SSL/TLS protokolü için parolaya dayalı istemci doğrulamanın Elgamal ve Chebyshev polinomları ile gerçekleştirimi
Password-based client authentication for SSL/TLSprotocol using Elgamal and Chebyshev polynomials
- Tez No: 305915
- Danışmanlar: DR. AHMET BURAK CAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2012
- Dil: Türkçe
- Üniversite: Hacettepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 77
Özet
İnternet üzerinde yapılan haberleşmeler sırasında gönderilen bilginin güvenliği önemli bir problemdir. Bu amaçla tanımlanan SSL/TLS protokolü, İnternet üzerinde şifrelemeye dayalı güvenli bir kanal oluşturulması için bir standart olarak kullanılmaktadır.Bir SSL/TLS bağlantısında, istemciyi doğrulamak için sunucu tarafından bir istemci sertifikası istenebilir. Fakat bu yöntem, istemcilerin sertifika edinmesini gerektirdiğinden maliyetlidir. Bu nedenle genelde, güvenli kanal açılınca, istemci doğrulaması için kullanıcı adı ve parola ikilisi sunucuya gönderilir. Kullanıcı adı ve parola ile istemci doğrulama birçok uygulamada ihtiyaç duyulduğu için, bu yöntemin SSL/TLS protokolü içine taşınması uygun görülmüştür. Bir SSL/TLS protokolü genişletmesi olan TLS-SRP protokolü, kullanıcı adı ve parola ile istemci doğrulama işlemini yapar.Tez çalışmasında, TLS-SRP protokolüne bir alternatif olarak, Chebyshev Polinomları ve ElGamal şifreleme algoritmasına dayalı, kullanıcı adı ve parola ile istemci doğrulama desteğini SSL/TLS protokolü içinde yapan beş farklı TLS genişletmesi geliştirildi. Bu genişletmelerin güvenliği incelenerek TLS-SRP protokolü ile karşılaştırıldı. Ayrıca tasarlanan genişletmeler, OpenSSL yazılım kütüphanesine eklendi ve TLS-SRP ile performans karşılaştırması yapıldı.
Özet (Çeviri)
The security of information transmitted in Internet communications is a very important problem. Because of this problem, the SSL/TLS protocol is defined as a cryptography based standard to provide a secure channel over Internet.In an SSL/TLS connection, the server can request a client certificate to authenticate the client. However, getting certificates for all clients is a costly approach. Hence, in most applications, username-password pair is sent to the server for client authentication after the secure channel is established. Since username-password based authentication is needed in most applications, this technique is proposed as a part of SSL/TLS protocol. As an SSL/TLS protocol extension, TLS-SRP can authenticate clients based on username-password information.In this thesis, as an alternative to TLS-SRP protocol, five TLS extensions, which use Chebyshev Polynomials and ElGamal encryption algorithm and which does client authentication based on username and password in SSL/TLS protocol are developed. The security of developed extensions are studied and compared with TLS-SRP. Furthermore the extensions are implemented in OpenSSL library and their performances are compared with TLS-SRP.
Benzer Tezler
- Linux tabanlı FTP sunucularda, veri transferinde algoritmalar yardımıyla güvenli erişim yönetimi uygulaması
The application of secure access management by using data transfer algorithms on Linux based FTP servers
MEHMET CAN HANAYLI
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDumlupınar ÜniversitesiMatematik Bölümü
YRD. DOÇ. DR. SEDAT PAK
- Web güvenliğinde SSL/TLS Kriptografik protokolü: Açıklıklar, saldırılar ve güvenlik önlemleri
SSL/TLS cryptographic protocol in web security: Vulnerabilities, attacks, and security countermeasures
AHMET ÇAKMAK
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiBilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
PROF. DR. ENSAR GÜL
- End-to-end security for mobile devices
Mobil cihazlar için uçtan uca güvenlik
BARIŞ KAYAYURT
Yüksek Lisans
İngilizce
2004
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. TUĞKAN TUĞLULAR
- MQTT protocol data security with OTP blockchain-based identity and data verification
MQTT protokolü veri güvenliğinin OTP blokzincir tabanlı kimlik ve veri doğrulama ile sağlanması
BATUHAN PARLAKAY
Yüksek Lisans
İngilizce
2023
Mekatronik MühendisliğiMEF ÜNİVERSİTESİMekatronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ TUBA AYHAN
- A real time demonstrative analysis of lightweight payload encryption in resource constrained devices based on MQTT
MQTT'ye dayanan kaynak kısıtlı cihazlarda hafif yük şifrelemesinin gerçek zamanlı bir demonstrasyon analizi
NANABAYIN MENYAH
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET ÖZMEN