Tez No İndirme Tez Künye Durumu
611232
Enhanced secure communication schemes for machine-to-machine and vehicular ad hoc networks /
Yazar:UĞUR CORUH
Danışman: PROF. DR. OĞUZ BAYAT
Yer Bilgisi: Altınbaş Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
Onaylandı
Doktora
İngilizce
2019
177 s.
Bu tez çalışmasında bir takım makineden makineye (M2M) ve geçici araç ağları doğrulama ve iptal şemalarını inceledik. Yapmış olduğumuz analizlerimize göre, incelenmiş şemaların eksikliklerinin olmadığı yeni şemaları sunuyoruz. Analiz edilen ilk M2M iletişim sisteminde, karşılıklı doğrulama için parola tabanlı bir doğrulama önerilmiştir. Ayrıca, önerdikleri güvenli kanal kurulum protokolü simetrik şifreleme ve tek yönlü veri özeti çıkarma algoritmalarını karma biçimde kullanır ve taşınabilir tüketici cihazlarının veya akıllı ev ağlarının güvenli bir kanal kullandığını düşünür. Mevcut M2M güvenli iletişim sisteminin eksik olan bölümünün tamamlanmasını öneriyoruz. Gizliliği ve mesajların değiştirilmesini koruyarak sistemin iyileştirilmesi sağlanabilir. Elliptic Curve Diffie Hellman (ECDH) şifreleme tabanlı güvenli anahtar paylaşım şeması, güvenli müşteri kaydı, cihaz anahtarı değişimi ve ev ağ geçidi ağının bağlantı aşamalarını sağlamak için hem başlangıç kurulumunda hem de anahtar enjeksiyon aşamasında tanıtıldı. İkinci çalışılan VANET güvenli kimlik doğrulama ve iptal sistemi, kısmen Sertifika İptal Listeleri (CRL'ler) izleme tekniğinin, Karma tabanlı Kimlik Doğrulama Kodu (H-MAC) şifreleme doğrulamasıyla değiştirir. Ortak Anahtar Altyapısı (PKI) ve CRL'lerin kullanıldığı iletişim sistemleri, CRL'lerin izlenmesi sırasında kritik gecikmelere sahiptir. Bu gecikme, PKI tarafından alınan VANET'ler üzerinde önemli bir etkiye sahiptir. VANET sistemini değerlendirdik ve ortak açık problemleri çözdük. Ayrıca, verimlilik iyileştirmeleri olan benzer sistemlerin eksik bileşenlerini de yaptık. Bunlar, hassas varlıkları geçersiz güncellemelerden korumak, iptal edilmiş anahtarlanmış kırpılmış H-MAC tabanlı sahte kimlik oluşturma ile gizliliğin korunmasını ele almak, hassas bilgi iletimi için mesaj kimliğini ayarlamak, en sonunda ayıklamak ve uygulamaları entegre etmek için iptal anahtarı gönderen doğrulama ve iptal sürümü doğrulaması yoluyla gerçekleşebilir. Ayrıca, sistem güvenilirliği, dayanıklılık ve MITM, yanlış mesaj, mesaj modifikasyonu, kullanıcı manipülasyonu ve ardışık yanıt için hazırlanan reformlarımız anormallik tespiti ile direnç göstermektedir. M2M programı için performans, ağ tıkanıklığı ve kaynak kullanımı için hem önerilen hem de analiz edilen planları simüle ettik. Ayrıca VANET'lerin programı için standart, önerilen ve analiz edilen modeller olmak üzere üç durumu simüle ettik. Ağ tıkanıklığı ve performansı için planları analiz ettik. Simülasyon sonuçlarımıza göre, hem M2M hem de VANET için etkili planlar önerdik.
In this thesis, we examined several Machine-to-Machine (M2M) and Vehicular Ad Hoc Networks (VANETs) authentication and revocation schemes. According to our analyses, we introduce new schemes without flaws of examined designs. A password-based authentication for mutual authentication is suggested in the first analyzed M2M communication system. Furthermore, their suggested secure channel setup protocol utilizes symmetrical encryption and single way hash algorithms and considers that portable consumer devices or smart home networks are using their secure channel architecture. We propose that the missing part of the current M2M secure communication system be completed. An improvement of the system can be made by protecting privacy and altering the messages. Elliptic Curve Diffie Hellman (ECDH) cryptography based secure key sharing scheme, introduced in both initial setup and key-injection stage to provide safe client enrollment, device key change, and home gateway network's connection stages. The second studied VANET secure authentication and revocation system partly replaces Certificate Revocation Lists (CRLs) monitoring technique with the Hash-based Message Authentication Code (H-MAC) cryptogram verification. Public Key Infrastructure (PKI) and CRLs used communication systems have critical delays during the monitoring of CRLs. This latency has an essential impact on VANETs taken by PKI. We evaluated the VANETs system and resolved common open problems. We also conducted missing components of comparable systems with efficiency improvements. These can occur through revocation key sender verification and revocation version validation to protect sensitive assets from invalid updates, address privacy preservation with keyed trimmed H-MAC based pseudo ID creation, set message identity to perform sensitive information transmission, lastly extract, and integrate applications to execute high-speed revocation. Furthermore, our reforms prepared for system reliability, durability, and MITM, substitution, false message, message modification, user manipulation, and successive response attacks resistance with anomaly detection. For M2M scheme, we simulated both proposed and analyzed plans for performance, network congestion, and resource usage. Also for VANETs scheme, we simulated three cases the standard, the proposed and analyzed models. We analyzed schemes for network congestion and performance. According to our simulation results, we proposed efficient schemes for both M2M and VANETS.