Geri Dön

Cryptographic security and key management in multi-platform IOT systems: Implementation and performance aspects

Çok platformlu IOT sistemlerinde kriptografik güvenlik ve anahtar yönetimi: Gerçekleştirme ve performans hususları

PDF İndir

  1. Tez No: 967853
  2. Yazar: ALPEREN DOĞAN
  3. Danışmanlar: PROF. DR. ALBERT LEVİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 91

Özet

Akıllı-şehir hizmetleri, trafik, enerji ve hava kalitesi hakkında veri gönderen çok sayıda küçük sensöre dayanır. Gönderilen her mesaj gizli kalmalı ve değişikliğe uğramamalıdır; ancak bu cihazların belleği az, işlemcileri yavaş ve güçleri sınırlıdır. Bu tez, bu kısıtlamalara uyan hafif ama güçlü bir anahtar-yönetim sistemi tasarlar ve test eder. Protokol, ortak bir ana anahtar oluşturmak için eliptik eğri sertifikaları ve eliptik eğri Diffie–Hellman anahtar değişimini kullanır. Daha sonra, istemci ile sunucu arasındaki her mesaj için bu ortak sırdan bir simetrik anahtar türetilir. Ortak sır ile sunucudaki eliptik eğri anahtarları, olası bir ihlal durumunda zararı azaltmak amacıyla periyodik olarak yenilenir. Önerilen bu protokol, Tamarin kanıtlayıcısı kullanılarak biçimsel olarak doğrulanmıştır. Sunucudaki uzun vadeli anahtarlar, anahtar depolamasına ek bir güvenlik katmanı sağlayan TPM 2.0 yongası içinde tutulur. Protokol bir web API'sine yerleştirilmiştir. Protokolün kendisi ve kullandığı kriptografik işlemler, jenerik IoT cihazlarını temsil eden çeşitli tek kartlı bilgisayarlar üzerinde performans testlerine tabi tutulmuştur. Sonuçlar, önerilen protokolde, anahtar değişimi işlemlerinin makul bir sürede tamamlandığını, ve bu sürenin çoğunluğunun TPM tarafından harcandığını göstermektedir.

Özet (Çeviri)

Smart-city services rely on many small sensors that send data about traffic, energy, and air quality. Each message must stay private and unaltered, yet the devices that send them have little memory, slow CPUs, and limited power. This thesis builds and tests a light but strong key-management system that fits these limits. The protocol uses elliptic curve certificates and elliptic curve Diffie–Hellman key exchange to set up a shared secret. Then, for every message between client and server, a symmetric key is derived from the shared secret. The shared secret, and elliptic curve keys on the server are renewed periodically to decrease the damage in case of compromise. The proposed protocol is formally verified using Tamarin Prover. Long-term keys on the server sit inside a TPM 2.0 chip, which adds an extra layer of security for storage of the keys. The protocol is deployed in a web-API, and performance tests on the protocol and individual cryptographic operations used by the protocol are carried out on a set of single-board computers representing generic IoT devices. The results show that by the proposed protocol, the key exchange operations complete in reasonable amounts of time where majority of the time is spent by the TPM.

Benzer Tezler

  1. Tez No

    964700

    Blokzincir tabanlı ıot sağlık platformu ile hasta verilerinin güvenli paylaşımı ve izlenmesi

    Secure sharing and monitoring of patient data through a blockchain-based iot healthcare platform

    GALAL ABDULRAHEEM ALI AHMED

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. ÜNAL ÇAVUŞOĞLU

  2. Tez No

    139400

    How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Tez No

    941468

    Uzaktan ve taşınabilir elektronik imza yöntemlerinin kullanıcı çalışması ile karşılaştırmalı değerlendirmesi

    Comparative evaluation of remote and portable electronic signature methods with user study

    ÖMER EGE

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  4. Tez No

    941590

    A novel key management framework for secure and scalable decentralized identity systems

    Güvenli ve ölçeklenebilir dağıtık kimlik sistemleri için yeni bir anahtar yönetim mimarisi

    MERT YILDIZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞERİF BAHTİYAR

  5. Tez No

    181211

    Novel methods for security mechanisms and key management techniques in wireless networks based on signcryption and hybrid cryptography

    Kablosuz ağlarda güvenlik mekanizmaları ve anahtar yönetim teknikleri için signcryption ve hibrid kriptografi temelli yeni yöntemler

    ATTİLA ALTAY YAVUZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. FATİH ALAGÖZ

Geri Dön