Geri Dön

Secure remote password protokolünün SIP kimlik doğrulama mekanizmasına uygulanması

Applying secure remote password protocol on SIP authentication

  1. Tez No: 237192
  2. Yazar: CELALETTİN KILINÇ
  3. Danışmanlar: YRD. DOÇ. DR. A. GÖKHAN YAVUZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: SIP güvenliği, voip, güvenlik, kimlik doğrulama, secure remote password, SIP security, voip, security, authentication, secure remote password
  7. Yıl: 2008
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 44

Özet

SIP'in tasarım itibariyle basit bir protokol olması sebebiyle güvenlik anlamında çok sağlam bir yapı geliştirilmemiş, örneğin kimlik doğrulamada doğrudan HTTP'deki güvenlik mekanizması kullanılmıştır. Bu yapı ise sistemi birçok saldırı tehlikesi ile karşı karşıya bırakabilmektedir. Örneğin, kimlik doğrulama sırasında şifrenin doğrudan veya kıyım(hash) fonksiyonundan geçirilmiş hali ile iletişimde kullanılması, sistemi bir sözlük saldırısına açık hale getirmektedir. SIP, VoIP protokolleri arasında önemli bir yere sahiptir. Gelecekte klasik telefon sistemlerinin yerini internet tabanlı sistemlerin alması hedeflenmektedir. Bunun gerçekleşebilmesi için güvenlik ve servis kalitesi olarak daha iyi yerlere ulaşılması gerekmektedir. Tasarım sırasında basit önlemler ile geçiştirilen güvenlik konusu SIP'in kullanım alanı yaygınlaştıkça daha önemli hale gelmiştir ve güvenliğin artırılması ile ilgili yapılan çalışmalar hız kazanmıştır.Bu çalışmada SIP kimlik doğrulama mekanizması incelenmiş, açıkları ve maruz kalabileceği saldırı tehlikeleri ele alınmıştır. Daha sonra SIP güvenliği ile ilgili yapılan birkaç çalışmaya değinilmiştir. SIP kimlik doğrulama sistemine alternatif olabilecek kimlik doğrulama yöntemleri incelenmiştir. Daha sonra bunlar arasından seçilen SRP protokolünün SIP kimlik doğrulama mekanizmasına uygulaması yapılmıştır.SRP protokolü kullanılarak, şifre iletişimde hiç kullanılmadan, ön tanımlı matematiksel bağıntılardan yararlanılarak kimlik doğrulama işlemi gerçekleştirilmektedir. Şifrenin düz metin veya kıyım karşılığının iletişimde kullanılmaması sistem güvenliğini önemli derecede artırmaktadır. SIP, yapı itibari ile basit ve esnek bir protokoldür. Protokol üzerinde yapılacak değişiklikler, eklemeler, iyileştirmeler bu basitliği ve esnekliği bozmamalı ve performans kaybına neden olmamalıdır. Güvenlik iyileştirmeleri ile ilgili çalışırken bu konu göz ardı edilmemelidir. Bu çalışmada kullanılan SRP protokolünün çalışma yapısı ile SIP kimlik doğrulama arasındaki paralellik bu konuda bir kolaylık sağlamıştır. Protokolde yapılan küçük değişikliklerle bu iyileştirme gerçekleştirilmiştir.

Özet (Çeviri)

Session Initiation Protocol (SIP) is a simple and flexible signalling protocol. Because of its simple structure it has not a strict security mechanism. HTTP digest authentication mechanism is used in SIP authentication. This simple security structure can be face a lot of security threats. For example using the plaintext or hash equivalent in communication can cause to a dictionary attack. SIP is the leading protocol used in IP telephony today. By the increasing use of IP telephony and also SIP, features like QoS and security are becoming more and more important. In the future IP based telephony systems are expected to replace the traditional telephony systems. Security and qulity of service issues in IP based telephony systems must be enhanced to do this replacement.In this study, SIP authentication mechanism is analysed, security threats and possible attacks are investigated, some of the other studies on SIP authenticaiton is placed. After looking at alternative authentication mechanisms to SIP, SRP is choosen as a new authenticaiton in SIP. Applying of SRP in SIP is shown with additional protocol steps and message formats.By applying SRP on SIP authenticaiton, new authentication mechanism works without sending client passwords neither plaintext nor hashed. Not using the password in communication provides a serious enhancement in the security mechanism of SIP. Modifications on the protocol must not damage this simplicity and it must not cause a noticable effect on performance. While working on security these aspects must not be ommited. In this study, similarity between SRP protocol and SIP authentication provide convenience. This refinement is applied with minor modifications to the original SIP protocol and without noticable impact on the performance.

Benzer Tezler

  1. A multibiometric cryptosystem for user authentication

    Kullanıcıların kimlik doğrulaması için çoklu-biyometrili şifreleme sistemi

    FAEZEH SADAT BABAMIR

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MÜRVET KIRCI

  2. Design and development of a secure and accessible web authentication alternative to FIDO2

    FIDO2'ye alternatıf güvenli ve erişilebilir bir web kimlik doğrulama tasarımı ve gelıştirilmesi

    AHMET DROBİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    Prof. Dr. KEMAL BIÇAKCI

  3. A Turkish password cracker for unix based operating systems

    Unix tabanlı işletim sistemleri için Türkçe şifre kırıcı

    OSMAN OKYAR TAHAOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2001

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET H. KOLTUKSUZ

  4. Akıllı kartları kullanan uzaktan kimlik doğrulama sistemi tasarımı

    Design of a remote authentication system using smart cards

    BELGİN BİLGİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM SOĞUKPINAR

  5. Kablosuz iletişim sistemlerinde sistem giriş güvenliğinin sağlanması için tasarımlar

    Designs to providing of security of the system input in wireless communication systems

    MURAT TEKELİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    Elektrik ve Elektronik MühendisliğiDeniz Harp Okulu Komutanlığı

    Elektronik Sistemleri Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. FEYZİ AKAR