Veri iletişiminde ağ dinleme saldırılarına karşı geliştirilmiş melez kriptosistem
Development of a hybrid cryptosystem against network sniffing attacks in data communications
- Tez No: 467504
- Danışmanlar: YRD. DOÇ. DR. BÜLENT TUĞRUL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2017
- Dil: Türkçe
- Üniversite: Ankara Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 78
Özet
Bu çalışmada; kriptoloji ile ilgili genel bilgilere, kriptolojinin tarihsel gelişimine ve kullanım alanlarına, bilgi güvenliği servislerine, elektronik tehditlere, gizli anahtarlı ve açık anahtarlı kriptosistemlere, Diffie-Hellman ve Eliptik Eğri Diffie-Hellman anahtar değişim sistemlerine, özetleme fonksiyonlarına ve elektronik imzaya değinilmiş, ilgili kavramlar detaylıca incelenmiştir. Mobil cihazlar gibi işlem kapasitesi daha düşük olan ortamlarda uygulamaların performansı önemli bir konudur. Güvenlik önlemlerinin getirdiği yükten dolayı yaşanabilecek performans düşüşüne karşı etkili çözüm üretmek çok önemlidir. Önerilen kriptosistemde; şifreleme ve deşifreleme işlemlerindeki yüksek performansı sebebiyle AES tercih edilmektedir. Ancak AES'te gizli anahtarın taraflar arasında dağıtımı karşımıza sorun olarak çıkmaktadır. Yapılan çalışmada; bu sorun, gizli anahtarı tarafların ortak bir şekilde oluşturabileceği Diffie-Hellman anahtar değişim sistemi ile aşılmıştır. Mobil ortamlarda da kullanılabilecek bu kriptosistemde, Diffie-Hellman anahtar değişim sistemi kullanılırken aynı güvenlik seviyesini daha küçük anahtar boyutlarıyla sağlayan Eliptik Eğri Diffie-Hellman yönteminden faydalanılmıştır. Bununla birlikte, önerilen kriptosisteme elektronik imza entegrasyonu yapılarak bilgi güvenliği servislerinden biri olan gizliliğin yanı sıra; bütünlük, inkâr edememe ve kimlik doğrulama güvenlik servislerini de kapsaması sağlanmıştır. Sonuç olarak; veri iletişiminde kullanılan ağ, saldırganlar tarafından dinlense bile; verinin şifreli olarak iletilmesini sağlayacak, kötü niyetli girişimleri boşa çıkaracak, yetkisi olmayan kişilerin bilgiye erişmesini engelleyecek ve taraflar arasında güvenli haberleşme ortamı sağlayacak bir melez kriptosistem önerilmiş ve mobil uygulama geliştirilmiştir.
Özet (Çeviri)
In this thesis, general information on cryptology, its historical development and usage areas, information security services, electronic threats, private key and public key cryptosystems, Diffie-Hellman Key Exchange, Elliptic Curve Diffie-Hellman Key Exchange, hash functions and electronic signature are studied, all related concepts are analysed thoroughly. Application performance is an important issue for environments with lower processing capacities such as mobile devices. It is very crucial to create an effective solution against the performance weakness that may be experienced due to the burden caused by security measures. In the proposed cryptosystem, AES is preferred due to its high performance for encryption and decryption processes. However, distribution of the secret key between parties in AES arises as a problem. In this study, this problem is overcome by using Diffie-Hellman Key Exchange system which enables both parties to create a secret key together. In this cryptosystem which may also be used in mobile environments, Elliptic Curve Diffie-Hellman Key Exchange technique, which provides the same security level with smaller key sizes, is used to make the proposed cryptosystem more efficient for those mobile environments. Besides, with the integration of electronic signature into the proposed cryptosystem; integrity, non-repudiation, and authentication security services together with confidentiality which is one of the information security services are achieved. Thus, in this work, a hybrid cryptosystem is proposed which makes sure encrypted transmission of data, fails malicious attempts, prevents unauthorized access to information, and provides an efficient way of secure communication between parties even if the data communications network is sniffed by attackers. Moreover, a mobile application is developed which incorporates this method.
Benzer Tezler
- Secure and coordinated beamforming in 5G and beyond systems using deep neural networks
5G ve ötesi sistemlerde derin sinir ağları kullanarak güvenli ve koordineli hüzmeleme
UTKU ÖZMAT
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET AKİF YAZICI
DR. ÖĞR. ÜYESİ MEHMET FATİH DEMİRKOL
- Covert communication applications in physical layer security
Fiziksel katman güvenlikte saklı iletişim uygulamaları
OZAN ALP TOPAL
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT
- Physical layer security performance of satellite networks
Uydu ağlarının fiziksel katman güvenlık başarımı
OLFA BEN YAHIA
Doktora
İngilizce
2022
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
Prof. Dr. GÜNEŞ ZEYNEP KARABULUT KURT
Assoc. Prof. Dr. EYLEM ERDOĞAN
- Internet protocol security ile noktadan noktaya güvenli ağ tasarımı ve performans analizi
Point to point secure network design with internet protocol security and performance analysis
NİZAM BABAYİĞİT
Yüksek Lisans
Türkçe
2017
Elektrik ve Elektronik MühendisliğiYıldız Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. TANSAL GÜÇLÜOĞLU
- Telsiz duyarga ağlarında çizelgeleme tabanlı güvenli veri iletimi
Scheduling based secure data transmission in wireless sensor networks
İLKER KORKMAZ
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge ÜniversitesiUluslararası Bilgisayar Ana Bilim Dalı
PROF. DR. MEHMET EMİN DALKILIÇ