Increasing trustworthiness of security critical applications using trusted computing
Güvenilir bilişim teknolojilerini kullanarak güvenlik kritik uygulamaların güvenilirliğini arttırmak
- Tez No: 360575
- Danışmanlar: PROF. DR. NAZİFE BAYKAL, DOÇ. DR. KEMAL BIÇAKCI
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Bölümü
- Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Sayfa Sayısı: 219
Özet
Bu tez çalışmasında, güvenilir bilişim teknolojileri kullanılarak güvenlik kritik uygulamaların güvenilirliğinin arttırılması hedeflenmektedir. Temel olarak iki örnek uygulama üzerine odaklanılmaktadır. Bunlar doğrulama vekil sunucuları ve elektronik oylama sistemleridir. İlk örnek uygulamamız olan doğrulama vekil sunuları, kullanıcıların parolalar benzeri gizli bilgilerini saklamakta ve bunları kullanıcı adına ilgili servis sağlayıcıların sunucularına göndermektedir. Doğrulama vekil sunularının güvenilirliğini arttırmak için, kullanıcıların parolalar gibi gizli bilgilerinin vekil sunucu üzerinde güvenli bir şekilde saklandığını ve yine güvenli bir şekilde hedef sunuculara iletildiğini garanti altına alan güvenilir bilişim teknolojileri tabanlı“Ortadaki Güven”isimli bir sistem önerilmektedir. Vekil sunucu üzerinde çalışan tüm kritik işlemlerin güvenli bir şekilde çalıştığını ve kullanıcıların gizli bilgilerinin DRTM destekli koruma altında olmadığı zamanlarda kriptografik koruma altına alındığını garantilemek için uzaktan kanıtlama yöntemi kullanılmaktadır. Tez çalışmamızdaki ikinci örnek uygulama olan e-oylama sistemleri ile ilgili olarak ise, güvenilir bilişim teknolojileri tabanlı üç oy pusulalı elektronik oylama sistemi önerilmektedir. Bu öneride, güvenlik kritik tüm uygulamaların TPM tarafından uzaktan kanıtlama yöntemi kullanılmak suretiyle doğrulandığı bir seçim süreci ortaya koyulmaktadır. Üç oy pusulalı oylama sisteminin güvenilir bilişim tabanlı bir elektronik oylama sistemine entegre edilmesi ile hem oylama sistemlerinin önemli fakat birbirleriyle çelişkili olarak görülen, oy ticaretine yol açmadan bireysel ve evrensel doğrulama gereksinimleri sağlanabilmekte, hem de oylama süreci dahil seçim sürecinin her safhasında kullanıcılara veya ilgili paydaşlara çalışan yazılımların güvenirliliğini uzaktan kanıtlama yöntemi ile doğrulama imkanı sunulmaktadır. Önerilen sistem aynı zamanda klasik üç oy pusulalı sistemin birçok güvenlik ve kullanışlılık problemine de çözüm getirmektedir.
Özet (Çeviri)
In this thesis work, we aim to increase the trustworthiness of security critical applications by utilizing trusted computing technologies. We focus on two case applications; authentication proxy systems and e-voting systems. Our first case application is authentication proxy systems which store users' sensitive credentials and submit them to the servers of the service providers on their behalf. To increase the trustworthiness of authentication proxy systems, we propose Trust-in-the-Middle a trusted platform module based proxy system which ensures that user credentials are securely stored and submitted without disclosing them even if the proxy is compromised. We use remote attestation to guarantee that all critical operations on the proxy are performed securely and credentials are cryptographically protected when they are not in trusted platform module supported isolation. For our second case application, we propose Trusted3Ballot, a trusted computing based three-ballot e-voting system to increase the trustworthiness of poll-site e-voting systems. In our second proposal, we put forth an election process where security critical issues are processed in software applications attested by TPM. By integrating three-ballot voting mechanism into an electronic voting system secured by trusted platform module, we not only satisfy some contradictory requirements of voting such as providing individual and universal verifiability without causing vote trade, but also give users and the relevant parties the ability to attest the trustworthiness of the running software at each phase of the election. The analysis of Trusted3Ballot reveals that significant improvements to the three-ballot system are provided in terms of both security and usability.
Benzer Tezler
- Akıllı kartlar ile ağ güvenlik sistemi tasarımı
Designing a network security system with smartcards
HAKAN ULUÖZ
Yüksek Lisans
Türkçe
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. COŞKUN SÖNMEZ
- Yetenek yönetimi sürecinde kullanılan yapay zekâ teknolojilerinin güvenilirlik sorunsalı: Örgütsel adalet üzerine bir araştırma
The problem of trustworthiness of artificial intelligence technologies used in talent management process: A study on organizational justice
HARUN SIÇRAR
Doktora
Türkçe
2023
Çalışma Ekonomisi ve Endüstri İlişkileriAtatürk ÜniversitesiÇalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı
PROF. DR. FATİH KARCIOĞLU
- Hizmet sektöründe toplam kalite yönetimi
Başlık çevirisi yok
HÜNKAR ŞERİF
Yüksek Lisans
Türkçe
1998
İşletmeMarmara ÜniversitesiBankacılık Ana Bilim Dalı
PROF. DR. İ. METE DOĞRUER
- Influence of CSR perceptions on OCB: The mediating role of trustworthiness
Kurumsal sosyal sorumluluk algılarının örgütsel vatandaşlık davranışına etkileri: Güvenilirliğin aracılık etkisi
MEHMET SERHAN BEZCİ
Yüksek Lisans
İngilizce
2021
İşletmeOrta Doğu Teknik Üniversitesiİşletme (İngilizce) Ana Bilim Dalı
PROF. DR. SEMRA FERİHA AŞCIGİL
- Trusted distributed artificial intelligence for critical and autonomous systems
Kritik ve otonom sistemler için mutemet dağıtık yapay zeka
MUHAMMED AKİF AĞCA
Doktora
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of LuxembourgBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
PROF. DR. DJAMEL KHADRAOUI