Geri Dön

Security analysis of electronic signature applications and test suite study

Elektronik imza uygulamaları güvenlik analizi ve test süit çalışması

PDF İndir

  1. Tez No: 346022
  2. Yazar: TAMER ERGUN
  3. Danışmanlar: PROF. DR. FERRUH ÖZBUDAK
  4. Tez Türü: Doktora
  5. Konular: Bilim ve Teknoloji, Matematik, Science and Technology, Mathematics
  6. Anahtar Kelimeler: Digital Signature, PKI, X509, CMS, Time Stamp, Digital Signature, PKI, X509, CMS, Time Stamp
  7. Yıl: 2013
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 89

Özet

Dijital imza teknolojisi, elektronik ticaret ve haberleşmede yaygın olarak kullanılmaktadır. Yakın zaman içerisinde, devlet kurumlarının da elektronik imzayı sıklıkla kullanmaya başlamasıyla, güvenli dijital imzalama ve doğrulama uygulamaları oluşturmanın önemi daha da artmıştır. CEN (Avrupa Standardizasyon Komitesi) imza oluşturma ve doğrulama uygulamalarının güvenlik gereksinimleri üzerine çalışmalar yapmıştır fakat imza uygulamalarının güvenilirliliğini test etmek adına dizayn edilmiş PKI modeli veya uygulanabilir bir test paketi bulunmamaktadır. Tez çalışmamızda bu eksikliği gidermek için çalıştık ve uygulamaların imza oluşturma ve doğrulama alanlarında güvenlik testlerini yapacak PKI modelini ve bu modelin gerçeklenmesiyle elde edilen E-İmza Test Süitini oluşturduk. E-İmza Test Süiti, içerisinde birçok sertifika ve imzalı dosyayı barındıran, belirtilen amaç için üretilmiş ve PKI altyapısında oluşabilecek hatalı durumların büyük çoğunu kapsayan test paketidir. Bu tezde ayrıca sertifika ve imza doğrulama konularındaki bir takım güvenlik ve verimlilik problemlerine de çözümler ürettik.

Özet (Çeviri)

Digital signature technology is used widely for security and trust in electronic business and communications. Nowadays it becomes commonly used especially in government agencies. From this point of view, it is crucial to implement correct applications to create and verify digital signatures. CEN (European Commitee for Standardization) has introduced the security requirements for signature applications but neither proposed a PKI model nor implemented a test suite to evaluate the accuracy of signature applications. This is a real necessity, because a signature application has to be hardly tested and the responses of the application to a wide range of wrong scenarios have to be well analyzed. In our thesis we aimed to design a unique PKI model and state whole problematic scenarios both in signature creation and verification and address the lack of such a suite by designing E-Signature Test Suite. E-Signature Test Suite is a set of certificates and signature files created for this aim. We also aimed to solve some security and efficiency problems derived from validation processes of revocation datas.

Benzer Tezler

  1. Tez No

    449431

    Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi

    Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm

    ADEM TEKEREK

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    PROF. DR. ÖMER FARUK BAY

  2. Tez No

    933300

    Digital contract management system for sub-contractor contracts

    Alt yüklenicilik sözleşmeler için dijital sözleşme yönetim sistemi

    VEDAT NALİOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DENİZ ARTAN

  3. Tez No

    659834

    Yazılı para transferi talimatları üzerinden bilgi çıkarımı

    Information extraction from written money transfer orders

    BERKE ORAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bankacılıkİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜLŞEN ERYİĞİT

  4. Tez No

    523724

    عوائق تطوير الصيرفة الالكترونية في البنوك الإسلامية اليمنية

    Yemen'in islami bankalarında elektronik bankacılık gelişimine engeller

    ABDULKAREM HASSAN MOHAMMED AL HUBAISHI

    Yüksek Lisans

    Arapça

    Arapça

    2017

    Ekonomiİstanbul Sabahattin Zaim Üniversitesi

    İslam İktisadı ve Hukuku Ana Bilim Dalı

    YRD. DOÇ. DR. SUHEL AHMAD FADEL HAWAMDEH

  5. Tez No

    941468

    Uzaktan ve taşınabilir elektronik imza yöntemlerinin kullanıcı çalışması ile karşılaştırmalı değerlendirmesi

    Comparative evaluation of remote and portable electronic signature methods with user study

    ÖMER EGE

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

Geri Dön