Geri Dön

On password-based authenticated key exchange (PAKe) protocols

Parola tabanlı kimliği doğrulanmış anahtar değişim protokolleri üzerine

PDF İndir

  1. Tez No: 648245
  2. Yazar: MERYEM TONGA
  3. Danışmanlar: DOÇ. DR. ALİ DOĞANAKSOY, DR. İSA SERTKAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Matematik, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 102

Özet

Kimlik doğrulama ve anahtar anlaşması protokolleri günümüz dijital dünyasında önemli bir rol oynamaktadır. Anahtar anlaşması yöntemleri çoğunlukla Diffie-Hellman anahtar değişim protokolünü taklit ederler fakat maalesef aradaki korsan saldırılarına duyarlıdırlar. Parola tabanlı kimliği doğrulanmış anahtar değişim (PAKE) protokolleri, bu anahtar anlaşması ve kimlik doğrulamasının üstesinden gelmeyi sertifika yetkililerinin veya güvenilir üçüncü tarafların varlığına ihtiyaç duymadan vaadeder. Daha da önemlisi PAKE protokolleri, sadece ilgili tarafların paylaştığı yüksek entropi kriptografik anahtarlardan ziyade düşük entropi şifreler üzerine anlaşmayı mümkün kılar. Uygulamada PAKE protokolleri yaygın bir şekilde kullanılmasa da halihazırda IEFT(RFC), ISO güvenlik standartları ve TLS kriptografik paketinde yer almaktadır. Bu tez çalışmasında güncel gelişmeleri takip ederek ilk olarak PAKE protokollerini; dengeli PAKE protokolleri, genişletilmiş PAKE protokolleri ve parola doğrulamalı anahtar geri alımı (PAKR) protokolleri olarak üç şekilde, tekli ve çoklu sunucu ortamlarında takdim ediyoruz. Özellikle dengeli protokollerden EKE, SPEKE, PAK, PPK, J-PAKE, SPAKE ve SESPAKE'nin; genişletilmiş protokollerden SRP, AugPAKE, OPAQUE ve B-SPEKE'nin üzerinden geçiyoruz. Sonra bu protokollere yapılan güvenlik saldırılarını özetliyoruz. Daha sonra bu protokollere karşı yapılan saldırıların detaylı açıklamaları verilir. Ayrıca PAKE protokollerinin güncel gelişmiş halini sunuyoruz. Son olarak PAKE protokolleri için olası eklemelere dikkat çekiyor ve konuyla ilgili çözümlenmemiş soruları belirtiyoruz.

Özet (Çeviri)

Authentication and key agreement protocols play an important role in today's digital world. Key agreement methods mostly mimic Diffie-Hellman key exchange protocol, but unfortunately they are susceptible to man-in-the-middle attacks. Password based authenticated key exchange (PAKE) protocols promise to handle these key agreement and authentication without requiring existence of certificate authorities or trusted third parties. More importantly, PAKE protocols enable agreement on low-entropy passwords rather than high-entropy cryptographic keys shared by only involved parties. Even if PAKE protocols are not widely used in practice, they are already included in IEFT (RFC), ISO security standards and TLS cryptographic suite. In this thesis, by following these recent developments, we first present these PAKE protocols in three forms, namely balanced PAKE protocols, augmented PAKE protocols and password authenticated key retrieval (PAKR) protocols and within both single and multi server settings. Particularly, we revisit EKE, SPEKE, PAK, PPK, J-PAKE, SPAKE, SESPAKE balanced, and SRP, AugPAKE, OPAQUE, B-SPEKE augmented protocols. Then, we summarize security attacks to these protocols. Afterwards, detailed explanations of the attacks against these protocols are given. We further present current state of the art for PAKE protocols. Finally, we draw attention to possible extensions for PAKE protocols and state currently open questions about the subject.

Benzer Tezler

  1. Tez No

    844884

    Kuantum sonrası güvenli anahtar uzlaşma şemalarının mobil ortam gerçeklemeleri ve uçtan-uca şifreli anlık mesajlaşma uygulaması

    Mobile implementations of post-quantum secure key agreement schemes and end-to-end encrypted instant messaging application

    AHMET FARUK DURSUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  2. Tez No

    850996

    Post-quantum password authenticated key exchange schemes and their primitives for resource-constrained devices

    Kuantum sonrası parola kimlik doğrulamalı anahtar değişim şemaları ve kaynak kısıtlı cihazlar için bunların bileşenleri

    KÜBRA SEYHAN

    Doktora

    İngilizce

    İngilizce

    2024

    Mühendislik BilimleriOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  3. Tez No

    139400

    How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    863650

    Design and development of a secure and accessible web authentication alternative to FIDO2

    FIDO2'ye alternatıf güvenli ve erişilebilir bir web kimlik doğrulama tasarımı ve gelıştirilmesi

    AHMET DROBİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    Prof. Dr. KEMAL BIÇAKCI

  5. Tez No

    307108

    Secure data transmission over wireless networks

    Kablosuz ağlar üzerinden güvenli veri iletimi

    BAKYTBEK ESHMURZAEV

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. GÖKHAN DALKILIÇ

Geri Dön