Geri Dön

Blokzincir kullanılarak kimlik doğrulama seremonisini ortadan kaldıran bir güvenli mesajlaşma uygulamasının geliştirilmesi

Developing a secure messaging application that eliminates authentication ceremony by using blockchain

  1. Tez No: 607620
  2. Yazar: ENES ALTUNCU
  3. Danışmanlar: PROF. DR. KEMAL BIÇAKCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Uçtan uca şifreleme, genelde açık anahtar kriptografisine dayanan ve birçok güvenli mesajlaşma uygulamasında kullanılan bir güvenlik özelliğidir. Bu sayede, iletilen me- sajlar, tarafların katkısıyla oluşturulan ortak bir anahtar vasıtasıyla şifrelenerek iletilir. Bu özelliğe sahip bir uygulamada, bir kullanıcının açık anahtarı, cihaz veya SIM kart değişikliği ve uygulamanın yeniden kurulması gibi sebeplerle değişebileceği gibi, olası bir saldırı nedeniyle de farklılık gösterebilir. Bu yüzden, muhtemel saldırıları önlemek ve iletişimin güvenli olduğundan emin olmak adına yeni açık anahtarın doğrulanması gerekir. Bu amaçla, birçok güvenli mesajlaşma uygulamasında, açık anahtar değişikliği durumunda“kimlik doğrulama seremonisi”adı verilen ve açık anahtar doğrulamasının kullanıcılar tarafından farklı bir kanal vasıtasıyla karşılaştırılarak yapıldığı bir meka- nizma bulunur. Ancak, tüm kullanıcıların kimlik doğrulama seremonisini doğru bir şekilde tamamlamasını beklemek iyi bir fikir olarak görünmemektedir. Bu nedenle, bu tezde, blokzincir tabanlı bir açık anahtar altyapısı (PKI) sistemi olan Blockstack plat- formunu kullanarak“BlockSignal”adı verilen Signal Android Messenger tabanlı açık kaynaklı bir güvenli mesajlaşma uygulaması geliştirildi. Böylece, Signal uygulama- sında da bulunan kimlik doğrulama seremonisinin blokzincir vasıtasıyla ortadan kaldı- rılarak kullanıcıların güvenlik çemberinin dışına çıkarılması sağlandı. Bunun yanısıra, kimlik doğrulama problemi haricinde Signal uygulaması üzerinde literatürde mevcut tehdit olasılıklarının bir araya getirildiği bir tehdit modeli oluşturulmuş, BlockSignal uygulamasının güvenlik analizi yapılarak Signal'da karşılaşılabilecek tehditleri berta- raf edilebilecek kabiliyette olduğu gösterilmiştir.

Özet (Çeviri)

End-to-end encryption is a security feature that is often based on public key cryp- tography and is used in many secure messaging applications. Thus, the transmitted messages are transmitted as encrypted with a shared key generated by the contribution of the parties. In an application with this feature, a user's public key may be changed for reasons such as device or SIM card change and reinstallation of the application, or may also be different due to a possible attack. Therefore, the new public key needs to be verified to prevent possible attacks and to ensure that communication is secure. For this purpose, many secure messaging applications have a mechanism called“authen- tication ceremony”in the case of public key changes, where public key verification is performed by users by comparing the keys from a different channel. However, it does not seem to be a good idea to expect all users to complete the authentication ceremony correctly. Therefore, in this thesis, an open source secure messaging application based on Signal Android Messenger called“BlockSignal”was developed using Blockstack platform, a blockchain based public key infrastructure (PKI) system. Thus, the authen- tication ceremony in Signal application was eliminated by the blockchain and the users were taken out of the security loop. In addition to this, a threat model was formed on the Signal application, combining the possible threats which exist in the literature apart from the authentication ceremony problem, and the security analysis of the BlockSig- nal application was shown to be able to show that it can eliminate the threats that may be encountered in Signal.

Benzer Tezler

  1. Blok zincir altyapısı kullanılarak dijital kimlik doğrulama

    Digital identity verificationusingblockchain framework

    MUSTAFA AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ORUÇ RAİF ÖNVURAL

  2. WebRTC iletişim güvenliğinin blokzincir tabanlı akıllı kontrat kullanılarak arttırılması

    Improving WebRTC communication security by using blockchain based smart contrats

    BERAT YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. SUAT ÖZDEMİR

  3. The realization of a blockchain-based e-voting solution with a new consensus algorithm

    Blokzincir-tabanlı elektronik seçim çözümünün yeni bir uzlaşma algoritması ile gerçeklenmesi

    MUSTAFA KARAÇAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERAP ŞAHİN

  4. Secure video streaming using blockchain technology for mobile devices

    Mobil cihazlarında blokzincir teknolojisi kullanarak güvenilir video akışı

    NASIM TAVAKKOLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Sis bilişim ve IoT tabanlı sağlık ve taktik analiz izleme modeli

    Fog computing and IoT based health and tactical analysis monitoring model

    AYKUT KARAKAYA

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    DOÇ. DR. SEDAT AKLEYLEK