Implementation and analysis of interservice authorization and authentication methods in microservice-based systems

Mikroservis tabanlı sistemlerde servisler arası yetkilendirme ve kimlik doğrulama yöntemlerinin uygulanması ve analizi

PDF İndir

Tez No: 881488
Yazar: METİN BIÇAKSIZ
Danışmanlar: DR. ÖĞR. ÜYESİ ÖZNUR ŞENGEL
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2023
Dil: İngilizce
Üniversite: İstanbul Kültür Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
Sayfa Sayısı: 71

Özet

Yazılım mimarisinin gelişen dünyasında, mikro hizmet paradigması ölçeklenebilir ve sürdürülebilir sistemler oluşturmak için sağlam bir çözüm olarak ortaya çıkmıştır. Bu mimarideki önemli bir zorluk, özellikle senkron iletişimde, hizmetler arası kimlik doğrulama ve yetkilendirmeyi güvence altına almaktır. Bu tez, bu iletişimleri güvence altına almak için yaygın bir yöntem olan JSON Web Token (JWT) mekanizmasının ayrıntılarına iniyor. Güncel yaklaşımları değerlendirmek adına kapsamlı bir literatür araştırması gerçekleştirildi ve etkisiz uygulamalar ile yenilikçi stratejiler vurgulandı. Belirlenen baskın bir eğilim, token imzalama için SHA2-512 karma algoritmasının benimsenmesi yönündedir. Popülerliğine rağmen, SHA2-512'nin uzunluk uzatma saldırılarına karşı savunmasız olduğu ve önemli güvenlik riskleri oluşturduğu gösterilmiştir. Bu endişeleri gidermek için bu araştırma, JWT mekanizmasında SHA3-512 karma algoritmasının uygulanmasını savunmaktadır. SHA3, Spring Boot çatısı altındaki JWT kütüphaneleri tarafından doğal olarak desteklenmese de, uygulamanın geliştirilmesinde SHA3'ün token imzalamada uygulanmasına olanak tanıyan başka bir mekanizma benimsenmiştir. SHA3-512, kriptografik yapısı temel olarak farklı olduğu için bu tür saldırılara karşı daha güçlü bir direnç sunar. Bu yaklaşım sayesinde, mikro hizmet mimarilerinin güvenlik çerçevesini güçlendirerek riskleri azaltmayı ve hizmetler arası iletişimin korunmasını arttırmayı hedefliyoruz. Bu tezde sunulan bulgular ve öneriler, daha güvenli mikro hizmet ekosistemlerine önemli bir adım olarak değerlendirilmektedir.

Özet (Çeviri)

In the evolving landscape of software architecture, the microservice paradigm has emerged as a robust solution for creating scalable and maintainable systems. A critical challenge within this architecture is ensuring secure inter-service authentication and authorization, particularly in synchronous communication. This thesis delves into the intricacies of the JSON Web Token (JWT) mechanism, a prevalent method for securing these communications. Extensive literature research was conducted to assess current approaches, highlighting both ineffective practices and innovative strategies. A predominant trend identified is the adoption of the SHA2-512 hashing algorithm for token signing. Despite its popularity, SHA2-512 has demonstrated vulnerabilities to length extension attacks, posing significant security risks. To address these concerns, this research advocates for the implementation of the SHA3-512 hashing algorithm within the JWT mechanism. Even though SHA3 is not natively supported by JWT libraries within the Spring Boot framework which was used for the development of the application, another mechanism which allowed us to apply SHA3 in the token signing was adopted. SHA3-512 offers enhanced resilience against such attacks owing to its fundamentally different cryptographic structure. Through this approach, we aim to bolster the security framework of microservice architectures, mitigating risks and enhancing the protection of inter-service communications. The findings and proposals presented in this thesis provide a crucial step towards more secure microservice ecosystems.

Benzer Tezler

Tez No
604104
Dayanıklı tüketim sektöründe satış sonrası servis ağı tasarımı: İstanbul ili için bir uygulama
After sales service network design in the consumer durable sector: An implementation for İstanbul province
EZGİ YOLVER
Yüksek Lisans
Türkçe
2019
Endüstri ve Endüstri Mühendisliği Yıldız Teknik Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
PROF. DR. UMUT RIFAT TUZKAYA
Tez No
740861
PV panellerde aktif ve pasif soğutma sistemlerinin uygulanması ve analizi
Implementation and analysis of active and passive cooling requirements in PV panels
OSMAN SEYİT ÖZDAMAR
Yüksek Lisans
Türkçe
2022
Enerji Van Yüzüncü Yıl Üniversitesi
Makine Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HALİL İBRAHİM YAVUZ
Tez No
826272
Implementation and analysis of state of-the-art sustainable techniques to improve the construction performance: A case study
Başlık çevirisi yok
HUDA FARHAN IBRAHIM
Yüksek Lisans
İngilizce
2023
İnşaat Mühendisliği Altınbaş Üniversitesi
İnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEPANTA NAİMİ
Tez No
546423
Sanal ortamda tasarlanan programlanabilir denetleyicinin gerçek ortam uygulaması ve analizi
Implementation and analysis of programmable controller designed in virtual environment
HAKAN AYDOĞAN
Doktora
Türkçe
2019
Elektrik ve Elektronik Mühendisliği Kocaeli Üniversitesi
Elektrik Eğitimi Ana Bilim Dalı
PROF. DR. FARUK ARAS
Tez No
867664
Implementation and analysis of the secret key generation algorithm using software defined radios
Yazılım tanımlı radyolar kullanarak gizli anahtar oluşturma algoritmasının gerçekleştirilmesi ve analizi
ERTUĞRUL ALPER
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
PROF. DR. ENVER ÖZDEMİR

Geri Dön