Geri Dön

Benchmarking simultaneous authentication schemes

Eş zamanlı kimlik doğrulama şemalarının karşılaştırmalı analizi

PDF İndir

  1. Tez No: 962495
  2. Yazar: MORTEZA AZMOUDEH AFSHAR
  3. Danışmanlar: PROF. DR. ENVER ÖZDEMİR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Uygulamaları Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
  13. Sayfa Sayısı: 101

Özet

Araçlar İnterneti (IoV), araçlar, yol kenarı birimleri ve altyapı arasında gerçek zamanlı iletişim kurarak yol güvenliği, trafik verimliliği ve otonom sürüş alanlarındaki gelişmeleri desteklemektedir. Yüksek hareketlilik ve büyük ölçekli cihaz etkileşimleriyle karakterize edilen bu merkeziyetsiz ağ; hız, ölçeklenebilirlik ve güvenliği dengeleyen, aynı zamanda merkezi otoritelere olan bağımlılığı en aza indiren kimlik doğrulama protokolleri gerektirmektedir. Statik veya merkezi sistemler için tasarlanmış geleneksel kimlik doğrulama yöntemleri, genellikle gecikmelere yol açtıkları veya tek bir güvenilir varlığa aşırı bağımlı oldukları için IoV'nin dinamik ortamına uygun değildir. Bu tez kapsamında, dört eşzamanlı kimlik doğrulama şeması değerlendirilmekte; performans, ölçeklenebilirlik ve merkezi otorite bağımlılığı gibi metrikler üzerinden analiz edilmektedir. Çalışma, bu analizler doğrultusunda verimli ve güvenli IoV protokollerinin tasarlanmasına rehberlik etmeyi amaçlamaktadır. Değerlendirilen şemalar, IoV'nin benzersiz ihtiyaçlarına uygun olarak tasarlanmış olup farklı kriptografik yöntemler kullanmaktadır: Decentralized Group Authentication Scheme for V2X (Decentralized V2X): Grup tabanlı kimlik doğrulama için NIST P-521 elliptic curve üzerinde Lagrange interpolasyonu kullanmakta; başlangıç grup kurulumu sonrası grup yöneticisiyle minimal merkezi otorite bağımlılığı sunarak yüksek yoğunluklu ağlar için ölçeklenebilir bir çözüm sağlamaktadır. Privacy-Preserving Authentication Scheme for Connected Autonomous Vehicles (PPA): ~2^100 asal sayılı sonlu bir alanda 1000 dereceli polinom kullanmakta; anahtar dağıtımı sonrası sınırlı merkezi otorite bağımlılığı ile hızlı kimlik doğrulama için hafif işlemler sunmaktadır. Identity-Based Conditional Privacy-Preserving Authentication Scheme (ID-CPPA): NIST P-521 curve ile elliptic curve cryptography (ECC) kullanmakta; gizlilik koruma için güvenilir bir otoriteye bağlı anahtar üretimi ve doğrulaması yaparak anonimliğe odaklanmaktadır. RSA Batch Authentication Scheme (RSA): 3072-bit modulus ile RSA ve Bellare ve diğerlerinin toplu doğrulama tekniğini kullanmakta; karşılaştırma için temel şema olarak hizmet vermektedir, ancak anahtar yönetimi için yüksek merkezi otorite bağımlılığıyla merkezi olmayan IoV senaryolarına daha az uygundur. Bu şemalar, V2X ve ID-CPPA şemalarında NIST P-521 curve ile ~15,360-bit RSA'e eşdeğer güvenlik sunarak 3072-bit RSA baseline şemasını geride bırakmaktadır. PPA Scheme, polinom tabanlı tasarımıyla güvenlik ve verimlilik arasında denge kurarak kaynak kısıtlı IoV cihazları için uygun bir seçenek sunmaktadır. Yöntem, yalnızca kriptografik primitive'lerin bir araya getirilmesiyle sınırlı kalmayıp, gerçek dünya IoV varlıklarını modelleyen uygulanabilir bir C++ programı üzerine odaklanmaktadır. Object-oriented sınıflar; araçlar, sertifika otoriteleri, yol kenarı birimleri ve grup yöneticilerini temsil ederek dinamik ağ senaryolarında