Geri Dön

Kriptografik modül içeren cihazların güvenlik gereksinimleri

On the security requirements of devices with cryptographic modules

PDF İndir

  1. Tez No: 354447
  2. Yazar: HALİL KARAALAN
  3. Danışmanlar: YRD. DOÇ. DR. SEDAT AKLEYLEK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: Türkçe
  9. Üniversite: Ondokuz Mayıs Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 67

Özet

Bu çalışmada kriptografik modüllerin farklı seviyelerdeki güvenlik gereksinimlerine ve kripto modülü içeren kriptolu cep telefonları (KCT) ile USB bellek kriptolayıcı (USBK) cihazlarına yönelik tehditler ve bu cihazların güvenlik gereksinimlerine değinilmiştir. Bu gereksinimler Federal Information Processing Standard (FIPS 140-3 ve FIPS 180-4)'te tanımlanan güvenlik ihtiyaçları ile halen kullanılmakta olan kriptolu cep telefonları ve USBK bellek kriptolayıcılarının güvenlik özelliklerinin analiz edilmesi suretiyle açıklanmıştır. FIPS 140-3 bilgisayar ve iletişim sistemlerindeki gizlilik dereceli bilgileri koruyan bir güvenlik sisteminde kullanılan kriptografik modül için farklı güvenlik seviyeleri belirler ve her seviyede modülün güvenlik gereksinimlerini tanımlar. Hedeflenen güvenlik modeli güvenlik seviyeleri, tehdit seviyeleri ve kriptografik olarak güvenli ve onaylı algoritma gereksinimlerinden oluşmaktadır. Yapılan araştırma ve analizlerde KCT'nin sıradan cep telefonlarına nazaran şifreli konuşma ve mesajlaşma gibi üstün niteliklere sahip olduğu ancak yine de yetkisiz erişim, akıllı kartın kurcalanması, yapısal (fiziksel) bozulma, saldırılar (DoS,vb.), kötü yazılımlar ve kriptanaliz gibi pek çok tehdide açık olduğu görülmektedir. USBK cihazı, kullanıcılarına verilerini bir harici bellek ve/veya USB belleğe göNderdikten sonra koruma imkanı veren entegre bir sistemdir. Kullanıcı veri aktarma sırasında bu veriyi şifreler. Ancak USBK cihazlarının da yetkisiz erişim, entegre devrenin kurcalanarak anahtarların ele geçirilmesi, yapısal bozulma gibi tehditlerle karşı karşıya olduğu görülmüş; bu tehditlere karşı cihazda biyometrik kimlik denetimi, kurcalama delili, tespiti ve tepki devresi, sıcaklık ve gerilim değişimlerine karşı fiziksel direnç, uzaktan erişim ve acil anahtar silme güvenlik özelliklerinin bulunması gerektiği anlaşılmıştır.

Özet (Çeviri)

In this study, security requirements are given for different levels of cryptographic modules and threats to mobile phones and USBs with crypto module and security requirements of these devices. The security requirements given in Federal Information Processing Standard (FIPS 140-3 and 180-4) are analyzed. New security requirements and features of the mobile phones with crypto module and USBK crypto devices are proposed. The FIPS 140-3 specifies the security requirements for a cryptographic module utilized within a security system protecting sensitive information in computer and telecommunication systems and provides different security levels. The proposed security model consists of security levels, threat levels, cryptographically secure and approved algorithm requirements. Mobile phones with crypto module have outstanding security features according to the other cell phones, such as encrypted voice and data communication. In this thesis, it's concluded that they have threats as unauthorised access, tampering smart card, corruption, attacks, malwares and cryptanalysis. USBK is an integrated system which provides users to protect their data after the transmission to a back disk. The user can transfer data by encrypting it. It's concluded that there are several threats like unauthorised access, revealing keys by probing the integrated circuit and corruption and the device should have security features such as biometric authentication, tampering detection, evidence and response, physical robustness to temperature and voltage exchanges, remote access and immediate key zerozation.

Benzer Tezler

  1. Tez No

    887328

    Privacy and security enhancements of federated learning

    Federe öğrenme uygulamalarında mahremiyet ve güvenlik geliştirmeleri

    ŞÜKRÜ ERDAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

    DR. FERHAT KARAKOÇ

  2. Tez No

    783511

    İkili kuadratik form ̇ile grup kimlik doğrulaması

    Group authentication with binary quadratic form

    FİLİZ AKSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

    DOÇ. DR. ÖZEN ÖZER

  3. Tez No

    853976

    A GPU library for BFV homomorphic encryption scheme via three different ntt algorithms

    Üç farklı hızlandırılmış ntt algortıması kullanarak BFV homomorfık şıfreleme şeması ıçın bır GPU kütüphanesı gelıştırılmesı

    ALİ ŞAH ÖZCAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiSabancı Üniversitesi

    Mühendislik ve Doğa Bilimleri Ana Bilim Dalı

    PROF. DR. ERKAY SAVAŞ

  4. Tez No

    818606

    Servis sağlayıcı ve SIM kart arasında kuantum sonrası güvenli haberleşme için yeni bir model

    A new model for post quantum secure communication between service provider and SIM card

    ENGİN KARACAN

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  5. Tez No

    826992

    Secure model verification and privacy preservation with ZK-SNARKs and neural networks

    ZK-SNARK ve sinir ağları ile güvenli model doğrulama ve özel verinin korunması

    DURSUN OYLUM SERİNER GERENLİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    MatematikOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    PROF. DR. FERRUH ÖZBUDAK

Geri Dön