Geri Dön

A practical privacy-preserving public key repository

Pratik kullanıma yönelik mahremiyet korumalı açık anahtar deposu

PDF İndir

  1. Tez No: 461050
  2. Yazar: RAMIN ARMANFAR
  3. Danışmanlar: PROF. DR. ALBERT LEVİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 86

Özet

Internet ve mobil kullanıcıların finansal kurumların alternatif kanallarını kullanımı gittikçe artmaktadır. Dolandırıcılıktan korunmak için finansal kurumlar telefonlara kısa mesaj olarak gönderilen tek kullanımlık şifreler gibi iki faktörlü kimlik doğrulama yöntemlerini kullanmaktadırlar. _ Işlem doğrulama için kullanılan diğer bir yönelim ise işlemlerin kullanıcılar tarafından imzalandığı kriptograk protokollerdir. Bu tip yaklaşımların gerçeklenmesinde müsteriler ile finansal kurumlar arasındaki uçtan uca güvenliği sağlamak adına her müşterinin bir açık-gizli anahtar ikilisine sahip olması gerekir. Özellikle küçük ölçekli kurumlarda, bu tip bir işlem doğrulama sistemi ve açık anahtarların saklanması Bulut servisi olarak taşeron hizmeti olarak alınabilmektedir. Ancak bu tip bir taşeron modelinde bile kurumlar uçtan uca güvenliği sağlamak içcin kullanıcılarının açık anahtarlarına erişmek isteyebilirler. Bu nedenle, kullanıcıların mahremiyetlerini taşeron veritabanı hizmet sağlayıcısına karşı koruyabilmek için mahremiyeti koruyan açık anahtar deposuna ihtiyaç vardır. Bu tezde Path ORAM mekanizmasını kullanan bu tip bir mahremiyet korumalı açık anahtar deposu geliştirilmiştir. Bu kapsamda sorguların normal SQL sorguları olduğu ve verilerin de Path ORAM'in standart dışı ağaç veri yapısı yerine ilişkisel veritabanlarında saklandığı bir durum için Path ORAM bağdaştırma katmanları geliştirdik. Böylece standart dışı ögeler hem finansal kuruluştan hem de Bulut sağlayıcıdan saklanmış oldu. Sistemimizin başarımını değişik veritabanı boyları, bağlantı modelleri ve sorgu tipleri için analiz ettik. Bunun sonucunda da Path ORAM tabanlı sistemimizin normal bir bilgisayarın sunucu olarak kullanıldığı durumda bile marjinal seviyede ek işlemsel maliyet getirdiğine ve pratik olarak kullanılabileceğine kanaat getirdik.

Özet (Çeviri)

Internet and mobile users have been using financial institutions' alternative channels for their financial transactions with an increasing rate. In order to avoid frauds, the financial institutions make use of second factor authentication tokens such as one-time passwords sent to mobile phones as text. Another trend of such transaction verification is utilizing fully cryptographic protocols, in which the transactions are signed by the users. In the implementation of such an approach, in order to provide end-to-end security between the financial institution and its client, each client must have a public-private key pair. In some cases, especially for small-scale institutions, such a transaction verification system is fully outsourced as a Cloud service including clients' public keys. However, even in this outsourced model, the institutions need to access their clients' public keys for end-to-end security. In such a case, in order to provide privacy of the clients against the outsourced database, we need a privacy-preserving public key repository. In this thesis, we developed such a privacy-preserving public key repository based on Path ORAM mechanism. We have developed adaptation layers for Path ORAM so that the queries are performed via regular SQL queries and the data is stored in iv a regular relational database, rather than Path ORAM's non-standard data structure. In this way, the non-standard features are hidden from both the financial institutions and the Cloud provider. We analyzed the performance of our system under different database sizes, network connection models and query types. We conclude that such a Path ORAM based system is feasible to be used in a practical system since even with a regular computer used as a server, the computational overhead is at marginal level.

Benzer Tezler

  1. Tez No

    402197

    Graded cryptographic primitives

    Başlık çevirisi yok

    MURAT OSMANOĞLU

    Doktora

    İngilizce

    İngilizce

    2015

    MatematikThe University of Connecticut

    DR. AGGELOS KIAYIAS

    DR. ALEXANDER RUSSELL

  2. Tez No

    891715

    Privacy-preserving authentication methods

    Gizliliği koruyan kimlik doğrulama yöntemleri

    KÜBRA NARİ BAYKAL

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  3. Tez No

    458888

    A multi-lod approach for privacy enabled 3D building model

    Güvenlik etkili 3 boyutlu bina modeli için çok detay seviyeli modelleme yaklaşımı

    ZEHRA KOÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HANDE DEMİREL

    PROF. DR. MARTIN KADA

  4. Tez No

    600818

    Mülkiyet bilgilerinin paylaşılmasında kişisel verilerin mahremiyetinin korunması

    Privacy preserving personal information in the sharing of land register data

    BARIŞ ANKAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTürk Hava Kurumu Üniversitesi

    Elektrik ve Bilgisayar Ana Bilim Dalı

    YRD. DOÇ. DR. MELTEM YILDIRIM İMAMOĞLU

  5. Tez No

    331965

    Türkiye'de özel arşivlerin yeniden yapılandırılması: Kent arşivi modeli

    Reconstruction of private archives in Turkey: A city archive model

    YUSUF YALÇIN

    Doktora

    Türkçe

    Türkçe

    2013

    ArşivAnkara Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    PROF. DR. H. SEKİNE KARAKAŞ

Geri Dön