Tez No İndirme Tez Künye Durumu
474342
New dynamic group key agreement protocols and their formal analysis and applications / Yeni grup anahtarı anlaşma protokolleri ve biçimsel analiz ve uygulamaları
Yazar:ORHAN ERMİŞ
Danışman: PROF. DR. MEHMET UFUK ÇAĞLAYAN ; PROF. DR. EMİN ANARIM
Yer Bilgisi: Boğaziçi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Ağ güvenliği = Network security ; Bilgi güvenliği = Information security ; Bilgisayar ağları güvenliği = Computer networks security ; Bilgisayar güvenliği = Computer security ; Veri güvenliği = Data security
Onaylandı
Doktora
İngilizce
2017
199 s.
Dağıtık sistemlerde dinamik grup anahtarı anlaşma protokollerinin nedeni dinamik katılımcı kümesinin grup anahtarını güvenli bir şekilde hesaplamasını sağlamaktır. Dinamik grup anahtarı anlaşma protokollerinin konferans iletişimi, dosya paylaşım sistemleri ve mobil tasarsız ağlarda kullanılması beklenir. Dinamik grup anahtarı anlaşma protokollerinde katılımcıların sayısı, katılımcıların gruba katılmaları ve ayrılmaları yüzünden zamanla değişe-bilir. Gruba katılma ve ayrılma işlemlerinin güvenliği sırasıyla geriye doğru gizlilik ve ileriye doğru gizlilik özellikleri ile sağlanabilir. Halihazırda var olan grup anahtarı oluşturma protokollerinin kullanımında problemlerin listesi şu şekildedir: (i) konferans iletişimde yetersiz hata tespiti, (ii) dosya paylaşım sistemlerinde mahremiyetin sağlanamaması, kullanılabilirliğin ihlali, katılımcıların erişim haklarının yetersiz bir yöntem ile iptal edilmesi, güvenilir üçüncü şahıslara bağımlılık ve (iii) mobil tasarsız ağlarda güvenli olmayan küme başı seçimi. Bu tezde, ilk olarak hata tespiti ve düzeltilmesinde daha iyi performans sağlayan dinamik grup yetenekleri ile iyileştirilmiş Dinamik Konferans Anahtarı Anlaşma Protokolünü öneriyoruz. Daha sonra ise önerilen protokolün etkili erişim haklarının iptal olmasını sağlayan Üç-Aşamalı Güvenli Dosya Paylaşım sistemini öneriyoruz. İkinci olarak, Kısmi Geriye Doğru Gizlilik yöntemini sağlayan Anahtar Anlaşma Protokolünü öneriyoruz. Kısmi Geriye Doğru Gizlilik özelliği, yeni katılımcıya gruba dahil olmadan bir önceki grup anahtarının hesaplanmasını sağlayan yeni bir güvenlik özelliğidir. Önerilen özellik ile bağlantılı olarak, özel Dosya Paylaşım Sistemini öneriyoruz. Üçüncü olarak, Mobil Tasarsız Ağlar için Grup Anahtarı Anlaşma Protokolünü öneriyoruz. Bu protokolde, Mobil tasarsız ağlarda yeni ve güvenli küme başı seçimini konseptini öneriyoruz.
The essence of dynamic group key agreement protocols is to help compute a secure key for a group communication with a dynamic set of participants in distributed systems. Dynamic group key agreement protocols are expected to be used in applications such as conference communications, file sharing systems and mobile ad hoc networks. In dynamic group key agreement protocols, the number of participants may vary in time because of participants are joining or leaving a group. The security of such operations is affected by the existence of backward confidentiality and forward confidentiality, respectively. There are a number of problems related to the use of existing dynamic group key agreement protocols: (i) inefficient fault detection in conference communications, (ii) lack of privacy, violation of availability, inefficient participant revocation, dependency for key escrow in file sharing systems and (iii) insecure cluster head selection in mobile ad hoc networks. In this thesis, we first introduce an improved Dynamic Conference Key Agreement Protocol with dynamic group capabilities to provide better performance in fault detection and correction. Then, we show the application of the proposed protocol on Three-Tier Secure File Sharing System with efficient participant revocation. Second, we propose another Key Agreement Protocol with Partial Backward Confidentiality. The partial backward confidentiality property is a novel security property that allows a new participant to compute the last valid group key just before joining the group. In relation to this protocol, we propose a Private File Sharing System. Third, we propose a Group Key Agreement Protocol for Mobile Ad hoc Networks. In this protocol, we introduce the new concept of secure cluster head selection.