kimlik doğrulama süreçlerinin doğru simülasyonunu sağlamaktadır. Program, sonlu alan aritmetiği ve elliptic curve hesaplamaları (örneğin, NIST P-521) için PARI/GP ve SHA-512 hashing ile AES encryption gibi kriptografik işlevler için OpenSSL kullanarak güvenilir sonuçlar üretmektedir. Uygulama; PPA Scheme için polinom değerlendirmelerini optimize etme, V2X ve ID-CPPA için ECC işlemlerini büyük ölçekli simülasyonlar için ayarlama gibi zorlukların üstesinden gelmeyi gerektirmiştir. Sınıf tasarımı; V2X için grup yöneticilerinin anahtar başlatması, ID-CPPA için sertifika otoritelerinin takma adlar vermesi ve PPA için yol kenarı birimlerinin hafif kimlik doğrulama koordinasyonu gibi karmaşık etkileşimleri desteklemiştir. Performans, 10 ila 500 araçlık gruplar arasında, ortalama karşılıklı kimlik doğrulama süresi (imzalama ve doğrulama) ve ağ yükü ölçülerek değerlendirilmiş; iletişim, gerçek dünya ağ değişkenlerinden bağımsız tutarlı karşılaştırmalar için simülasyon yoluyla modellenmiştir (Bölüm 3). Performans sonuçları; ortalama karşılıklı kimlik doğrulama süresi ve ağ yüküne dayalı olarak her şema için farklı profiller ortaya koymaktadır (Bölüm 4). Decentralized V2X Scheme, NIST P-521 curve üzerindeki merkezi olmayan, grup tabanlı tasarımıyla en hızlı ortalama kimlik doğrulama süresine ulaşmakta; yüksek yoğunluklu IoV ağlarında gecikmeleri en aza indirmektedir. Verimliliği, kimlik doğrulama görevlerini grup üyeleri arasında dağıtmasından kaynaklanmakta; ancak toplam hesaplama maliyeti ağ boyutuyla karesel olarak artarak büyük ölçekli şehir geneli IoV ağları için ölçeklenebilirlik zorlukları yaratmaktadır. PPA Scheme, ~2^100 alanda hafif polinom işlemleriyle yakın bir hız sunmakta ve minimal merkezi otorite bağımlılığıyla yoğun kentsel ortamlarda hızlı kimlik doğrulama için uygun olmaktadır. ID-CPPA Scheme, NIST P-521 curve ile güçlü gizlilik ve güvenlik sağlamakta; ancak toplu doğrulamanın hesaplama karmaşıklığı ve güvenilir otoriteye bağımlılığı nedeniyle daha yavaş kimlik doğrulama süreleri sergileyerek ölçeklenebilirliğini sınırlandırmaktadır. RSA Scheme, 3072-bit modulus ile kaynak yoğun anahtar üretimi ve yüksek merkezi otorite bağımlılığı nedeniyle en yavaş şema olup araç içi birimler gibi kaynak kısıtlı cihazlar için uygun değildir. Ağ yükü analizi, kimlik doğrulama sırasında iletilen verilere odaklanarak PPA ve Decentralized V2X şemaları için detaylı profiller geliştirmiştir (Bölüm 4). PPA Scheme, ~2^100 alanda yüksek dereceli polinomlar (1000 derece) kullanarak kompakt veri yapıları oluşturduğundan V2X Scheme ile karşılaştırıldığında daha düşük ağ yükü sergilemektedir. Buna karşılık, V2X'in daha yüksek ağ yükü, NIST P-521 curve büyük asal alanından kaynaklanan daha büyük tamsayılara bağlıdır. ID-CPPA Scheme ve RSA Scheme için ağ yükü analizi, belirsiz ağ protokolleri nedeniyle sınırlı kalmış; bu, çalışmada belirtilen bir kısıtlamadır. Bu profiler, PPA'nın bant genişliği kısıtlı IoV ağlarında avantajını öne çıkarırken; V2X, hız ve ağ yükü arasında dengeli bir ödünleşim sunarak her ikisini de yoğun ağ senaryoları için uygun hale getirmektedir. Sonuçlar; verimlilik, ölçeklenebilirlik ve merkezi otorite bağımlılığı arasındaki ödünleşimleri vurgulamaktadır. Decentralized V2X ve PPA şemaları, hızlı kimlik doğrulamaları ve düşük merkezi otorite bağımlılıklarıyla IoV'nin