Geri Dön

Server notaries: A complementary approach to the web pki trust model

Sunucu noterleri: Web AAA güven modeli için tamamlayıcı bir yaklaşım

PDF İndir

  1. Tez No: 420377
  2. Yazar: EMRE YÜCE
  3. Danışmanlar: DOÇ. DR. ALİ DOĞANAKSOY, PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 69

Özet

SSL/TLS Internet'te güvenli iletişim sağlamak için varsayılan protokoldür. Doğrulama ve güvenli anahtar değişimi için Web AAA modeli üzerine kurulmuştur. Başarılı geçmişine rağmen, gözlenen Web AAA olayları son zamanlarda artmıştır. Bu olaylar, alan adı sahiplerinin isteği dışında sertifika otoriteleri tarafından üretilen sahte sertifikaların yarattığı riskleri belirgin hale getirmiştir. Bu problemi çözmek için çeşitli çözümler önerilmiş olmasına rağmen, karmaşıklık ve kurulum sıkıntıları yüzünden hiçbir çözüm yaygın kullanılır hale gelememiştir. Bu çalışmada sunucuların kendi sertifikalarının Internet'teki görünümlerini elde edebilecekleri ve sertifika değiştirme saldırılarını tespit edebilecekleri pratik bir yöntem önermekteyiz. Ayrıca bu yöntem ile sertifika değiştirme saldırılarının kaynağını tespit etmek de mümkün olacaktır. Bu kapsamda kamuya açık gerçek BGP verisini kullanarak önerdiğimiz yöntemi değerlendirmek amacıyla bazı simulasyonlar gerçekleştirdik. Yaptığımız simulasyonlarda AS seviyesinde kayda değer sonuçlar elde ettik.

Özet (Çeviri)

SSL/TLS is the de facto protocol for providing secure communication over the Internet. It relies on the Web PKI model for authentication and secure key exchange. Despite its relatively successful past, the number of Web PKI incidents observed have increased recently. These incidents revealed the risks of forged certificates issued by certificate authorities without the consent of the domain owners. Several solutions have been proposed to solve this problem, but no solution has yet received widespread adaption due to complexity and deployability issues. In this work, we propose a practical mechanism that enables servers to get their certificate views across the Internet, making detection of a certificate substitution attack possible. The origin of the certificate substitution attack can also be located by this mechanism. We have conducted simulation experiments and evaluated our proposal using publicly available, real-world BGP data. We have obtained promising results on the AS-level Internet topology.

Benzer Tezler

  1. Tez No

    87961

    Kireçli topraklarda pirit uygulamasının buğday ve mısırda fosfor ve çinko alımına etkisinin araştırılması

    Determination of pyrite application on wheat and corp P and Zn uptake efficiency in to calciferous soil

    SERVER ERCAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    ZiraatÇukurova Üniversitesi

    Toprak Ana Bilim Dalı

    DOÇ. DR. İBRAHİM ORTAŞ

  2. Tez No

    72101

    20. yüzyıl müziğinde 'ses' ögesinin kullanımına genel bakış (2 cilt)

    An Overview over the usage of 'sound' material in 20 th century

    SERVER ACİM

    Sanatta Yeterlik

    Türkçe

    Türkçe

    1998

    MüzikMimar Sinan Güzel Sanatlar Üniversitesi

    Müzik Ana Sanat Dalı

    PROF. İLHAN USMANBAŞ

  3. Tez No

    771194

    Gossipolsüz pamuk çiğidi ununun Japon balığı (Carassius auratus) yavrularının yemlerinde kullanımının büyüme performansı ve yem değerlendirmesine etkileri

    The effects of the replacement of fish meal with gossypol-free cottonseed meal on the growth performance and feed efficiency ratios of juvenile gold fish (Carassius auratus)

    SERVER BEKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    ZiraatTokat Gaziosmanpaşa Üniversitesi

    Zootekni Ana Bilim Dalı

    PROF. DR. NİHAT YEŞİLAYER

  4. Tez No

    692405

    Server Efendi Sergi Salonu, Kuyud-ı Kadime Koleksiyonu'nun müze eğitimi bağlamında değerlendirilmesi

    Server Efendi Exhibition Hall, assessment of Kuyud-i Kadime's Collection within the context of museum

    SEVİL AKYEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Eğitim ve ÖğretimAnkara Üniversitesi

    Disiplinlerarası Müze Eğitimi Ana Bilim Dalı

    DOÇ. DR. CEREN GÜNERÖZ

  5. Tez No

    344158

    Obez hastalarında leptin geni (LEP) G-2548A ve leptin reseptör geni (LEPR) 668A>G (Q223R) polimorfizmlerinin araştırılması

    An investigation of leptin (LEP) G-2548A, and leptin receptor (LEPR) 668A>G (Q223R) polymorphisms in obese patients

    SERVER ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    BiyolojiGaziosmanpaşa Üniversitesi

    Tıbbi Biyoloji Ana Bilim Dalı

    YRD. DOÇ. DR. AYDIN RÜSTEMOĞLU

Geri Dön