Geri Dön

A new blockchain-based PKI and a digital signature format for long-term validation of digital signatures

Elektronik imzaların uzun vadeli doğrulanması için yeni blokzinciri tabanlı PKI ve dijital imza formatı

PDF İndir

  1. Tez No: 888833
  2. Yazar: ERHAN TURAN
  3. Danışmanlar: PROF. DR. SEVİL ŞEN AKAGÜNDÜZ, DR. TAMER ERGUN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 175

Özet

Geleneksel Genel Anahtar Altyapısı (PKI), merkezi ve şeffaf olmayan tasarımından kaynaklanan güvenlik sorunlarıyla uzun süredir mücadele etmektedir. Google'ın 2013 yılında SSL sertifikası takibine yönelik olarak Sertifika Şeffaflığı (CT) projesini uygulamaya koymasına rağmen, bu altyapı hala split-world saldırıları gibi saldırılara karşı savunmasız kalmıştır. Son yıllarda, blockchain tabanlı PKI mimarileri bu tür sorunları aşmak için umut verici çözümler olarak ortaya çıkmıştır. Ancak mevcut araştırmalar ağırlıklı olarak SSL sertifikalarına odaklanmış olup, elektronik imzalar/mühürler, kod imzalama ve S/MIME gibi diğer kritik sertifika türlerini göz ardı etmiştir — bunların tümü temel PKI altyapısına bağımlıdır. Bu çalışmada, çeşitli sertifika türlerini kapsayacak şekilde tasarlanmış yarı merkeziyetsiz yeni bir blockchain tabanlı PKI (SemiDec-PKI) mimarisini sunuyoruz. Web of Trust (Güven Ağı) ilkeleri ile merkezi bir modeli birleştiren SemiDec-PKI, dayanıklı ve dağıtılmış bir altyapı oluşturur. Bu benzersiz birleşim, tek bir merkezi otoriteye olan bağımlılığı en aza indirerek, geleneksel PKI sistemlerindeki tek hata noktalarına bağlı güvenlik açıklarını azaltır. Birden fazla güvenilir kuruluşun ortak kararıyla, SemiDec-PKI daha yüksek hata toleransı sağlar ve sertifika hatalı düzenlenmesi ve sertifika otoritesinin tehlikeye girmesi gibi potansiyel sorunlara karşı sistemi korur. Ayrıca, SemiDec-PKI içinde dürüst davranışı teşvik eden ve kötü niyetli eylemleri cezalandıran stake tabanlı bir ödül-ceza mekanizması tanıtarak sahtecilik saldırılarına karşı sağlam bir caydırıcı sağlar. Öncü SemiDec-PKI'nın yanı sıra, bu çalışma Blockchain tabanlı Gelişmiş Elektronik İmza (BlAdES) olarak bilinen yeni bir blockchain uyumlu elektronik imza formatını tanıtmaktadır. Bu format, blockchain ilkelerine uymakla kalmayıp, aynı zamanda akıllı sözleşmeler aracılığıyla birlikte çalışabilir hizmetler sunar. Çoklu imzaların optimize edilmiş bir formunu — threshold ve Musig imzaları kullanan bir BlAdES formunu — tanıtarak güvenli, işbirlikçi ve ölçeklenebilir elektronik işlemleri garanti eder, dijital çağın dinamik ihtiyaçlarıyla uyum sağlar. Çalışmanın çok yönlü katkıları SSL sertifikalarının ötesine geçerek, çeşitli kritik sertifika türlerini kapsar ve dijital işlemlerin gelişen ortamında çeşitli uygulamalar için dayanıklı ve güvenli bir temel oluşturur.

Özet (Çeviri)

Traditional Public Key Infrastructure (PKI) has long been grappling with security issues arising from its centralized and non-transparent design. Despite Google's implementation of the Certificate Transparency (CT) project in 2013, aimed at addressing SSL certificate tracking, it has continued to be vulnerable to attacks such as split-world attacks. In recent years, blockchain-based PKI architectures have emerged as promising solutions to overcome such issues. However, existing research has predominantly focused on SSL certificates, overlooking other critical certificate types such as electronic signatures/seals, code signing, and S/MIME — all of which are dependent on the foundational PKI infrastructure. In this study, we present a semi-decentralized new blockchain-based PKI (SemiDec-PKI) architecture designed to accommodate various certificate types. Our SemiDec-PKI, combining the principles of the Web of Trust with a centralized model, establishes a resilient, distributed infrastructure. This unparalleled fusion minimizes reliance on a single central authority, reducing security vulnerabilities associated with the single points of failure in traditional PKI systems. Through the collective consensus of multiple trusted organizations, SemiDec-PKI achieves higher fault tolerance, protecting the system against potential issues such as certificate misissuance and compromise of certificate authority. Additionally, within SemiDec-PKI, we introduce a stake-based reward-punishment mechanism that incentivizes honest behavior and penalizes malicious actions, serving as a robust deterrent against impersonation attacks. In addition to the pioneering SemiDec-PKI, this study introduces a new blockchain-compatible electronic signature format known as Blockchain-based Advanced Electronic Signature (BlAdES). This format not only adheres to blockchain principles but also provides interoperable services through smart contracts. It introduces an optimized form of multiple signatures — a BLAdES form using threshold signatures and Musig. This innovative approach ensures secure, collaborative, and scalable electronic transactions, aligning with the dynamic needs of the digital era. The study's multifaceted contributions extend beyond SSL certificates, encompassing various critical certificate types and establishing a resilient and secure foundation for diverse applications in the evolving landscape of digital transactions.

Benzer Tezler

  1. Tez No

    607620

    Blokzincir kullanılarak kimlik doğrulama seremonisini ortadan kaldıran bir güvenli mesajlaşma uygulamasının geliştirilmesi

    Developing a secure messaging application that eliminates authentication ceremony by using blockchain

    ENES ALTUNCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  2. Tez No

    647131

    Efficient PKI models with certificate transparency based on blockchain

    Blokzincir temelli sertifika şeffaflığını sağlayan açık anahtar altyapısı modelleri

    MURAT YASİN KUBİLAY

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HACI ALİ MANTAR

  3. Tez No

    553865

    Blockchain teknolojisiyle açık anahtar altyapısı tabanlı elektronik sertifika durum bilgilerinin yönetilmesi

    Management of electronic certificate status information based on public key infrastructure with blockchain technology

    GALİP ÇAĞAN NASUHOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik MühendisliğiSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA ZAHİD YILDIZ

  4. Tez No

    743015

    Tedarik zincir yönetim sisteminde yeni bir boyut; izlenebilirlik ve şeffaflık için blok zincir teknolojisinin kullanımı

    A novel approach in the supply chain management system. use of blockchain technology for traceability and transparency

    BORA BUĞRA SEZER

    Doktora

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiEge Üniversitesi

    Matematik Ana Bilim Dalı

    PROF. DR. URFAT NURIYEV

    DOÇ. DR. SELÇUK TOPAL

  5. Tez No

    799323

    Provide a new framework for blockchain based integrated and resource classification for the cloud

    Bulut için blok zincir tabanlı entegre ve kaynak sınıflandırması için yeni bir çerçeve sağlayın

    FIRAS HAMMOODI NEAMAH AL-MUTAR

    Doktora

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

Geri Dön