CAdES e-imza standardına uyumlu güvenli konum damgası modeli

Secure location stamp model compatible with CAdES digital signature standard

PDF İndir

Tez No: 843661
Yazar: OKAN KONUR
Danışmanlar: DOÇ. DR. BAHATTİN YALÇINKAYA
Tez Türü: Yüksek Lisans
Konular: Bilgi ve Belge Yönetimi, Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Information and Records Management, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2023
Dil: Türkçe
Üniversite: Marmara Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Bilgi Güvenliği Mühendisliği Bilim Dalı
Sayfa Sayısı: 103

Özet

Dijital bir verinin oluşturulma anındaki konumunun kanıtlanma ihtiyacı günümüzde resmi, ticari ve askeri çeşitli alanlarda ortaya çıkmaktadır. Bu çalışmayla, Küresel seyrüsefer uydu sistemlerinden alınan konum verilerini e-imza paketine entegre edilmesi amaçlanmaktadır. Bu tasarımın CAdES imza paketi standardını destekleyen programlarla geriye dönük uyumlu olması, bağımsız kurum veya kişilerin imza sırasındaki cihazın veya kullanıcının konumunu sonradan doğrulayabilmesi amaçlanmaktadır. Bu yöntemle doğrulanacak konum verisi; taşınabilir IoT cihaz ve hareketli araçlarda, kriminal davalarda, ticari lojistik filoların koordinasyonunda, askeri harekatlardaki iletişim ve insansız cihazların uzaktan kontrolünde ek bir güvenlik katmanı daha sunması açısından faydalı olacaktır. Çalışmamızda öncelikle odaklandığımız problem, uydudan aldığımız sinyallerin yanıltma (spoofing) saldırılarına maruz kalmış olma ihtimalidir. Bu zafiyeti engellemek için güncel kriptografik çözümlerden yaygın kullanıma en hazır olan OSNMA protokolü incelenmiştir. OSNMA protokolü GALILEO uydu sisteminde sinyal doğrulaması için TESLA adında bir simetrik anahtar paylaşım algoritması kullanmaktadır. Tek yönlü yayın için çok uygun olan bu algoritmada anahtar dağıtımının zamana bağlı olması, ihtiyacımız olan asimetrik özellikleri kazandırırken sistem performansını düşürmemektedir. Çözüm sunmaya çalışacağımız ikinci nokta ise, oluşturulan konum doğrulama verisinin e-imza standardına uyumunun değerlendirilmesidir. Bağımsız kurum veya kişilerin bu bilgiyi okuması için verinin standartlara uygun bir yapıda paketlenmesi gerekmektedir. Bu amaçla CAdES formatında imzaya dahil olan bir özellik alanı tanımlanmaktadır. Bu iki altyapıyı birleştiren bu çalışma ile bağımsız taraflar tarafından doğrulanabilir güvenli bir konum damgası modeli önerilmektedir.

Özet (Çeviri)

The need to prove the location where a digital data has been created arises in various governmental, commercial and military fields. This study aims to integrate location data retrieved from global navigation satellite systems into the e-signature package. This design is intended to be backward compatible with programs that support the CAdES package standard, and independent parties can subsequently verify the location of the device or user at the time of signature. The location data to be verified with this method will be useful in portable IoT devices and mobile vehicles, criminal cases, coordination of commercial logistics fleets, communication in military operations and remote control of unmanned devices. The problem we primarily focus on in our study is the possibility that the signals we receive from the satellite may be subject to spoofing attacks. In order to prevent this vulnerability, the OSNMA protocol, which is the most ready option for widespread use among current cryptographic solutions, is analyzed. The OSNMA protocol uses a symmetric key sharing algorithm called TESLA for signal authentication in the GALILEO satellite system. This algorithm is well suited for one-way broadcasting, and the time-dependent key distribution gives the asymmetric features we need, while not degrading system performance. The second point we will try to solve is to evaluate the compliance of the generated location verification data with the e-signature standard. In order for independent institutions or individuals to read this information, the data must be packaged in a structure that complies with the standards. For this purpose, a new signed attribute is defined in CAdES. By combining these two infrastructures, this study proposes a secure location stamping model that can be proved by independent verifiers in long term.

Benzer Tezler

Tez No
678202
Mikroservis ve UPA güvenliği için karma yöntem tasarımı
Hybrid design for microservice and API security
MEHMET NAZIM TAT
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gebze Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM SOĞUKPINAR
Tez No
160158
Elektronik imza
Electronic signature
AYŞE GÜRBÜZ
Yüksek Lisans
Türkçe
2005
Hukuk Ankara Üniversitesi
Özel Hukuk (Medeni Hukuk) Ana Bilim Dalı
PROF.DR. ALİ ERTEN
Tez No
229061
Kamu kurumlarının e-devlet uygulamalarında vatandaş bilgilerinin güvenliği ve korunması
The security and protection of citizens information in e-government implementations of public institutions
GAZİ EKİCİ
Yüksek Lisans
Türkçe
2007
Kamu Yönetimi Hacettepe Üniversitesi
Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. DOĞAN NADİ LEBLEBİCİ
Tez No
675185
Siber güvenlik bağlamında yeni tehdit algılamalarının Türkiye'nin güvenlik politikalarına etkileri
The impacts of new threat perceptions on Turkey's security policies in the context of cyber security
OZAN ZEKİ KİRAZ
Yüksek Lisans
Türkçe
2021
Bilim ve Teknoloji Batman Üniversitesi
Siyaset Bilimi ve Uluslararası İlişkiler Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MURAT CİHANGİR
Tez No
407766
Bilişim alanındaki gelişmeler karşısında vergi mahremiyeti
Tax confidentiality in the face of improvement on the field of informatics
DENİZ AKTAŞ
Yüksek Lisans
Türkçe
2015
Hukuk Anadolu Üniversitesi
Kamu Hukuku Ana Bilim Dalı
YRD. DOÇ. DR. DOĞAN GÖKBEL

Geri Dön