Geri Dön

Post-quantum password authenticated key exchange schemes and their primitives for resource-constrained devices

Kuantum sonrası parola kimlik doğrulamalı anahtar değişim şemaları ve kaynak kısıtlı cihazlar için bunların bileşenleri

PDF İndir

  1. Tez No: 850996
  2. Yazar: KÜBRA SEYHAN
  3. Danışmanlar: PROF. DR. SEDAT AKLEYLEK
  4. Tez Türü: Doktora
  5. Konular: Mühendislik Bilimleri, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Ondokuz Mayıs Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Hesaplamalı Bilimler Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 174

Özet

Bu tez kapsamında kuantum sonrası güvenli parola-tabanlı kimliği doğrulanmış anahtar değişim (PAKE) protokol tasarımı açık problemine çözüm önerilerinin sunulması ile literatüre katkı sağlanmıştır. Kafes-tabanlı kriptosistem ailesine dayalı PAKE şemaları sistematik olarak incelenerek literatürden farklı tasarım fikirleri ve bileşenleri içeren zor kafes problemi tabanlı Saber.PAKE, Kyber.PAKE ve BiGISIS.PAKE şemaları önerilmiştir. Saber.PAKE, basit işlemlere dayalı güçlü anahtar değişim modeli ve tek aşamalı PAKE tasarım fikri takip edilerek oluşturulmuştur. Literatürdeki ilk modül yuvarlama ile öğrenme problemi tabanlı PAKE olan Saber.PAKE'nin güvenliği modül yuvarlama ile öğrenme uyarlaması tanımlanan rastgele kahin modeli varsayımları altında incelenmiştir. Kyber.PAKE ise kuantum sonrası çağ için standart olarak belirlenen CRYSTALS-Kyber'ın anahtar paketleme bileşenlerinin tek aşamalı PAKE tasarım fikri ile birlikte kullanılmasıyla önerilmiştir. Kyber.PAKE'nin güvenlik analizi ise modül hatalarla öğrenme problemi ve gerçek dünya ile uyumlu parola davranışlarını içeren varsayımlar altında rastgele kahin modelinde gerçekleştirilmiştir. BiGISIS.PAKE ise güvenliği ikili genelleştirilmiş homojen olmayan kısa tam sayı çözüm problemini temel alan dört-aşamalı tekrar kullanılabilir anahtar ve anonimlik özelliklerini içeren PAKE protokolü olarak tasarlanmıştır. Önerilen şemanın güvenliği gerçek veya rastgele model tabanlı analiz ile incelenmiştir. Farklı platformlar için uygulama kodları sunulan Saber.PAKE ve Kyber.PAKE şemalarının deneysel sonuçları incelendiğinde Saber.PAKE modül-tabanlı şemalar arasında düşük çalışma zamanı sunması özelliği ile ön plana çıkmıştır. Kyber.PAKE ise karmaşık anahtar paketleme bileşenlerine sahip olmasına rağmen yüksek güvenlik seviyelerinde nispeten verimli çalışma süreleri sağlamasının yanı sıra mobil uyarlaması ile de kuantum sonrası güvenlik için farklı platformlarda tercih edilebilir özelliktedir. PAKE şema önerilerine ek olarak bu ve benzeri kuantum sonrası güvenli kriptosistemlerin kaynak kısıtlı cihazlarda kullanılabilirliğinin analiz edilebilmesi için kaynak kısıtı sınırlaması ve rastgele sayı ihtiyacı özelinde güncel senaryolar ele alınarak kapsamlı incelemeler de sunulmuştur. Literatüre iyileştirilmiş bir kaynak sınıflandırması önerilerek yaygın kullanılan nesnelerin İnternet'i cihazları özelinde uyumluluk değerlendirmesi yapılarak rastgele sayı üretim yöntemleri için güncel çözümler detaylı olarak ele alınmıştır.

Özet (Çeviri)

In this thesis, the aim is to propose password-based authenticated key exchange (PAKE) solutions with lattice primitives for post-quantum era security. Within the scope of the thesis, lattice-based PAKEs are systematically examined and new hard lattice problem-based schemes, Saber.PAKE, Kyber.PAKE, and BiGISIS.PAKE, are proposed by following different design ideas, components, and properties from the current literature. Saber.PAKE, the first lattice-based PAKE scheme based on the module learning with rounding problem, is constructed by combining the well-defined key exchange model based on simple operations and the one-phase PAKE design idea. A detailed security analysis against dictionary attacks is presented by updating module learning with rounding-based random oracle assumptions. Kyber.PAKE is designed as a one-phase PAKE by utilizing key encapsulation components of Kyber, the post-quantum era key encapsulation mechanism standard of the National Institute of Standards and Technology. A detailed security analysis is carried out on the modul learning with errors-based random oracle model assumptions and real world compatible password behaviors. BiGISIS.PAKE is the first four-phase lattice-based PAKE scheme without signal leakage attack vulnerability that provides anonymity and reusable key with the help of reconciliation structure and bilateral-pasteurization method. The security of BiGISIS.PAKE is analyzed in detail under the real-or-random-based model. The implementations of Saber.PAKE and Kyber.PAKE are given for different platforms. As a result of experimental results, Saber.PAKE comes to the fore with better run-time results, while Kyber.PAKE provides relatively efficient run times for high-level post-quantum security of different proposes, even if it has complex key encapsulation mechanism structures. To understand the applicability/usability of post-quantum schemes for resource-constrained devices, comprehensive analyses are done using current methods for resource constraints and random number requirements. By proposing a sensitive resource classification, the usability of lattice-based cryptosystems for commonly used Internet of things devices is examined. In addition, up-to-date literature and real-world random number generator solutions constructed for resource-constrained devices are discussed regarding the methods for ensuring randomness, the strength of randomness, and basic characteristics.

Benzer Tezler

  1. Tez No

    844884

    Kuantum sonrası güvenli anahtar uzlaşma şemalarının mobil ortam gerçeklemeleri ve uçtan-uca şifreli anlık mesajlaşma uygulaması

    Mobile implementations of post-quantum secure key agreement schemes and end-to-end encrypted instant messaging application

    AHMET FARUK DURSUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  2. Tez No

    818606

    Servis sağlayıcı ve SIM kart arasında kuantum sonrası güvenli haberleşme için yeni bir model

    A new model for post quantum secure communication between service provider and SIM card

    ENGİN KARACAN

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  3. Tez No

    783401

    Kuantum sonrası kriptografi

    Post quantum cryptography

    VEYSEL GÜLTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  4. Tez No

    731342

    Post-quantum cryptographic protocols based on isogenies of elliptic curves

    Eliptik eğrilerin izojenileri tabanlı kuantum sonrası kriptografik protokoller

    MEHMET EMİN GÖNEN

    Doktora

    İngilizce

    İngilizce

    2022

    MatematikGebze Teknik Üniversitesi

    Matematik Ana Bilim Dalı

    DOÇ. DR. SEHER TUTDERE KAVUT

    PROF. DR. OSMANBEY UZUNKOL

  5. Tez No

    444425

    Post quantum calculus

    Post kuantum analiz

    UĞUR DURAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    MatematikGaziantep Üniversitesi

    Matematik Ana Bilim Dalı

    DOÇ. DR. MEHMET AÇIKGÖZ

Geri Dön