Tez No İndirme Tez Künye Durumu
360575
Increasing trustworthiness of security critical applications using trusted computing / Güvenilir bilişim teknolojilerini kullanarak güvenlik kritik uygulamaların güvenilirliğini arttırmak
Yazar:YUSUF UZUNAY
Danışman: PROF. DR. NAZİFE BAYKAL ; DOÇ. DR. KEMAL BIÇAKCI
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Enformatik Enstitüsü / Bilişim Sistemleri Bölümü / Bilişim Sistemleri Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Yazılım güvenliği = Software security
Onaylandı
Doktora
İngilizce
2014
219 s.
Bu tez çalışmasında, güvenilir bilişim teknolojileri kullanılarak güvenlik kritik uygulamaların güvenilirliğinin arttırılması hedeflenmektedir. Temel olarak iki örnek uygulama üzerine odaklanılmaktadır. Bunlar doğrulama vekil sunucuları ve elektronik oylama sistemleridir. İlk örnek uygulamamız olan doğrulama vekil sunuları, kullanıcıların parolalar benzeri gizli bilgilerini saklamakta ve bunları kullanıcı adına ilgili servis sağlayıcıların sunucularına göndermektedir. Doğrulama vekil sunularının güvenilirliğini arttırmak için, kullanıcıların parolalar gibi gizli bilgilerinin vekil sunucu üzerinde güvenli bir şekilde saklandığını ve yine güvenli bir şekilde hedef sunuculara iletildiğini garanti altına alan güvenilir bilişim teknolojileri tabanlı "Ortadaki Güven" isimli bir sistem önerilmektedir. Vekil sunucu üzerinde çalışan tüm kritik işlemlerin güvenli bir şekilde çalıştığını ve kullanıcıların gizli bilgilerinin DRTM destekli koruma altında olmadığı zamanlarda kriptografik koruma altına alındığını garantilemek için uzaktan kanıtlama yöntemi kullanılmaktadır. Tez çalışmamızdaki ikinci örnek uygulama olan e-oylama sistemleri ile ilgili olarak ise, güvenilir bilişim teknolojileri tabanlı üç oy pusulalı elektronik oylama sistemi önerilmektedir. Bu öneride, güvenlik kritik tüm uygulamaların TPM tarafından uzaktan kanıtlama yöntemi kullanılmak suretiyle doğrulandığı bir seçim süreci ortaya koyulmaktadır. Üç oy pusulalı oylama sisteminin güvenilir bilişim tabanlı bir elektronik oylama sistemine entegre edilmesi ile hem oylama sistemlerinin önemli fakat birbirleriyle çelişkili olarak görülen, oy ticaretine yol açmadan bireysel ve evrensel doğrulama gereksinimleri sağlanabilmekte, hem de oylama süreci dahil seçim sürecinin her safhasında kullanıcılara veya ilgili paydaşlara çalışan yazılımların güvenirliliğini uzaktan kanıtlama yöntemi ile doğrulama imkanı sunulmaktadır. Önerilen sistem aynı zamanda klasik üç oy pusulalı sistemin birçok güvenlik ve kullanışlılık problemine de çözüm getirmektedir.
In this thesis work, we aim to increase the trustworthiness of security critical applications by utilizing trusted computing technologies. We focus on two case applications; authentication proxy systems and e-voting systems. Our first case application is authentication proxy systems which store users' sensitive credentials and submit them to the servers of the service providers on their behalf. To increase the trustworthiness of authentication proxy systems, we propose Trust-in-the-Middle a trusted platform module based proxy system which ensures that user credentials are securely stored and submitted without disclosing them even if the proxy is compromised. We use remote attestation to guarantee that all critical operations on the proxy are performed securely and credentials are cryptographically protected when they are not in trusted platform module supported isolation. For our second case application, we propose Trusted3Ballot, a trusted computing based three-ballot e-voting system to increase the trustworthiness of poll-site e-voting systems. In our second proposal, we put forth an election process where security critical issues are processed in software applications attested by TPM. By integrating three-ballot voting mechanism into an electronic voting system secured by trusted platform module, we not only satisfy some contradictory requirements of voting such as providing individual and universal verifiability without causing vote trade, but also give users and the relevant parties the ability to attest the trustworthiness of the running software at each phase of the election. The analysis of Trusted3Ballot reveals that significant improvements to the three-ballot system are provided in terms of both security and usability.