Geri Dön

Distributed single password protocols

Dağıtılmış Tek Parolalı Protokoller

PDF İndir

  1. Tez No: 519696
  2. Yazar: DEVRİŞ İŞLER
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ALPTEKİN KÜPCÜ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Koç Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 115

Özet

Parolalar, çevrimici kullanıcı kimlik dogrulamada kullanılan en yaygın yöntemdir. Geleneksel parola sistemlerinde, bir kullanıcı bir giriş sunucusuna kimlik doğrulamasını düşük dağıntılı hatırlaması kolay bir parola ile yapar. Maalesef bu alandaki mevcut çözümler ne oltalama (phishing), aradaki adam (man-in-the-middle), balküpü (honeypot) ve çevrimdışı sözlük gibi saldırılarılara karşı güvenli ne de portatiftirler. Dağıtılmış tek parolalı sistemler yukarıda bahsi geçen saldırlara karşı güvensiz olan geleneksel parola protokollerinin zorluklarını gidermek amacıyla önerilmiştir. Dağıtılmış tek parolalı sistemler bu saldırılara kars güvenliği normal sistemlere ek bir depolama saglaycısı ekleyerek (ornegin; bir bulut depolama veya taşınabilir bir mobil cihaz) sağlar. Bu sistemler teorik olarak güvenlik ispatı sunmalarının yanı sıra, kullancının bütün hesapları için düşük dagıntııl tek bir parolayı güvenli bir sekilde kullanmasına olanak sağlarlar. Bu tezde, güvenli dağıtılmış tek parolalı sistemler için genel bir yapı (çerçeve) sunulmustur. Bu yapıdan ve bu yapıda sunulan özelliklere sahip farklı kriptografi k taslaklardan faydalanarak güvenli dağıtılmış tek parolalı sistem örnekleri sunulmuş ve bu örneklerin performans değerlendirmeleri sayısal olarak ortaya konmuştur. Bu yapıdan oluşturulan bir sistem örneği tanıtılmıştır. Genel yapının teorik ispatı için ideal ve reel dünya güvenlik tanımlamarı yapılmış ve bu örneğin teorik ispatını da bu ideal-reel simulasyon ile kanıtlanmıştır. Son olarak, sundugumuz örneğin ve daha önceden literaturde sunulmuş ancak kullanıcı deneyi yapılmamış olan dagıtılmış tek parolalı bir sistemin kullanıcı deney çalışmaları gercekleştirilmiştir. Bu sistemlerin kullanıcı deneylerini günümüzde yaygın olarak kullanlan ve bir çok saldırıya karşı guvensiz olan geleneksel parola ve iki faktörlü kimlik doğrulama sistemleriyle karşılaştırılmış ve dağıtılmış tek parolalı sistemlerin bu alternatiferine göre daha kullanılabilir olduğu gözlemlenmiştir.

Özet (Çeviri)

Passwords are the most widely used factor in various areas such as secret sharing, key establishment, and user authentication. Single password protocols are proposed (starting with [Belenkiy et al., 2011]) to overcome the challenges of traditional password protocols and provide provable security against offline dictionary, man-in-the-middle, phishing, and honeypot attacks. While they ensure provable security, they allow a user securely to use a single low-entropy human-memorable password for all her accounts. They achieve this with the help of a cloud or mobile storage device. However, an attacker corrupting both the login server and storage can mount an online dictionary attack on user's single password. In this thesis, we introduce a framework for distributed single password protocols (DiSPP) that analyzes existing protocols, improves upon them regarding novel constructions and distributed schemes, and allows exploiting alternative cryptographic primitives to obtain secure distributed single password protocols with various tradeoffs. Previous single password solutions can be instantiated as part of our framework. We further introduce a secure DiSPP instantiation derived from our framework enforcing the adversary to corrupt several cloud and mobile storage devices in addition to the login server in order to perform a successful offline dictionary attack. We also provide a comparative analysis of different solutions derived from our framework. We de fine ideal and real world indistinguishability for DiSPP, and formally prove security of our proposed solution via ideal-real simulation. Finally, we implement two DiSPP instantiations (based on mobile and cloud) and assess their usability with their counterparts (traditional password and two-factor authentication). We conclude that DiSPP systems overall constitute a usable alternative to existing solutions that do not provide offline dictionary attack protection.

Benzer Tezler

  1. Tez No

    56033

    Dağıtılmış veri yönetimi

    Başlık çevirisi yok

    HIRAÇ KASAPOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    1996

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    DOÇ.DR. NADİA ERDOĞAN

  2. Tez No

    66486

    Windows sistemler için ağ dosya sistemi müşteri programı

    Network file systems client program for windows systems

    İLTER İNANÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. EMRE HARMANCI

  3. Tez No

    836936

    Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  4. Tez No

    604650

    Distributed Brute-Force attack implementation with GpGpu on sqlcipher

    Dağıtık sistemlerde GpGpu kullanarak Brute-Force yoluyla sqlcıpher şifre kırma uygulaması

    MAHMUT GÜNDEŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL

  5. Tez No

    663587

    Decorrelation approaches for distributed fusion with target tracking algorithms

    Hedef izleme algoritmalarıyla dağıtık füzyon için ilintisizleştirme yaklaşımları

    DUYGU ACAR

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. UMUT ORGUNER

Geri Dön