Geri Dön

Analysis of android random number generator

Android rassal sayı üretecinin analizi

PDF İndir

  1. Tez No: 336879
  2. Yazar: SERKAN SARITAŞ
  3. Danışmanlar: YRD. DOÇ. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: SecureRandom, random number generation/generators, Linux RNG, Android RNG, entropy estimator
  7. Yıl: 2013
  8. Dil: İngilizce
  9. Üniversite: İhsan Doğramacı Bilkent Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 84

Özet

Rassallık, kriptoloji için çok önemli bir kavramdır ve rassal sayı üreteçleri, hemen hemen tüm kriptografik sistemlerde kullanılan temel yapı taşlarındandır. Bu nedenle, rassal sayı üretimi, güvenli iletişimin anahtar noktalarındandır. Rassal sayı üretimi güvenli iletişimin güvencesini vermez. Sorunlu rassal sayı üretim işlemi, zayıf şifreleme anahtarları oluşturacağından güvenli iletişim hatlarının kırılmasına sebep olabilir. Bilgisayarlar ve akıllı cihazlarda rassal sayı üretimi, işletim sistemleri tarafından gerçekleştirilir. Uygulamalar, çalışmaları esnasında ihtiyaç duydukları rassal sayıları, işletim sistemlerinden talep ederler. Rassal sayı üretiminin çok hassas ve önemli bir süreç olmasından ötürü, bu sürecin farklı işletim sistemleri için derinlemesine ve kriptografik olarak incelenmesi gerekmektedir. Bu noktadan yola çıkarak, Android işletim sisteminin kaynak kodlarına bakarak rassal sayı üretim sürecini inceledik ve Android işletim sisteminin güvenli rassal sayı üretiminin Linux işletim sisteminin rassal sayı üretiminin güvenliğine bağlı olduğunu tespit ettik. Ardından Android işletim sisteminin çekirdeğinin kaynak kodlarını değiştirerek rassal sayı üretecini test ettik ve entropi tahminleri üzerinde farklı testler gerçekleştirdik. Son olarak, Android cihazların açılışı esnasında, rassal sayı üretimi merkezli ortaya çıkabilecek zayıflıkları araştırdık. Anahtar sozcukler: SecureRandom, rassal say uretimi/uretecleri, Linux Rassal Say Ureteci, Android Rassal Say  Ureteci, entropi tahmini.

Özet (Çeviri)

Randomness is a crucial resource for cryptography, and random number generators are critical building blocks of almost all cryptographic systems. Therefore, random number generation is one of the key parts of secure communication. Random number generation does not guarantee security. Problematic random number generation process may result in breaking the encrypted communication channel, because encryption keys are obtained by using random numbers. For computers and smart devices, generation of random numbers is done by operating systems. Applications which need random numbers for their operation request them from the operating system they are working on. Due to the importance of random number generation, this process should be analyzed deeply and cryptographically for different operating systems. From this perspective, we studied Android random number generation process by looking at the source codes and found that security of random number generation done by Android relies on the security of random number generation of Linux. Then we analyzed Android random number generator by modifying the kernel source code and applying some tests on its entropy estimator. Finally, we looked for possible weaknesses of random number generator during startup of Android devices.

Benzer Tezler

  1. Tez No

    664027

    Spatial audio localization as a gameplay element: Design, development, and evaluation of an audio-based virtual reality game

    Oyun ögesi olarak uzamsal ses lokalizasyonu: Sese dayalı bir sanal gerçeklik oyununun tasarımı, geliştirilmesi ve analizi

    ECE NAZ SEFERCİOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Oyun ve Etkileşim Teknolojileri Ana Bilim Dalı

    DOÇ. DR. HATİCE KÖSE

  2. Tez No

    618436

    Comparison of various algorithm for intrusion detection in data mining

    Veri madenciliğinde intrüzyon algılama için çeşitli algoritminin karşılaştırılması

    HASAN M.HUSSEIN M.ALI NASSRULLAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

  3. Tez No

    409141

    A comparison of classification algorithms for mobile malware detection: Market metadata as input source

    Kötü amaçlı mobil yazılımların tespiti için kullanılan sınıflandırma algoritmalarının kıyaslanması: Girdi kaynağı olarak market meta verisi

    NURAY BALTACI

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. NAZİFE BAYKAL

    YRD. DOÇ. DR. CENGİZ ACARTÜRK

  4. Tez No

    728978

    Google Play Store'daki mobil oyunların indirilme sayılarının, değerlendirme puanlarının ve yorum sayılarının makine öğrenmesi yöntemleri ile tahmini

    Prediction of downloads, rating scores and reviews of mobile games in Google Play Store by machine learning methods

    NİL ARICI

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiGebze Teknik Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. FARİD HUSEYNOV

  5. Tez No

    596868

    Hibrit analiz yöntemlerini kullanarak makine öğrenmesi yardımıyla android kötücül yazılımların tespit edilmesi

    Detection of android malware with the help of machine learning using hybrid analysis methods

    ABDURAHMAN AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ İBRAHİM ALPER DOĞRU

Geri Dön