Geri Dön

Secure hardware cryptocurrency wallet within common criteria framework

Ortak kriterler çerçevesi içinde güvenli donanım kripto para cüzdanı

PDF İndir

  1. Tez No: 576568
  2. Yazar: YASİR EMRE BULUT
  3. Danışmanlar: PROF. DR. ENSAR GÜL, DR. İSA SERTKAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 105

Özet

Satoshi Nakamoto takma adıyla yayınlanan Bitcoin makalesi dagıtık güven modelini amaçlayan kripto para birimi, blokzincir ve dagıtık kayıt teknolojilerinin ortaya çıktıgı yeni bir çıgır açmıstır. Bu gelismekte olan teknolojiler hakkında hem kaynak hem de gelecek ile ilgili kapsamlı bir tartısma olsa bile, ürün sayısı, çalısmalar ve projeler gün geçtikçe artmaktadır. Bunlardan en önemlisi, kripto cüzdanlarıdır ki dagıtık güven ve mahremiyet koruma çözümleri, temel kriptografik ilkellere ve bunlara karsılık gelen kriptografik anahtarlara dayanır. Neredeyse tüm kripto para birimleri, kullanıcılarının bireysel olarak kendi kriptografik anahtarlarını yönetmelerini gerektirir ya da kripto para birimi cüzdanlarını kullanmalarını önerir. Bir kripto para cüzdanı veya kısaca kripto cüzdanı, bir veya daha fazla özel-açık anahtar ve ilgili adresleri olusturmak ve depolamak zorundadır. Bu anahtarlar, kripto para islemlerini onaylamak için kullanıldıgından cüzdana erisen herhangi bir düsman, anahtarlarla güvence altına alınan tüm varlıkları ele geçirebilir. Bu nedenle, kripto para cüzdan çözümleri ve ürünleri dikkatli bir sekilde analiz edilmeli ve mümkünse en bastan sertifikalandırılmalıdır. Bu tezde, esas olarak bir kripto para cüzdanının güvenlik analizinin ne kadar derin ve nasıl yapılması gerektigine odaklanıyoruz. Analiz çerçevesini tasvir etmek için Ortak Kriterler (CC) Degerlendirme yöntemini takip etmeyi öneriyoruz. CC degerlendirme çerçevesi, resmi bir degerlendirme metodolojisidir. Bu amaçla, cüzdanların varsayımları, riskleri, tehditleri ve güvenlik açıkları tanımlanacaktır. Ayrıca, tehditlerin cüzdan içinde nasıl önlenecegini ve çevre ve kullanıcılar tarafından ne tür önlemler alınması gerektigini gösteren hedefler ayrıntılı olarak açıklanacaktır. Güvenlik gereksinimlerini anlamak için, blokzincir teknolojisi ve önde gelen kripto para birimi olan Bitcoin açıklanacak ve kripto para cüzdanları sınıflandırılacaktır. Ayrıca, fiziksel ve mantıksal gereksinimler açısından güvenli bir donanım cüzdan tasarımı önerecegiz. Ardından, önerilen cüzdanı pazardaki diger donanım cüzdanlarıyla karsılastıracagız. Bu tezin, Koruma Profili, Güvenlik Hedefi gibi standartlastırılmıs CC dokümanları olusturmak için temel bir kaynak olabilecegine inanıyoruz. Ayrıca, bu çalısma kripto para cüzdanlarının tasarım, test ve analiz asamaları için baslıca bir kaynak olacaktır.

Özet (Çeviri)

Bitcoin paper, published under a pseudonym Satoshi Nakamoto, opened a new era; cryptocurrencies, blockchain and distributed ledger technologies that are aiming distributed trust model. Even if there has been an ongoing extensive discussion both on the origin and the future about these developing technologies, number of products, studies and projects are increasing day by day. Among these the most crucial one is crypto wallets since the distributed trust and privacy preserving solutions are all relies on the underlying cryptographic primitives and the corresponding cryptographic keys. Almost all the cryptocurrencies require their users individually manage their own cryptographic keys or recommend use of cryptocurrency wallets. A cryptocurrency wallet or shortly, crypto wallet, has to generate and store one or more public-private keys and corresponding addresses. These keys authenticate corresponding transactions, hence any adversary who gains access to a wallet may seize all the assets secured with them. Therefore, cryptocurrency wallet solutions and products should be carefully analyzed and better to be certified if possible from the very beginning. In this thesis, we mainly focus on to what extend and how a cryptocurrency wallet's security analysis should be pursued. In order to formally portray the analysis framework, we propose to follow the Common Criteria (CC) Evaluation framework. CC evaluation framework is a formal evaluation methodology. For this purpose, assumptions, risks, threats and security vulnerabilities of the wallets will be defined. Also, objectives showing how these threats will be countered inside the wallet and what kind of measures should be taken by the environment and users will be detailed. In order to understand the security requirements, blockchain technology and Bitcoin which is the leading cryptocurrency will be explained and cryptocurrency wallets will be classified. In addition, we are going to propose a secure hardware wallet design in terms of physical and logical requirements. Then, we will compare the proposed wallet with other hardware wallets on the market. We believe that this thesis may be basic resource for creating standardized CC documents such as Protection Profile(PP), Security Target(ST) etc. Furthermore, this study would be a brief source for cryptocurrency wallets' design, test and analysis phases.

Benzer Tezler

  1. Tez No

    672759

    Blokzincir tabanlı donanımsal cüzdan ve akıllı kartlar

    Hardware wallets and smart cards for blockchain platforms

    ADİL TANRIKULU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE

    DR. ERCAN ÖLÇER

  2. Tez No

    685908

    Yeni kripto para geliştirme yöntemi

    New cryptocurrency development methodology

    HIDAYATULLAH ARGHANDABI

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PERİ GÜNEŞ

  3. Tez No

    768285

    Decentralized security and data integrity of blockchain using deep learning techniques

    Merkezi olmayan güvenlik ve verilerin kullanım blokzincirinin bütünlüğü öğrenme teknikleri

    ALI KHALEEL IBRAHIM AL-KHAFAJI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ABDULLAHI ABDU IBRAHIM

  4. Tez No

    729072

    Blockchain in smart cities

    Başlık çevirisi yok

    ISRAA SAMEER ABDULRAHEEM

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ABDULLAHI ABDU IBRAHIM

  5. Tez No

    792731

    Hardware implementation of a montgomery multiplier based low-power FIPS-compliant random prime number generator

    Montgomery çarpıcı tabanlı düşük güçlü FIPS uyumlu rastgele asal sayı üreteci donanım uyarlaması

    HALİL İBRAHİM KAYSİCİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ İSMAİL FAİK BAŞKAYA

Geri Dön