dinamik, yüksek yoğunluklu ortamlarında öne çıkmakta; NIST P-521 ECC ve polinom tabanlı tasarımlarla sağlam güvenlik sağlamaktadır. Bu verimlilik, kentsel trafik koordinasyonu gibi düşük gecikme gerektiren uygulamalar için idealdir. ID-CPPA Scheme, takma ad tabanlı ECC ile güçlü gizlilik sunmakta; ancak daha yavaş performansı nedeniyle güvenli araç takibi gibi anonimlik odaklı senaryolara daha uygundur. RSA Scheme, yüksek hesaplama ve merkezi otorite talepleriyle, modern merkeziyetsiz yaklaşımların avantajlarını vurgulayan bir temel şema olarak hizmet vermektedir. Bu tezin temel katkısı, PARI/GP ve OpenSSL kullanılarak uygulanan ve gerçek dünya IoV varlıklarını modelleyen uygulanabilir bir C++ programı olan standart benchmarking framework'tür. Bu framework, performans metriklerinin pratik deployment senaryolarını yansımasını sağlayarak IoV kimlik doğrulama testleri için literatürdeki bir boşluğu doldurmaktadır. Object-oriented tasarımı, yeni protokollerin entegre edilmesini veya mevcut olanların değiştirilmesini desteklemektedir. Framework'ün geliştirilmesi; PARI/GP ve OpenSSL arasındaki uyumluluğu sağlama, büyük ölçekli simülasyonlar için kriptografik işlemleri optimize etme ve doğruluk ile hesaplama verimliliği arasında denge kurma gibi zorlukların üstesinden gelmeyi gerektirmiştir. Ortalama kimlik doğrulama süresi ve ağ yükü gibi metrikler, protokol tasarımı için uygulanabilir bilgiler sunmakta ve adil, tekrarlanabilir karşılaştırmalar sağlamaktadır. Gelecekteki araştırmalar, IoV kimlik doğrulama protokollerini geliştirmek için bu bulguları genişletebilir. Şemaların, paket kaybı, yüksek hareketlilik veya değişken gecikme gibi gerçek dünya ağ koşullarında test edilmesi, simülasyon iletişimine dayanan mevcut çalışmanın sınırlamalarını ele alarak performanslarını doğrulamaktadır. Yan kanal saldırıları veya kuantum tehditleri gibi gelişmiş kriptografik saldırılara karşı dayanıklılık analizi, otonom araç koordinasyonu gibi güvenlik kritik uygulamalar için uzun vadeli güvenliği sağlamaktadır. ID-CPPA ve RSA için ağ yükü analizini tamamlamak, mevcut kısıtlamaları aşarak daha kapsamlı bir karşılaştırma sunmaktadır. Decentralized V2X Scheme için karesel hesaplama artışını azaltacak optimizasyonlar, büyük ölçekli IoV ağları için ölçeklenebilirliği artırabilir. V2X'in grup tabanlı verimliliği ile PPA'nın hafif tasarımını birleştiren ve ID-CPPA'dan gizlilik özelliklerini entegre eden hibrit yaklaşımlar, çeşitli IoV kullanım durumlarını ele alabilir. Sonuç olarak, bu tez dört eşzamanlı kimlik doğrulama şemasını değerlendirmekte; Decentralized V2X ve PPA şemalarının, hızlı kimlik doğrulamaları, düşük merkezi otorite bağımlılıkları ve NIST P-521 ECC ile polinom tabanlı tasarımlarla sağlanan sağlam güvenlikleriyle IoV'nin dinamik, yüksek yoğunluklu ortamlarında öne çıktığını göstermektedir. PARI/GP ve OpenSSL kullanılarak uygulanan standart benchmarking framework, gelecekteki protokol değerlendirmeleri için tekrar kullanılabilir bir araç sunmakta ve IoV kimlik doğrulama testleri için standart bir ihtiyaç karşılamaktadır. Performans, ölçeklenebilirlik ve merkezi otorite bağımlılığını analiz ederek, bu çalışma IoV'nin gelişen taleplerini karşılayan optimize edilmiş kimlik doğrulama protokolleri tasarlamak için bir temel oluşturmakta ve daha güvenli, verimli araç ağlarına katkıda bulunmaktadır.

