Geri Dön

Onay kodlu güvenli M-kupon algoritmasının geliştirilmesi ve biçimsel analizi

Development of a secure M-coupon scheme with confirmation code and formally analization of the scheme

PDF İndir

  1. Tez No: 546360
  2. Yazar: KERİM YILDIRIM
  3. Danışmanlar: PROF. DR. NEVCİHAN DURU
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Kocaeli Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 105

Özet

Günümüzde mobil cihazlar üzerlerinde barındırdıkları teknolojiler sayesinde günlük hayatın her alanına girmiş, günlük yaşantının bir parçası olmuşlardır. Bu uygulamalara örnek olarak yeni bir alan olan ve mobil cihazlarda kullanılan m-kupon uygulaması verilebilir. M-kupon, müşterilere özel indirimler vermek için kullanılan mobil bir kupondur. Mobil kupon kullanımının yaygınlaştırılabilmesi için gerekli olan önemli hususlardan birisi, kullanıcı güvenliğinin sağlanmasıdır. M-kuponun elde edilmesi ve kullanılması aşamasındaki güvenlik, sadece bilinen şifreleme algoritmaları kullanılarak sağlanamaz. Şifreleme algoritmaların olmazsa olmaz bir unsuru olmasına rağmen tek başına sadece şifreleme kullanılarak güvenlik garanti altına alınamaz. Bunlara ek olarak sürecin önemli bir parçası olan algoritmanın da güvenlik analizinin yapılması gerekmektedir. Bu kapsamda yapılan bu çalışmada, firmaların özel müşterilerine sağladığı özel indirimlerin müşterilerine ulaşabilmesi için kullanılan m-kupon algoritmalarının güvenlik analizini yapmak için, iki adet algoritma vaka analizi için seçildi. Hsueh ve Chen tarafından geliştirilen algoritmanın güvenlik analizi senaryolar üzerinden, Hsiang tarafından geliştirilen NFC tabanlı algoritmanın güvenlik analizi, oyun kuramı ve otomatik güvenlik algoritması doğrulama aracı Scyther kullanılarak yapıldı. Analiz çalışmasında saldırganın, iletişimi dinleyerek kuponların çoklu kullanımı, yeniden gönderme, müşterinin kimlik bilgilerinin çalınması, yetkisiz kupon kullanma/üretme, kuponun geçersiz hale getirilmesi, gizli anahtarın elde edilmesi saldırılarını yaparak, elde ettiği paketleri çözüp çözemediği, sistemi manipüle edip edemediği incelenmiştir. İnceleme sonucunda, Hsueh ve Chen tarafından geliştirilen algoritmanın, kuponun oluşturulması ve kuponun kullanılması aşamalarında, Hsiang tarafından geliştirilen algoritmanın, kuponun oluşturulması ve gizli anahtarın korunması aşamalarında güvenlik zafiyeti olduğu, bu açıklar kullanılarak saldırılar yapılabildiği tespit edilmiş ve tespit edilen açıklar için çözüm önerileri sunulmuştur. Elde edilen bilgi ve tecrübeler doğrultusunda tüm güvenlik kriterlerini sağlayan ve kullanıcıların haklarını ve verilerini koruyan yeni bir m-kupon algoritması tasarlanmıştır. Geliştirmiş olduğumuz algoritmanın saldırılara karşı ne kadar güçlü ve dayanıklı olduğunu görmek/göstermek için de Scyther aracı ile güvenlik analizi yapılmıştır.

Özet (Çeviri)

Nowadays due to the technological development mobile devices equipped with new technologies have entered and become part of our lives. For instance, a novel issue used on mobile devices: m-coupon which is a special coupon and used to give special discount to the customers. One of the important things that mobile coupon usage needs to be widespread is ensuring of user security. M-coupon scheme can't be secured just using only known cryptographic algorithms. Although cryptographic algorithms are an essential part of the scheme, security cannot be guaranteed by using cryptographic algorithms alone. Additionally security analysis of the scheme which is the essential part of the process must be done thoroughly. In this context, to make security analysis of mobile coupon schemes which are used to deliver special discounts to the special customers, we have selected two schemes for case analysis. Security analysis of the scheme developed by Hsueh and Chen performed through scenarios; security analysis of the NFC-based scheme developed by Hsiang was performed using the game theory and formal security scheme validation tool Scyther. In the analysis, an attacker, by listening the established communication, established multiple cash-in attack, replay attack, impersonation attack, unauthorized coupon copying/generation, invalidation of the coupon attack and secret disclosure attack, then examined whether he can unpack the packages he obtained or can manipulate the system. The analysis showed that, Hsueh and Chen's scheme has weakness at the issuing and redemption phase, Hsiang's scheme has weakness at the issuing phase and securing the secret key, by using these vulnerabilities some attacks have been illustrated and solutions are proposed for these vulnerabilities. Then by using obtained knowledge and experience during these analysis, we have developed a new m-coupon scheme providing all security criteria to protect users' rights and data. To see/show how strong and durable the scheme, security analysis of the scheme is carried out with Scyther tool.

Benzer Tezler

  1. Tez No

    781767

    Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  2. Tez No

    121333

    Elektronik veri değişiminde güvenlik önlemleri

    Security issues in electronic data interchange

    KEMAL AKGÜN TAŞKIRAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. İBRAHİM SOĞUKPINAR

  3. Tez No

    620651

    Metin tabanlı güvenlik kodların mobil ara yüzlerde kullanılabilirlik ve güvenlik karşılaştırması

    Security and usability comparison of text based captcha on mobile interface

    NUR MERDANOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PINAR ONAY DURDU

  4. Tez No

    676540

    Collectr: A gamified emotional data collection and labelling platform for children

    Collectr: Çocuklar için oyunlaştırılmış duygu verisi toplama ve etiketleme aracı

    TURGUT CAN AYDINALEV

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Oyun ve Etkileşim Teknolojileri Ana Bilim Dalı

    PROF. DR. HATİCE KÖSE

  5. Tez No

    572986

    İHA'lar için çok amaçlı android tabanlı yer kontrol istasyonu yazılımı geliştirme ve görüntü iyileştirme

    Multipurpose Android Based Ground Control Station Software for UAVs and Image Enhancement

    ZİYA ÖZÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Sivil HavacılıkErciyes Üniversitesi

    Sivil Havacılık Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT ONAY

Geri Dön