Geri Dön

SSL/TLS protokolü için parolaya dayalı istemci doğrulamanın Elgamal ve Chebyshev polinomları ile gerçekleştirimi

Password-based client authentication for SSL/TLSprotocol using Elgamal and Chebyshev polynomials

  1. Tez No: 305915
  2. Yazar: KAZIM SARIKAYA
  3. Danışmanlar: DR. AHMET BURAK CAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2012
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 77

Özet

İnternet üzerinde yapılan haberleşmeler sırasında gönderilen bilginin güvenliği önemli bir problemdir. Bu amaçla tanımlanan SSL/TLS protokolü, İnternet üzerinde şifrelemeye dayalı güvenli bir kanal oluşturulması için bir standart olarak kullanılmaktadır.Bir SSL/TLS bağlantısında, istemciyi doğrulamak için sunucu tarafından bir istemci sertifikası istenebilir. Fakat bu yöntem, istemcilerin sertifika edinmesini gerektirdiğinden maliyetlidir. Bu nedenle genelde, güvenli kanal açılınca, istemci doğrulaması için kullanıcı adı ve parola ikilisi sunucuya gönderilir. Kullanıcı adı ve parola ile istemci doğrulama birçok uygulamada ihtiyaç duyulduğu için, bu yöntemin SSL/TLS protokolü içine taşınması uygun görülmüştür. Bir SSL/TLS protokolü genişletmesi olan TLS-SRP protokolü, kullanıcı adı ve parola ile istemci doğrulama işlemini yapar.Tez çalışmasında, TLS-SRP protokolüne bir alternatif olarak, Chebyshev Polinomları ve ElGamal şifreleme algoritmasına dayalı, kullanıcı adı ve parola ile istemci doğrulama desteğini SSL/TLS protokolü içinde yapan beş farklı TLS genişletmesi geliştirildi. Bu genişletmelerin güvenliği incelenerek TLS-SRP protokolü ile karşılaştırıldı. Ayrıca tasarlanan genişletmeler, OpenSSL yazılım kütüphanesine eklendi ve TLS-SRP ile performans karşılaştırması yapıldı.

Özet (Çeviri)

The security of information transmitted in Internet communications is a very important problem. Because of this problem, the SSL/TLS protocol is defined as a cryptography based standard to provide a secure channel over Internet.In an SSL/TLS connection, the server can request a client certificate to authenticate the client. However, getting certificates for all clients is a costly approach. Hence, in most applications, username-password pair is sent to the server for client authentication after the secure channel is established. Since username-password based authentication is needed in most applications, this technique is proposed as a part of SSL/TLS protocol. As an SSL/TLS protocol extension, TLS-SRP can authenticate clients based on username-password information.In this thesis, as an alternative to TLS-SRP protocol, five TLS extensions, which use Chebyshev Polynomials and ElGamal encryption algorithm and which does client authentication based on username and password in SSL/TLS protocol are developed. The security of developed extensions are studied and compared with TLS-SRP. Furthermore the extensions are implemented in OpenSSL library and their performances are compared with TLS-SRP.

Benzer Tezler

  1. Linux tabanlı FTP sunucularda, veri transferinde algoritmalar yardımıyla güvenli erişim yönetimi uygulaması

    The application of secure access management by using data transfer algorithms on Linux based FTP servers

    MEHMET CAN HANAYLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDumlupınar Üniversitesi

    Matematik Bölümü

    YRD. DOÇ. DR. SEDAT PAK

  2. Web güvenliğinde SSL/TLS Kriptografik protokolü: Açıklıklar, saldırılar ve güvenlik önlemleri

    SSL/TLS cryptographic protocol in web security: Vulnerabilities, attacks, and security countermeasures

    AHMET ÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir Üniversitesi

    Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı

    PROF. DR. ENSAR GÜL

  3. End-to-end security for mobile devices

    Mobil cihazlar için uçtan uca güvenlik

    BARIŞ KAYAYURT

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. TUĞKAN TUĞLULAR

  4. MQTT protocol data security with OTP blockchain-based identity and data verification

    MQTT protokolü veri güvenliğinin OTP blokzincir tabanlı kimlik ve veri doğrulama ile sağlanması

    BATUHAN PARLAKAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Mekatronik MühendisliğiMEF ÜNİVERSİTESİ

    Mekatronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TUBA AYHAN

  5. A real time demonstrative analysis of lightweight payload encryption in resource constrained devices based on MQTT

    MQTT'ye dayanan kaynak kısıtlı cihazlarda hafif yük şifrelemesinin gerçek zamanlı bir demonstrasyon analizi

    NANABAYIN MENYAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET ÖZMEN