A modified identity-based encryption system for messaging applications
Mesajlaşma programları için yenilenmiş kimlik tabanlı şifreleme sistemi
- Tez No: 215855
- Danışmanlar: DOÇ. DR. ERKAY SAVAŞ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2008
- Dil: İngilizce
- Üniversite: Sabancı Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
- Sayfa Sayısı: 49
Özet
Kimlik tabanımlı şifreleme(KTŞ) sistemleri; yeni sunulmalarına karşın, sertifikasız yapılar ve anonim haberleşmelerde yeni özellikler sunduğu düşünülerek, mesajlaşma programlarında popüleritesini git gide arttırmaktadır. Buna rağmen, yeni araştırmalar gösteriyor ki; KTŞ sistemleri, açık anahtarlama kriptoloji sistemleri kadar kompleks bir yapılandırma gerektirmekte ve bu konuda araştırmalar halen süre gelmektedir.Öncelikle, KTŞ sistemlerindeki Gizli Anahtar üreticisi biriminin tam güvenilir bir durumda olması probleminin üzerinde durulması gerekiyor. Gizli Anahtar üreticisi sistemdeki tüm kullanıcıların gizli anahtarlarını oluşturmaktan sorumlu olmasından ve bu değerleri bilmesinden dolayı kullanıcı gizliliği KTŞ sistemlerinde tam olarak sağlanamamaktadır. Bu durum aynı zamanda kullanıcılar için inkar edememe problemini oluşturmakta olup, Gizli Anahtar üreticisinin sistemde kayıtlı olan herhangi bir kullanıcı adına imza üretebilme ve kullanıcıların mesajlarını deşifre etmesine olanak sağlamaktadır. İkinci olarak, anahtar geçersiz kılma işlemleri Gizli Anahtar üreticisi biriminde aşırı hesaplamalara ve iş yüküne neden olmaktadır. Kullanıcıların anahtar kaybetmesi durumunda, kullanıcıya atanacak açıklayıcı bir kimlik bulmak zorluklar getirmektedir. Bu sorunu ortadan kaldırmak için, yapılması gereken sistemdeki ana anahtarın tekrar üretilmesi ve dolayısıyla tüm kullanıcılar için yeniden yeni ana anahtar kullanılarak gizli anahtar oluşturulması gerekmektedir.Sunulan bu tezle birlikte, Kimlik tabanımlı sistemlerdeki daha önceden bahsedilmiş olan sorunlara çözüm yolu bulunmuştur. Sistem ana anahtarı iki birimde, Kayıt Otoritesi(RA) ve Gizli Anahtar üreticisi(PKG), gizli bir şekilde paylaştırılmıştır. Aynı şekilde sistem ana anahtarı Gizli Anahtar üreticisi ile sistemde kayıtlı olan her kullanıcı arasında paylaştırılmış olup, kullanıcı gizliliği sağlanmıştır. Bu yaklaşımla; kullanıcıların Gizli Anahtar üreticisi ve Kayıt Otoritesinin Gizli Anahtar üreticisiyle hiç bir şekilde anlaşmaması şartıyla, Gizli Anahtar üretici hiç bir zaman ana anahtar bilgisine ulaşamamaktadır.
Özet (Çeviri)
Identity-based encryption (IBE) systems are relatively recently proposed; yet they are highly popular for messaging applications since they offer new features such as certificateless infrastructure and anonymous communication.However, recent studies also reveal that the infrastructure needed for IBE systems may be as complicated as the conventional public key cryptosytems and not sufficient research has been conducted in relevant issues concerning the infrastructure.Firstly, there is the issue of the existence of the Private Key Generator(PKG) as a full-trusted third party. Since PKG generates and knows users' private keys; the user privacy has not been fully achieved. This issue leads to non-repudiation problem where PKG can not only decrypt messages but also can fabricate a valid signature on behalf of any registered user. Secondly, the key-revocation leads tremendous calculations for PKG. In the case of a key-lost, finding a descriptive identity for a user may be difficult. Thus, a new master secret key is generated resulting in changing private keys of every user registered in the system.With this thesis, a new modified IBE infrastructure is proposed to overcome the stated problems. The master key is secretly shared by two parties, Registration Authority(RA) and Private Key Generator(PKG). In addition, PKG shares the master key with every registered user. With this approach, PKG will not be able to acquire the master key provided that there will be no collusion between the parties, RA-PKG and PKG-users.
Benzer Tezler
- An efficient hardware implementation of the tate pairing in characteristic three
Karakteristik üç üzerınde ?tate pairing? protokolunu uygulayan güçlü bır donanım tasarımı
GİRAY KÖMÜRCÜ
Yüksek Lisans
İngilizce
2008
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik ve Elektronik Mühendisliği Bölümü
DOÇ. DR. ERKAY SAVAŞ
PROF. DR. GÜNHAN DÜNDAR
- Identity/attribute-based authentication protocols based on pairings
Kimlik ve özellik tabanlı eşleme tabanlı kimlik doğrulama protokolleri
GÜLNİHAL ÖZTÜRK
Yüksek Lisans
İngilizce
2020
MatematikOrta Doğu Teknik ÜniversitesiKriptografi Ana Bilim Dalı
DOÇ. DR. ALİ DOĞANAKSOY
DR. ÖĞR. ÜYESİ AYŞE NURDAN SARAN
- How cryptographic implementations affect mobile agent systems
Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği
İSMAİL ULUKUŞ
Yüksek Lisans
İngilizce
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiSistem ve Kontrol Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- Application of lightweight cryptography techniques in internet of things scenarios
Nesnelerin interneti senaryolarında hafif kriptografi tekniklerinin uygulanması
ÖZLEM ŞEKER
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. GÖKHAN DALKILIÇ
- Identity based encryption: security notions and new identity based encryption schemes based on sakai-kasahara key construction
Kimlik tabanlı şifreleme: sakai-kasahara anahtar yapısına dayalı yeni kimlik tabanlı şifreleme şemaları ve güvenlik kavramları
NEYYİRE DENİZ SARIER
Yüksek Lisans
İngilizce
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolRheinisch-Westfälische Technische Hochschule AachenBilgisayar Bilimleri Ana Bilim Dalı
PROF. DR. JOACHIM VON ZUR GATHEN
DR. DAMIEN VERGNAUD