Yan kanal ve hata yaptırma atak cihazlarının, hazırlanan test yazılımı ile yönetilmesi ve alınan ölçümlerin analiz edilmesi

Managing side channel and fault injection attack devices with developed test software and analyzing the recorded measurements

PDF İndir

Tez No: 579134
Yazar: NİHAN ÇAYDAŞ
Danışmanlar: PROF. DR. ENSAR GÜL, DR. ERCAN ÖLÇER
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Science and Technology, Electrical and Electronics Engineering
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2019
Dil: Türkçe
Üniversite: İstanbul Şehir Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 83

Özet

Bilişim Teknolojileri ürünlerinde yapılan işlemlerin kritik olması, hassas veriler içermesi sebebiyle bu sistemlerin güvenliği önem arz etmektedir. Hassas verilerin saklanması, güvenli olarak iletilmesi gibi problemlere yönelik çözümler, çözümlerin yeterliliği ve etkinliği güvenlik açısından kritik unsurlar olarak öne çıkmaktadır. Verilerin gizliliği ve bütünlüğünün sağlanması için kriptografik algoritmalar geliştirilmekte ve bilişim teknolojileri ürünlerinde kullanılmaktadır. Bu algoritmaların matematiksel kripto analiz testleri yapılmakta ve kaba kuvvet (brute force) saldırılarına karşı dayanıklılıkları analiz edilmektedir. Güvenilir bulunan algoritmaların bilişim teknolojileri ürünlerinde yaygın kullanım alanları vardır. Donanımsal saldırılar, kriptografik işlemler esnasında sistemlerden hassas verilerin elde edilmesi için kullanılan bir yöntemdir. Bu saldırı türünde kriptografik algoritmaların matematiksel olarak çok güçlü ve kırılamaz olmaları bir anlam ifade etmemektedir. Bu sebeple geliştirilen bilgi teknolojileri ürünlerinin güvenlikle ilgili aldıkları önlemlere bu tür ataklar için alınan önlemler de eklenmelidir. Eklenen bu önlemlerin de etkinliğinin ve yeterliliğinin değerlendirilmesi ve kontrol edilmesi gerekmektedir. Bu tez çalışmasında bozucu olmayan donanımsal saldırılar için bir test yazılımı hazırlanmıştır. Hazırlanan test yazılımı, saldırı esnasında donanımsal saldırı cihazlarını kontrol etme, saldırı sonrasında ise saldırı cihazlarından gelen verileri analiz ederek sonuç verme yeteneğine sahiptir. Bu tez çalışmasında hazırlanan yazılımla, Ortak Kriterler ve ISO/IEC 19790 değerlendirmeleri yapan laboratuvarlara katkı sağlanması hedeflenmektedir. Bir atak için kullanılan birden fazla cihazın tek bir yazılımla kontrolünün sağlanması, cihazların birbiri ile senkron ve doğru çalışması, atakların doğru bir şekilde yapılması amaçlanmıştır.

Özet (Çeviri)

The security of these IT systems is important because the transactions carried out in IT products are critical and contain sensitive data. Solutions for problems such as storing and transmitting sensitive data securely, efficiency and sufficiency of these solutions stand out as critical elements in terms of security. Cryptographic algorithms are developed and used in IT products to ensure the confidentiality and integrity of data. Mathematical crypto analysis tests of these algorithms are performed and their resistance to brute force attacks are analyzed. Reliable algorithms are widely used in information technology products. In this thesis, it is prepared a test software for non-invasive hardware attacks. Test software is capable of controlling hardware attack devices during the attack and analyzing the data coming from the attack devices after the attack. As a result of this thesis, it is aimed to contribute to the laboratories that make Common Criteria evaluations and ISO / IEC 19790 tests and provide control of multiple devices used for attacks with a single software to ensure that the devices work synchronously and correctly with each other so that the attacks can be performed correctly.

Benzer Tezler

Tez No
143623
Stochastic characterization and mathematical analysis of feedforward linearizers
İleribesleme doğrusallaştırıcıların stokastik karakterizasyonları ve matematiksel analizleri
ARSLAN HAKAN COŞKUN
Doktora
İngilizce
2003
Elektrik ve Elektronik Mühendisliği Orta Doğu Teknik Üniversitesi
Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ŞİMŞEK DEMİR
Tez No
823914
Dairesel matrislerden LCD kod elde edilmesi
A class of LCD codes based on circulant matrices
HALE İZ ÖNGÖREN
Yüksek Lisans
Türkçe
2023
Matematik Yıldız Teknik Üniversitesi
Matematik Ana Bilim Dalı
DOÇ. DR. MEHMET EMİN KÖROĞLU
Tez No
167163
Multi-tone representation of arbitrary waveforms and application to the analysis of nonlinear amplifiers and feedforward linearizers
Rastgele sinyallerin çok-tonlu gösterimi ve doğrusal olmayan güç yükselteçlerine ve ileribesleme doğrusallaştırıcılarına uygulaması
AHMET MUTLU
Yüksek Lisans
İngilizce
2005
Elektrik ve Elektronik Mühendisliği Orta Doğu Teknik Üniversitesi
DOÇ.DR. ŞİMŞEK DEMİR
Tez No
504989
RSA algoritmasının üç çekirdekli LEON3 işlemcisi tabanlı sistem üzerinde hata enjekte etme atağına dayanıklı gerçeklenmesi
Implementation of RSA algorithm resistant to fault injection attack on system based on triple core LEON3 processor
İSMAİL DEMİR
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN
Tez No
863634
Maze-based shield design to protect ics against invasive hardware attacks
İstilacı donanım saldırılarına karşı entegre devreleri korumak için labirent tabanlı kalkan tasarımı
RAŞİT RIDVAN TURGUT
Yüksek Lisans
İngilizce
2024
Elektrik ve Elektronik Mühendisliği İstanbul Teknik Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. MÜŞTAK ERHAN YALÇIN

Geri Dön