Tez No |
İndirme |
Tez Künye |
Durumu |
640222
|
|
A puf-based lightweight group authentication and key distribution protocol / Puf tabanlı hafif ağırlıklı kimlik doğrulama ve anahtar dağıtımı protokolü
Yazar:HÜSNÜ YILDIZ
Danışman: PROF. DR. ERTAN ONUR ; DOÇ. DR. MURAT CENK
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
|
Onaylandı
Doktora
İngilizce
2020
98 s.
|
|
Kimlik denetimini, bütünlüğü ve gizliliği garanti ederek hassas verileri toplayan ve aktaran Nesnelerin İnterneti (IoT) uygulamalarının güvenliği önemli bir sorundur. Bu tür uygulamalarda çok sayıda kısıtlı özelliklere sahip cihaz olabileceğinden, güvenlik işlevlerinin hesaplama ve iletişim yükünü azaltmak da önemli bir konudur. Bu tezde ana odağımız IoT'de grup kimlik doğrulaması ve anahtar yönetimidir. Literatürdeki mevcut grup kimlik doğrulaması ve anahtar yönetimi protokolleri, IoT için maliyetli olan asimetrik şifreleri kullanarak hesaplamalar yapar. Bu nedenle, IoT uygulamaları genellikle basit güvenlik yöntemlerini kullanır. Bu ise siber saldırılarda, cihazların kolayca ele geçirilip kullanılmasına olanak tanımaktadır. Bu tezde fiziksel olarak klonlanamayan fonksiyon (PUF) tabanlı hafifsiklet grup kimlik doğrulaması ve anahtar dağıtım (PLGAKD) protokolü PUF, faktöriyel ağaç ve Ç̧inli Kalan Teoremi (CRT) kullanılarak önerilmektedir. Bu protokolde, PUF grup üyeleri için hafifsiklet kimlik doğrulama ve anahtar dağıtımını gerçekleştirir. Faktöriyel ağaç ve CRT, ikili arama ağacına kıyasla, düğümlerde saklanan anahtar sayısını ve iletişim mesajlarının sayısını azaltmamıza yardımcı olur. PLGAKD'deki iletişim yükü ikili arama ağacı algoritmalarına göre neredeyse yarı yarıya düşürülmüştür. PLGAKD'de sadece simetrik şifreleme, özet fonksiyonu ve XOR operasyonları kullanıldığından, hesaplama yükü oldukça düşüktür.
|
|
Securing Internet of Things (IoT) applications that collect and transport sensitive data by guaranteeing authenticity, integrity, and confidentiality is a critical challenge. Reducing computation and communication overhead of security functions is also a key concern since a large number of constrained devices may take place in such applications. Our main focus in this thesis is group authentication and key management in IoT. The existing group authentication and key management protocols in the literature perform computations using asymmetric ciphers, which are costly for IoT. Therefore, applications generally employ simple security primitives that are prone to or lead to cyber-attacks by using IoT devices. In this thesis, we propose a physically unclonable function (PUF) based lightweight group authentication and key distribution (PLGAKD) protocol that employs PUF, factorial tree, and the Chinese Remainder Theorem (CRT). In PLGAKD, PUF facilitates lightweight authentication and key distribution for group members. Factorial tree and CRT help us reduce the number of keys stored in nodes and the number of communication messages contrary to the binary tree. The communication overhead in PLGAKD is reduced to almost half in comparison with binary trees for almost the same number of group members. Moreover, the computation overhead is significantly less since only symmetric encryption, hash functions, and XOR are performed for group operations. |