Geri Dön

Secure password generation through statistical randomness tests

İstatistiksel rastgelelik testleri ile güvenli anahtar üretimi

  1. Tez No: 476731
  2. Yazar: AYCAN USLU
  3. Danışmanlar: DOÇ. DR. ALİ DOĞANAKSOY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Matematik, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 64

Özet

Simetrik ve asimetrik şifre algoritmalarının öncelikle brute force'a dayanıklı olması beklenmektedir. Yani, belirli bir anahtar kümesi üzerinde yapılacak ataklara dayanıklı olması gerekmektedir. Bu da; seçilen anahtarın, uygun büyüklükteki bir anahtar uzayının herhangi bir yerinden eşit olasılıkla seçilmiş olması ile sağlanabilmektedir. Bunu garanti etmenin yolu başka kriptografik meselelerde de önem taşıyan istatistiksel rastgelelik testlerinin kullanılmasından geçer. Anahtarın, anahtar uzayından her anahtara eşit şans vererek seçilmiş olması brute force'a karşı dayanıklılığı sağlar. Bunun dışında anahtarlara (parolalara) atak yapmak için kullanılan en bilinen yöntemlerden bir diğeri sözlük saldırılarıdır. Bu ataklar, günlük hayattan seçilmiş kelimeler ve bunların varyasyonlarıyla oluşturulmuş anahtar uzayının alt uzaylarındaki bütün anahtarların denenmesi suretiyle gerçekleşir. Bu çalışmada anahtarların rastgelelik kriterlerine uygun olarak seçilmiş olması gözetilmiş, sözlük atakları gözardı edilmiştir. Bu nedenle, bu tezde anlatılan şekilde üretilen anahtarların belli sözlük testlerinden de geçirilmesi gerekmektedir.

Özet (Çeviri)

Both symmetric and asymmetric cryptographic algorithms must firstly be robust against brute force. The key needs to be choosen uniformly and randomly from the key space. It is possible to assure randomness by using statistical randomness tests which are also critical for other cryptographic issues as well. There is still an issue to be elaborated: the most well-known tool for attacking againts passwords namely dictionary attacks. These attacks are based on trying all keys from a particular subspace of the key space, which are composed of words from daily life and their variations. In this study we focus on the randomness of the keys but we are not interested with latter issue that is dictionary attacks. The one who use our tests to generate key must check it regarding specified dictionaries.

Benzer Tezler

  1. Design and development of a secure and accessible web authentication alternative to FIDO2

    FIDO2'ye alternatıf güvenli ve erişilebilir bir web kimlik doğrulama tasarımı ve gelıştirilmesi

    AHMET DROBİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    Prof. Dr. KEMAL BIÇAKCI

  2. Sanal özel ağ (VPN) bağlantı mantığı (VPN teknolojisi) ve token güvenliğinin pin kodu ile arttırılması

    Virtual private network (VPN) connection logic (VPN technology) and security token boosting with the pin code

    NURDOĞAN AYDOĞDU

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. EDİZ ŞAYKOL

    DOÇ. DR. GÖKHAN SİLAHTAROĞLU

    DOÇ. DR. KAZIM SARI

  3. Sayısal imza sistemlerinin incelenmesi

    Digital signature schemes

    GANIME BETÜL ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET BÜLENT ÖRENCİK

  4. How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Algılayıcı tabanlı gerçek rastgele sayı üreteci tasarımı ve analizi

    Başlık çevirisi yok

    OĞUZHAN ARSLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBurdur Mehmet Akif Ersoy Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İSMAİL KIRBAŞ