiştir. AKKİDO diğer çözümlerden daha güvenlidir. Çünkü AKKİDO'nun asıl amacı birden fazla sunucuya gizli anahtarın parçalarını dağıtarak anahtarın güvenliğini sağlamaktır. AKKİDO gizli anahtarın parçalarının üretilmesi ve anahtarın tekrar oluşturulması için Shamir'in ?sırın paylaşılması? (secret sharing) yöntemini kullanır. Sistem, güvenli kimlik doğrulama, iki yönlü güven ve kimlik doğrulama sonrasındaki işlemlerin güvenliği için kullanılan oturum anahtarının üretimini kapsamaktadır.
Özet (Çeviri)
Remote user authentication is an important necessity in many applications such as banking, e-commerce, etc. There are many authentication methods to provide security for these applications. In a naïve authentication approach, password or verification tables are used. But, these methods have some shortcomings such as replay attacks modification attacks, etc. Some methods use smartcards and passwords for remote authentication. Thus, they enhance the security level of a system. Many methods, which use smartcards and passwords, store one secret key on a server. Although these methods have low cost, they are not more secure and have same disadvantage with naive methods. If an intruder can somehow break into the server, the secret key can be stolen easily. Then, the intruder can create a new legal user account by using the secret key. In this thesis, an authentication scheme named as (AKKİDO) using multiple servers have been proposed. AKKİDO is more secure than other solutions, because the main goal of AKKİDO is to provide the security of the secret by distributing it in parts over multiple servers. AKKİDO uses Shamir?s ?secret sharing? scheme to generate parts of the key and recomposing secret. The system consists of secure authentication, mutual confidence and generation of session key using for security of all transaction after authentication.
Benzer Tezler
- Akıllı kart tabanlı uzaktan kimlik doğrulama sistemi tasarımı
Smart card based remote authentication system design
ESMA ERGÜNER ÖZKOÇ
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM SOĞUKPINAR
- IoT circuit board and application for smart home systems
IoT devre kartları ve akıllı ev sistemlerinde uygulama
ALI AHMED MOHAMMED AMEEN MOHAMMED AMEEN
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİstanbul Gelişim ÜniversitesiElektrik ve Elektronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ YUSUF GÜRCAN ŞAHİN
- Akıllı kartlar ve temassız akıllı kartlı sistem tasarımı
Smart cards and system design with contactless smart cards
HAKAN AKTAŞ
Yüksek Lisans
Türkçe
2001
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiPROF. DR. HAKAN KUNTMAN
- Düşük maliyetli ve güvenilir elektronik cüzdan uygulaması
Low cost and trusted electronic purse application
MEHMET ERCAN KURUOĞLU
Yüksek Lisans
Türkçe
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR
- Design and optimization of next generation mobile smart antenna
Gelecek kuşak akıllı antenlerin tasarım ve optimizasyonu
SHOKHAN ALI OMAR OMAR
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. MEHMET KAYA