Efficient PKI models with certificate transparency based on blockchain
Blokzincir temelli sertifika şeffaflığını sağlayan açık anahtar altyapısı modelleri
- Tez No: 647131
- Danışmanlar: PROF. DR. HACI ALİ MANTAR
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: İngilizce
- Üniversite: Gebze Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 119
Özet
Geleneksel Açık Anahtar Altyapısı (AAA) mimarisinde Sertifika Makamları (SM) bütünüyle güvenilir varlıklardır. Halbuki gerçek hayatta SM'larının güvenilirliği sağlamadaki mutlak sorumluluğu çok ciddi güvenlik ve mahremiyet sorunlarına yol açmıştır. Bu sorunları önlemek için, Google, 2013 yılında Sertifika Şeffaflığı konseptini önerdi. Daha sonra SM'larına duyulan güven seviyesini azaltmak için başka yeni açık log tabanlı sertifika modelleri de önerildi. Fakat bu modeller, saldırgan kurbanlara sertifika loglarını farklı şekilde gösterebilme imkanına sahip ise ayrık-dünya saldırılarını engelleyememektedir. Bu tezde blokzincir temelli sertifika şeffaflığını sağlayan ve ayrık dünya saldırılarını engelleyen, adını CertLedger ve KORGAN olarak belirlediğimiz yeni iki adet AAA modeli öneriyoruz. CertLedger'da tüm TLS sertifikaları doğrulanmakta, saklanmakta, tüm sertifika iptal ve güvenilir sertifika yönetim süreçleri gerçekleştirilmektedir. CertLedger tekil, verimli ve güvenilir bir sertifika doğrulama süreci oluşturarak günümüzdeki birbirinden farklı, yetersiz ve uyumsuz sertifika doğrulama yazılımlarına olan ihtiyacı da ortadan kaldırır. KORGAN'da, kısa zaman önce Yakubov ve arkadaşları tarafından önerilen AAA modelinin güvenlik ve mahremiyet problemleri giderilip, PBFT konsensüs sürecinde doğrulayıcı düğümlerin yeni blokları dinamik eşik imza yöntemini kullanarak imzalaması sağlanmaktadır. Bu şekilde, sertifika doğrulama esnasında ara bileşenlere güvenilmek zorunda kalınmayacaktır. Önerilerimizi, deneysel sonuçlarını gözlemlemek için Ethereum ağı üzerinde gerçekledik. Sonuçlar, TLS el sıkışması esnasında, önerilerimizin ihmal edilebilir bir ek maliyet getirdiğini ve sertifika doğrulama süresinin mevcut TLS protokolüne göre önemli ölçüde iyileştiğini göstermektedir.
Özet (Çeviri)
In conventional PKI, CAs are assumed to be fully trusted. However, in practice, CAs' absolute responsibility for providing trustworthiness caused major security and privacy issues. To prevent such issues, Google introduced the concept of Certificate Transparency in 2013. Later, several new PKI models are proposed to reduce the level of trust to the CAs. However, all of these proposals are still vulnerable to split-world attacks if the adversary is capable of showing different views of the log to the targeted victims. In this thesis, we propose two new PKI architectures with certificate transparency based on blockchain, what we called CertLedger and KORGAN, to eliminate the split-world attacks and to provide certificate/revocation transparency. In CertLedger, all TLS certificates' validation, storage, and entire revocation process is conducted as well as Trusted CA certificate management. It provides a unique, efficient, and trustworthy certificate validation process eliminating the conventional inadequate and incompatible certificate validation processes implemented by different software vendors. In KORGAN, we eliminate the security and privacy issues of a recently proposed PKI architecture (Yakubov et al.'s scheme) and modify it in such a way that the validators (i.e., the consensus nodes) utilize a dynamic threshold signature scheme to generate signed blocks during the PBFT consensus mechanism. Hence, the trust to intermediary entities can be completely eliminated during certificate validation. We implement both of our proposals on private Ethereum network to demonstrate the experimental results. The results show that our proposals have negligible overhead during TLS handshake and the certificate validation duration is significantly improved compared to the current TLS protocol.
Benzer Tezler
- Enhanced secure communication schemes for machine-to-machine and vehicular ad hoc networks
Başlık çevirisi yok
UĞUR CORUH
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. OĞUZ BAYAT
- Design and performanceevalution of the nested certification scheme and its application in public key infrastructures
İçiçe sertifikasyon düzeninin ve açık anahtar altyapılarındaki uygulamalarının tasarımı ve başarım değerlendirilmesi
ALBERT LEVİ
Doktora
İngilizce
1999
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. M. UFUK ÇAĞLAYAN
- Security analysis of electronic signature applications and test suite study
Elektronik imza uygulamaları güvenlik analizi ve test süit çalışması
TAMER ERGUN
Doktora
İngilizce
2013
Bilim ve TeknolojiOrta Doğu Teknik ÜniversitesiKriptografi Ana Bilim Dalı
PROF. DR. FERRUH ÖZBUDAK
- Secure data transmission over wireless networks
Kablosuz ağlar üzerinden güvenli veri iletimi
BAKYTBEK ESHMURZAEV
Yüksek Lisans
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Bölümü
YRD. DOÇ. DR. GÖKHAN DALKILIÇ
- Smart card security authentications using homomorphic encryption
Başlık çevirisi yok
SHAMAM RAED FADHIL AL-TIMEEMI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN