Geri Dön

Server notaries: A complementary approach to the web pki trust model

Sunucu noterleri: Web AAA güven modeli için tamamlayıcı bir yaklaşım

PDF İndir

  1. Tez No: 420377
  2. Yazar: EMRE YÜCE
  3. Danışmanlar: DOÇ. DR. ALİ DOĞANAKSOY, PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 69

Özet

SSL/TLS Internet'te güvenli iletişim sağlamak için varsayılan protokoldür. Doğrulama ve güvenli anahtar değişimi için Web AAA modeli üzerine kurulmuştur. Başarılı geçmişine rağmen, gözlenen Web AAA olayları son zamanlarda artmıştır. Bu olaylar, alan adı sahiplerinin isteği dışında sertifika otoriteleri tarafından üretilen sahte sertifikaların yarattığı riskleri belirgin hale getirmiştir. Bu problemi çözmek için çeşitli çözümler önerilmiş olmasına rağmen, karmaşıklık ve kurulum sıkıntıları yüzünden hiçbir çözüm yaygın kullanılır hale gelememiştir. Bu çalışmada sunucuların kendi sertifikalarının Internet'teki görünümlerini elde edebilecekleri ve sertifika değiştirme saldırılarını tespit edebilecekleri pratik bir yöntem önermekteyiz. Ayrıca bu yöntem ile sertifika değiştirme saldırılarının kaynağını tespit etmek de mümkün olacaktır. Bu kapsamda kamuya açık gerçek BGP verisini kullanarak önerdiğimiz yöntemi değerlendirmek amacıyla bazı simulasyonlar gerçekleştirdik. Yaptığımız simulasyonlarda AS seviyesinde kayda değer sonuçlar elde ettik.

Özet (Çeviri)

SSL/TLS is the de facto protocol for providing secure communication over the Internet. It relies on the Web PKI model for authentication and secure key exchange. Despite its relatively successful past, the number of Web PKI incidents observed have increased recently. These incidents revealed the risks of forged certificates issued by certificate authorities without the consent of the domain owners. Several solutions have been proposed to solve this problem, but no solution has yet received widespread adaption due to complexity and deployability issues. In this work, we propose a practical mechanism that enables servers to get their certificate views across the Internet, making detection of a certificate substitution attack possible. The origin of the certificate substitution attack can also be located by this mechanism. We have conducted simulation experiments and evaluated our proposal using publicly available, real-world BGP data. We have obtained promising results on the AS-level Internet topology.

Benzer Tezler

  1. Tez No

    885732

    Bir tekstil konfeksiyon fabrikasında nakış – kalite kontrol ve dikim bölümü kimyasal, fiziksel ve ergonomik maruziyet koşullarının iş sağlığı ve güvenliği çerçevesinde incelenmesi

    Investigation of chemical, physical and ergonomic exposure conditions in embroidery - quality control and sewing department in a textile garment factory within the framework of occupational health and safety

    SERVER SELİN BAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Halk Sağlığıİstanbul Yeni Yüzyıl Üniversitesi

    İşçi Sağlığı ve İş Güvenliği Ana Bilim Dalı

    PROF. DR. MEHMET ÜNAL

  2. Tez No

    538721

    Sunucu sanallaştırma ve uygulama sanallaştırma teknolojileri performans karşılaştırması

    Server virtualization and applicationvirtualization technologies performancecomparision

    ALİ DOĞRU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN MURAT ESİN

  3. Tez No

    63293

    İlkokul hayat bilgisi dersi müfredat programında demokrasi

    Başlık çevirisi yok

    SERVER BİLGE

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Kamu YönetimiGazi Üniversitesi

    Kamu Yönetimi Ana Bilim Dalı

    PROF. DR. İHSAN SEZAL

  4. Tez No

    69018

    Yirminci yüzyılda senfonisel müziğin gelişimi içinde Stravinski'nin do tonunda senfonisinin yapısal analizi:EK1 Oda müziği yapıtı EK2 Senfonik yapıtı

    Başlık çevirisi yok

    SERVER ACİM

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    MüzikMimar Sinan Güzel Sanatlar Üniversitesi

    Kompozisyon Ana Sanat Dalı

    PROF. DR. CENGİZ TANÇ

  5. Tez No

    253425

    Örgütsel stres ve çözüm yollarında cinsiyet faktörü: Bir örnek olay

    Gender factor in terms of organizational stress and solutions: A case study

    SERVER PELİN TÜRKGÜNGÖR

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    İşletmeSakarya Üniversitesi

    İşletme Bölümü

    DOÇ. DR. RANA ÖZEN KUTANİS

Geri Dön