Geri Dön

Security of certificate-based protocols: Focus on server authentication

Serti̇fi̇ka tabanlı protokolleri̇n güvenli̇ği̇: Sunucu ki̇mli̇k doğrulamasına detaylı bakış

PDF İndir

  1. Tez No: 387490
  2. Yazar: SELİM BARAN
  3. Danışmanlar: PROF. DR. FERRUH ÖZBUDAK, PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Matematik, Computer Engineering and Computer Science and Control, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Bölümü
  12. Bilim Dalı: Kriptografi Ana Bilim Dalı
  13. Sayfa Sayısı: 95

Özet

Günümüzde güvenli iletişim kanalları genellikle Secure Sockets Layer (SSL) ve Transport Layer Security (TLS) protokolleri ile gerçekleştirilir. Bu protokoller uzun yıllardır e-ticaret ve internet bankacılığından, askeri güvenli iletişim kanalları tesisine kadar birçok alanda kullanılıyor olmasına rağmen, güvenlik zafiyetlerini hedef alan saldırılar nedeniyle, birçok çalışmaya konu olmuşlardır. Bu tezde, SSL ve TLS protokollerinin güvenlik mimarileri, şu ana kadar tespit edilen zafiyetler ve bunlar için alınabilecek tedbirler kısaca açıklandıktan sonra, SSL sunucu kimlik doğrulama işlevine ve bu işlevi güçlendirmeye yönelik çoğunlukla son 5 yılda ileri sürülmüş projeler olan Certificate Pinning, Convergence ve Certificate Transparency dahil 10 farklı projeye odaklanılmaktadır.

Özet (Çeviri)

Today, secure communication channels are mostly set up via certificate-based protocols, such as Secure Sockets Layer (SSL) and Transport Layer Security (TLS). Although they have been used for years and in so many areas, from e-commerce and internet banking to secure channel needs in military, there have been several attacks on their security model, which forced researchers to make studies on them. In this thesis, we will explain their security model, the vulnerabilities discovered so far, the precautions for these vulnerabilities and at the end, we will focus on SSL authentication piece and the popular solutions for improving SSL server authentication, such as Certificate Pinning, Convergence and Certificate Transparency which are all in the active research area to define the future of SSL and TLS protocols.

Benzer Tezler

  1. Tez No

    307108

    Secure data transmission over wireless networks

    Kablosuz ağlar üzerinden güvenli veri iletimi

    BAKYTBEK ESHMURZAEV

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. GÖKHAN DALKILIÇ

  2. Tez No

    201298

    IPv6 tabanlı açık anahtar kripto sisteminde sertifika yaşam döngüsü mekanizmaları analizi ve tasarımı

    Analysis and design of certificate life cycle mechanisms for IPv6 based public key cryptosystem

    BURAK ÇALIŞKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. METİN YÜCEL

  3. Tez No

    212461

    UMU-PKI v6 sistemi ?çin sertifika yönetimi ve doğrulama mekanizması tasarımı

    Design of certificate management and validation mechanism for UMU-PKI v6 system

    BURAK ÇALIŞKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM SOĞUKPINAR

  4. Tez No

    868771

    Akıllı araç ağlarında hibrit saldırı tespit sistemi modeli önerisi

    Hybrid intrusion detection system model proposal in autonomous vehicle networks

    MEHMET FATİH YÜCE

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Akıllı Ulaşım Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET ALİ ERTÜRK

    DOÇ. DR. MUHAMMED ALİ AYDIN

  5. Tez No

    364086

    Efficient identity based authentication and key agreement schemes for session initation protocol

    Oturum başlatma protokolü için etkili kimlik tabanlı kimlik tanıma ve ortak anahtar üzerine anlaşma şemaları

    HACI HAKAN KILINÇ

    Doktora

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. SERDAR SÜER ERDEM

    YRD. DOÇ. DR. TUĞRUL YANIK

Geri Dön