Geri Dön

Kuantum sonrasi kimlik doğrulama ile sifir bilgi ispatlari: zk-snark'lar ve zk-stark'larin karşilaştirmali güvenlik ve performans analizi

Kuantum sonrası kimlik doğrulama ile sıfır bilgi ispatları: zk-snark'lar ve zk-stark'ların karşılaştırmalı güvenlik ve performans analizi

PDF İndir

  1. Tez No: 959430
  2. Yazar: SABRİ SERHAN GÜNER
  3. Danışmanlar: DR. ÖĞR. ÜYESİ BARIŞ ÇELİKTAŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Işık Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 190

Özet

Parola tabanlı kimlik doğrulama yöntemleri en yaygın kullanılan güvenlik mekanizmalarından biri olsa da ciddi zaafiyetler barındırmaktadır. Ayrıca, parola altyapılarının kurulması, yönetilmesi ve güvenli bir şekilde saklanması yüksek hesaplama ve operasyonel maliyetler doğurmaktadır. Forrester Research'e göre, 1.000 kişilik bir kurumda yıllık parola sıfırlama maliyetleri yaklaşık 420.000–490.000 dolar arasında değişmektedir. Buna karşılık, sıfır bilgi ispatları (Zero-Knowledge Proofs, ZKP), hassas kimlik verilerini ifşa etmeden doğrulama yapılmasına olanak sağlayan güçlü bir kriptografik yöntemdir. 1980'lerin ortalarında temelleri atılan ZKP protokolleri, özellikle blokzinciri teknolojisi, Nesnelerin İnterneti (IoT), finans sektörü ve kimlik yönetimi gibi alanlarda kritik öneme sahiptir. Etkileşimli (Interactive Zero-Knowledge Proofs, IZKP) ve etkileşimsiz (Non-Interactive Zero-Knowledge Proofs, NIZKP) olarak ikiye ayrılan bu protokoller arasında, NIZKP çözümleri örneğin zk-SNARK ve zk-STARK, tek yönlü mesajlaşmayla doğrulama sağlayarak Ortadaki Adam (Man-in-the-Middle, MitM) saldırılarına karşı daha dayanıklı bir yapı sunar. zk-SNARK'lar, küçük ispat boyutları ve hızlı doğrulama süreleri sayesinde yaygınca kullanılır. zk-STARK'lar ise güvenilir kurulum gereksinimini ortadan kaldırarak daha şeffaf bir yapı ve kuantum sonrası saldırılara karşı dayanıklı bir yaklaşım sunar. ZKP, operasyonel maliyetleri azaltır, parola sıfırlama yükünü ortadan kaldırır ve veri ihlali riskini önemli ölçüde düşürür. Ayrıca, GDPR, PCI-DSS ve ISO gibi düzenleyici çerçevelere uyumu kolaylaştırarak kurumlar için daha sürdürülebilir bir çözüm sunar. Sonuç olarak, bu çalışma parola tabanlı sistemlerin yerini alabilecek daha güvenli, gizliliği koruyan ve ölçeklenebilir ZKP tabanlı kimlik doğrulama tekniklerinin benimsenmesine yönelik bir perspektif sunmayı amaçlamaktadır.

Özet (Çeviri)

Password-based authentication methods are among the most widely used security mechanisms, yet they contain significant vulnerabilities. Additionally, building, managing, and securely storing password infrastructure incurs high computational and operational costs. According to Forrester Research, annual password reset costs in an organization of 1,000 employees range from approximately $420,000 to $490,000. In contrast, Zero-Knowledge Proofs (ZKPs) are robust cryptographic methods that enable authentication without revealing sensitive identity data. Developed in the mid-1980s, ZKP protocols are critically important in areas such as blockchain technology, the Internet of Things (IoT), the financial sector, and identity management. These protocols are divided into Interactive Zero-Knowledge Proofs (IZKP) and Non-Interactive Zero-Knowledge Proofs (NIZKP). Among them, NIZKP solutions such as zk-SNARKs and zk-STARKs enable one-way communication for verification, offering greater resilience against Man-in-the-Middle (MitM) attacks. zk-SNARKs are widely adopted thanks to their small proof sizes and fast verification times. zk-STARKs, on the other hand, eliminate the need for a trusted setup, providing a more transparent design and improved resistance to post-quantum attacks. ZKPs reduce operational costs, eliminate the burden of password resets, and significantly lower the risk of data breaches. They also facilitate compliance with regulatory frameworks such as GDPR, PCI-DSS, and ISO, offering organizations a more sustainable solution. In conclusion, this study aims to provide a perspective on adopting more secure, privacy-preserving, and scalable ZKP-based authentication techniques as replacements for traditional password-based systems.

Benzer Tezler

  1. Tez No

    519598

    Çok değişkenli polinom sistemlerine dayalı kuantum bilgisayarlar sonrası güvenilir yeni kimlik doğrulama ve imzalama şemaları

    Quantum secure new identification and signature schemes based on multivariate polynomials

    MERYEM SOYSALDI

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEDAT AKLEYLEK

  2. Tez No

    941590

    A novel key management framework for secure and scalable decentralized identity systems

    Güvenli ve ölçeklenebilir dağıtık kimlik sistemleri için yeni bir anahtar yönetim mimarisi

    MERT YILDIZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞERİF BAHTİYAR

  3. Tez No

    783401

    Kuantum sonrası kriptografi

    Post quantum cryptography

    VEYSEL GÜLTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  4. Tez No

    904599

    Efficient batch algorithms for the post-quantum Crystals dilithium signature scheme and Crystals Kyber encryption scheme

    Crystals dilithium imza şeması ve Crystals Kyber şifreleme şeması için verimli toplu kuantum ertesi algoritmalar

    NAZLI DENİZ TÜRE

    Doktora

    İngilizce

    İngilizce

    2024

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    DOÇ. DR. OĞUZ YAYLA

    PROF. DR. MURAT CENK

  5. Tez No

    844884

    Kuantum sonrası güvenli anahtar uzlaşma şemalarının mobil ortam gerçeklemeleri ve uçtan-uca şifreli anlık mesajlaşma uygulaması

    Mobile implementations of post-quantum secure key agreement schemes and end-to-end encrypted instant messaging application

    AHMET FARUK DURSUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

Geri Dön