Geri Dön

Blockchain teknolojisiyle açık anahtar altyapısı tabanlı elektronik sertifika durum bilgilerinin yönetilmesi

Management of electronic certificate status information based on public key infrastructure with blockchain technology

PDF İndir

  1. Tez No: 553865
  2. Yazar: GALİP ÇAĞAN NASUHOĞLU
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA ZAHİD YILDIZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Sakarya Uygulamalı Bilimler Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 103

Özet

Güvenli bilgi alışverişi ve depolanmış verinin güvenliği için Açık Anahtar Altyapısı (AAA) bir yapıtaşı teknolojisidir. Açık anahtar sistemlerinde en yaygın kullanılan uygulamalardan bir tanesi elektronik imzadır. AAA kullanılarak oluşturulan elektronik imzaların elektronik ortamda gerçekleştirilen işlemlerde ıslak imza gibi hukuksal bağlayıcılığı bulunmaktadır. T.C. 5070 sayılı Elektronik İmza Kanunu'nda belirtildiği şekilde elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik dosyalardır. Elektronik imza, Nitelikli Elektronik Sertifika (NES) kullanılarak oluşturulur. Sertifikalar X.509 standardına uygun olarak üretilir ve bu standartla uyumlu olan akıllı kartlara yüklenebilir. Günümüzde geleneksel AAA sistemler, Sertifika Makamı (SM) tabanlı tek bir noktaya bağlı çalışarak bir merkeze güvenmeyi zorunlu hale getirmektedir. Geleneksel AAA sistemlerdeki elektronik sertifika iptal bilgilerinin kontrolü için yaygın olarak kullanılan iki yöntem bulunmaktadır. Bu yöntemlerden birincisi yetkili Elektronik Sertifika Hizmet Sağlayıcısı tarafından belirli periyotlarla yayınlanarak çevrimdışı çalışan Sertifika İptal Listesi (SİL)'dir. Diğer yöntem ise gerçek zamanlı sertifika durum sorgusu yapılabilen Çevrimiçi Sertifika Durum Protokolü (OCSP)'dür. Bu yöntemlerin hem ayrı ayrı hem de ortak sorunları mevcuttur. Yüksek güvenlik gerektiren durumlarda çevrimiçi yöntemlerin kullanılması olası yanlış işlemlerin engellenmesi adına önemlidir. Bu çalışmada elektronik sertifika durum bilgilerinin bir X.509 hibrit sertifika yapısı kullanılarak blockchain platformu üzerinde tutulması önerilmektedir. Hibrit sertifikaya eklenen yeni alanlar, sertifika hiyerarşisi ve blockchainde ihtiyaç duyulacak bilgiler gözetilerek planlanmıştır. Çalışmada, AAA yapısındaki sertifikalandırma sürecine uygun olarak blockchain teknolojisinin entegre edilmesi için genel bir bakış açısı tasarlanmıştır. Kullanıcı arayüzü aracılığıyla sertifikaların durum bilgilerine sürekli ve kolay erişim sağlanabilecek blockchain ile etkileşimde bulunan bir prototip dağıtık uygulama geliştirilmiştir. Bu dağıtık uygulama ile hem sertifikaların anlık durum bilgilerine, hem de geçmişe dönük bilgilerine ulaşılabilmektedir.

Özet (Çeviri)

Public Key Infrastructure (PKI) is a milestone technology for safe information exchange and the security of stored data. One of the most commonly used applications in public key systems is electronic signature. Electronic signatures created by using PKI have legal binding as wet signature in electronic environment. Electronic certificate, which specified in the Republic of Turkey Electronic Signature Law No. 5070, is electronic files containing the data required for verification of electronic signature and identification information of the signatory. The electronic signature is created by using the Qualified Electronic Certificate (QEC). Certificates are produced in accordance with the X.509 certificate standard and can be installed on smart cards that are compatible with this standard. Nowadays, traditional PKI systems rely on a single point based on the Certification Authority (CA), making it compulsory to rely on a center. There are two commonly used methods for controlling electronic certificate revocation information in conventional PKI systems. The first of these methods is the Certificate Revocation List (CRL) which works offline by being published periodically by the authorized Electronic Certificate Service Provider. The other method is the Online Certificate Status Protocol (OCSP), which can be used to query real-time certificate status. These methods have both separate and common problems. In situations where high security is required, the use of online methods is important to prevent possible incorrect operations. In this study, it is recommended to keep electronic certificate status information on the blockchain platform using an X.509 hybrid certificate structure. The new fields added to the hybrid certificate are planned by taking into account the information needed in the certificate hierarchy and blockchain. In this study, a general perspective has been designed to integrate blockchain technology in accordance with the certification process in the structure of PKI. A distributed application prototype has been developed that interacts with the blockchain, which provides continuous and easy access to the status information of certificates through the graphical user interface. With this distributed application, both the instant status information of the certificates and the historical information can be accessed.

Benzer Tezler

  1. Tez No

    687658

    Kripto para ve blokzincir teknolojilerinde kullanılan imzalama algoritmalarının analizi

    Analysis of digital signatures used blockchain and cryptocurrencies

    YASEMİN AKYÜZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE

    DR. İSA SERTKAYA

  2. Tez No

    888481

    A model proposal on smart contracts for commercial property leases

    Akıllı sözleşmelerin ticari gayrimenkul kiralamalarında kullanımına ilişkin bir model önerisi

    MERVE ENGÜR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Ekonomiİstanbul Teknik Üniversitesi

    Gayrimenkul Geliştirme Ana Bilim Dalı

    DOÇ. DR. KEREM YAVUZ ARSLANLI

  3. Tez No

    730234

    Blokzincir teknolojisine dayalı, şifreleme ve steganografi teknikleri kullanılan, yüksek güvenlikli bilgi değişim algoritması

    Highly secured information exchange algorithm using encryption and steganography techniques, based on blockchain technology

    MUSTAFA TAKAOĞLU

    Doktora

    Türkçe

    Türkçe

    2022

    Mühendislik Bilimleriİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. NAIM MAHMOOD MUSLEH AJLOUNI

    PROF. DR. ALİ GÜNEŞ

  4. Tez No

    883856

    Preparation of articles of association through smart contracts in joint-stock company: A legal view

    Anonim şirket esas sözleşmesinin akıllı sözleşmeler aracılığıyla hazırlanması: Hukuki bir bakış

    MERVE KOCA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Hukukİstanbul Medeniyet Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MELTEM KARATEPE KAYA

  5. Tez No

    696688

    Evaluation of bitcoin price changes before and after COVID-19 by machine learning, time series analysis and deep learning algorithms

    COVID-19 öncesi ve sonrasındaki bitcoin fiyat değişimlerinin makine öğrenmesi, zaman serileri analizi ve derin öğrenme yöntemleriyle değerlendirilmesi

    UĞUR KAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. İHSAN TOLGA MEDENİ

Geri Dön