Özet (Çeviri)

The Internet of Vehicles (IoV) enables real-time communication between vehicles and infrastructure, enhancing road safety and traffic efficiency. Authenticating numerous, mobile devices in this decentralized network requires protocols that balance speed, scalability, and security while minimizing reliance on central authorities. Traditional centralized authentication methods often introduce delays, making them unsuitable for IoV's dynamic environment. This thesis benchmarks four simultaneous authentication schemes to evaluate their performance, scalability, and central authority dependence, providing a standardized framework to guide protocol design for vehicular networks. The schemes are: Decentralized Group Authentication Scheme for V2X (Decentralized V2X): Uses Lagrange interpolation over the NIST P-521 elliptic curve for group-based authentication, relying minimally on a central authority after initial group setup. Privacy-Preserving Authentication Scheme for Connected Autonomous Vehicles (PPA): Employs a degree-1000 polynomial over a field with a prime of ~2^100, requiring limited central authority involvement post-key distribution. Identity-Based Conditional Privacy-Preserving Authentication Scheme (ID-CPPA): Relies on elliptic curve cryptography (ECC) with the NIST P-521 curve and a trusted authority for privacy-preserving verification. RSA Batch Authentication Scheme (RSA): Depends heavily on a central authority for key management, using RSA with a 3072-bit modulus and a screening technique, serving as the baseline for comparison. The methodology developed a practical C++ program, not just a collection of cryptographic primitives, but a robust implementation modeling real-world IoV entities. Object-oriented classes represent vehicles, certification authorities, roadside units, and group managers, enabling accurate simulation of authentication processes. The program leverages PARI/GP for precise number theory operations (e.g., finite fields, elliptic curves) and OpenSSL for cryptographic functions (e.g., SHA-512 hashing, AES encryption), ensuring reliable computational results. Performance was evaluated across groups of 10 to 500 vehicles, measuring average mutual authentication time per vehicle (signing and verification) and network overhead, with communication simulated via logging for consistent comparisons. Results highlight distinct performance profiles. The Decentralized V2X Scheme achieves the fastest average authentication time, leveraging its decentralized design for efficiency in high-density networks, though total computational costs increase at larger scales. The PPA Scheme follows closely, using lightweight polynomial operations for near-comparable speed with minimal central authority dependence. The ID-CPPA Scheme, while offering strong privacy and security via ECC, is slower due to complex verification and reliance on a trusted authority. The RSA Scheme, the baseline, is the slowest, hindered by resource-intensive key generation and heavy central authority dependence. Network overhead analysis developed a profile for each scheme, revealing that the PPA Scheme's use of high-degree polynomials over a smaller field (~2^100) results in lower overhead than the Decentralized V2X Scheme's ECC-based approach, though both follow similar trends with efficient data transmission. The Decentralized V2X and PPA schemes excel in IoV's dynamic, high-density environments due to their rapid authentication, reduced central authority reliance, and robust security through P-521 ECC and polynomial-based designs. The standardized benchmarking framework, implemented as a practical C++ program using PARI/GP and OpenSSL, provides a reusable tool for evaluating authentication protocols, enabling fair and repeatable comparisons. Future work includes testing these schemes in realistic network conditions, such as those with packet loss or high mobility, and analyzing their resilience against advanced cryptographic attacks to further optimize IoV authentication protocols.

Benzer Tezler

  1. Tez No

    350523

    3D simultaneous localization and mapping methods in outdoor and large-scale environments for autonomous robot navigation

    Otonom robot navigasyonu için dış ve geniş-ölçekli ortamlarda 3D eş zamanlı konumlama ve haritalama yöntemleri

    CİHAN ULAŞ

    Doktora

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN TEMELTAŞ

  2. Tez No

    678927

    Deep learning approaches for the localization of capsule endoscope

    Kapsül endoskopi lokalizasyonu için derin öğrenme yaklaşımları

    KUTSEV BENGİSU ÖZYÖRÜK

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Biyomühendislik Ana Bilim Dalı

    DOÇ. DR. BORA GARİPCAN

    DR. MEHMET TURAN

  3. Tez No

    418335

    Thermal radiation from solid propellant rocket motor plume

    Katı yakıtlı roket motorlarının egzoz gazının termik ışınımı

    GÜZİDE ÖZEN

    Doktora

    İngilizce

    İngilizce

    2015

    Kimya MühendisliğiOrta Doğu Teknik Üniversitesi

    Kimya Mühendisliği Ana Bilim Dalı

    PROF. DR. NEVİN SELÇUK

  4. Tez No

    908770

    Kaçkar bölgesi açık alan macera rekreasyonu: kalite fonksiyon göçerimi, pestel, vrio ve benchmarking analizleriyle yönetişim modelinin geliştirilmesi

    Outdoor adventure recreation in the kaçkar region: developing a governance model through quality function deployment, pestel, vrio, and benchmarking analyses

    SABİHA KAYA

    Doktora

    Türkçe

    Türkçe

    2024

    SporTrabzon Üniversitesi

    Beden Eğitimi ve Spor Ana Bilim Dalı

    PROF. DR. FATİH BEKTAŞ

  5. Tez No

    821254

    Optimal trajectory generation and adaptive control of an underactuated and self-balancing lower body exoskeleton

    Eksik tahrikli ve özdengelemeli bir alt gövde dış iskelet robot için eniyileştirilmiş yörünge planlaması ve uyarlamalı kontrol uygulaması

    AHMED ADEL AHMED FAHMY SOLIMAN AHMED ADEL AHMED FAHMY SOLIMAN

    Doktora

    İngilizce

    İngilizce

    2023

    Mekatronik MühendisliğiÖzyeğin Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. REGAİP BARKAN UĞURLU

Geri Dön