Tek kullanımlık şifre üreteci
One time password generator
- Tez No: 352542
- Danışmanlar: DOÇ. DR. AHMET BEDRİ ÖZER
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 63
Özet
Teknolojinin yaygınlaşmasıyla internet kullanımı çok fazla artmıştır. E-devlet uygulamalarından elektronik ticarete; fatura ödeme işlemlerinden internet bankacılığına kadar birçok uygulama artık günlük yaşantının bir parçası olmaktadır. Elektronik ortamlarda yapılan işlemlerde kimlik doğrulama işlemi için çoğunlukla kullanıcı adı ve şifre kullanılmaktadır. Ancak gelişen siber saldırılar ile birlikte klasik kimlik doğrulama işlemi artık kritik verilerin güvenliği için yetersiz kalmaktadır. Bu yüzden son dönemde birçok uygulama iki seviyeli bir kimlik doğrulama işlemini tercih etmektedir. İki seviyeli kimlik doğrulama işleminde kullanıcı adı ve şifrenin doğrulanmasının ardından her bir giriş işleminde değişen rasgele bir karakter dizisinin girilmesi istenmektedir. Tek Kullanımlık Şifre (TKŞ) elektronik ortamlarda kimlik doğrulama işlemini gerçekleştirmek için bir defaya mahsus olarak kullanılan belirli uzunluktaki bir karakter dizisidir. Bunlara atılabilir veya kullan at şifrelerde denilmektedir. Bu karakter dizisinin uzunluğu ve karakter türü uygulamalarda değişiklik göstermektedir. Bu tez çalışmasında TKŞ üretimi incelendi. TKŞ çeşitli şekillerde üretilmekle birlikte en yaygın kullanım şekli özet fonksiyonlarını temel alan yaklaşımdır. Özet fonksiyonları rastgele uzunluktaki bir mesaj için belirli bir uzunlukta bir özet değeri üretir. Bu tez çalışmasında TKŞ üretimi için Keccak özet algoritması kullanıldı. Bu algoritma Ekim 2012'de NIST (National Instute of Standards and Technology) tarafından özet (Hash) algoritmaları için son standart olarak belilendi. Bu algoritma diğer aday algoritmalara göre daha hızlı, güvenli olduğundan tercih edildi. Özet fonksiyonlarına dayanan TKŞ üretim yöntemleri, HMAC (Özetleme Tabanlı Mesaj Doğrulama Kodu) yapıları olarak adlandırılmaktadır. Bu yapılarda, özet fonksiyonu ve anahtar değeri beraber kullanılarak HMAC değeri üretilmektedir. Üretilen TKŞ değeri bu HMAC değerine dayanmaktadır. Bu uygulamada; TKŞ değerinin uzunluğu, uygulamada kullanışlı olabilmesi için, sekiz karakter olarak belirlendi.
Özet (Çeviri)
With the widespread of technology, use of internet has increased a lot. Many applications have been a part of our daily lives such as, e- government applications, electronic commerce, Internet banking and bill payment transactions. The user name and password is used for authentication in electronic media process. However, along with evolving cyber-attacks, now classic authentication process is insufficient for the security of critical data. So, many applications are preferred a two-level authentication process in the last period. Two-level authentication process is required to be entered random string of characters after the input user name and his password in each the verification process. One Time Password (OTP) which is fixed length strings to perform authentication in electronic media is used as a one-time. They are called in disposable or throwaway password. This character length and type is vary for applications. OTP production was studied in this thesis. OTP produced in various ways but the most common approach is to use pattern based on the hash function. Hash functions for a message of arbitrary length value produces a summary of a certain length. In this thesis, Keccak digest algorithm was used for the production of OTP. This algorithm has been selected as the latest standards for hash algorithm in October 2012 by NIST (National Instute of Standards and Technology). This algorithm is preferred because it is faster and safer than the others. OTP production methods based on hash functions is called HMAC (Hashing-Based Message Authentication Code) structure. In these structures, the key value is using with the hash function to generate the HMAC value. Produced OTP value is based on the HMAC value. In this application, the length of the value OTP was the eight characters to be useful in practice.
Benzer Tezler
- ARM işlemciler ile tek kullanımlık şifre uygulamasının gerçekleştirilmesi
Implementation of one time password with ARM processor
ÖMER TÜRK
Yüksek Lisans
Türkçe
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. A. BEDRİ ÖZER
- P/key: PUF based second factor authentication
P/anahtar: PUF tabanlı ikinci faktör kimlik doğrulama
ERTAN UYSAL
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ METE AKGÜN
DR. ÖĞR. ÜYESİ SERAP ŞAHİN
- Kuantum rastgele sayı üreteci tasarımı ve uygulaması
Quantum random number generator design and implementation
SAFA HANKÖYLÜ
Yüksek Lisans
Türkçe
2019
Elektrik ve Elektronik MühendisliğiHacettepe ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ ZİYA ALKAR
- A New cryptanalysis method of cellular automata based encryption systems
Hücresel otomata tabanlı şifreleme sistemleri için yeni bir şifre analiz yöntemi
ALİ MURAT APOHAN
Doktora
İngilizce
2000
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiDOÇ.DR. M. ERTUĞRUL ÇELEBİ
- Konuşma tanıma teknolojisi kullanılarak devre tasarım ve analizi
Circuit design and analysis by using speech recognition technology
AYŞE YAYLA
Doktora
Türkçe
2018
Elektrik ve Elektronik MühendisliğiMarmara ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
DOÇ. DR. HAYRİYE KORKMAZ
DOÇ. DR. ALİ BULDU