| Tez No | İndirme | Tez Künye | Durumu |
| 79219 |
|
Hiyerarşik grupsal kurumlarda kullanılacak bir şifre sistemi / An information transmission protocol to be used in hierarchical and role-based organizations Yazar:VEDAT COŞKUN Danışman: PROF.DR. MEHMET YAHYA KARSLIGİL Yer Bilgisi: Yıldız Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Bilgi erişim = Information access ; Kriptografi = Cryptography ; Kurum = Soot ; Şifreleme sistemleri = Encryption systems |
Onaylandı Doktora Türkçe 1998 176 s. |
| ÖZET Kurumlar, etkinlik alanlarına bağlı olarak askeri, devlet güvenliği ya da ticari kaygılardan dolayı bünyelerinde mevcut bilgilerin güvenliğini sağlamak isterler. Alınabilecek fiziksel güvenlik yöntemleri yetersiz kaldığında ise bilgi güvenliğini sağlamanın tek yolu, şifreleme yöntemlerinin kullanılmasıdır. Kurumlar, işlevsel farklılıklar içeren gruplardan oluşurlar. Bilgiler konularına göre farklı grupları ilgilendirebilir. Gruplar içinde de personelin görev farklılığım temel alan bir hiyerarşik seviyelendirme mevcuttur. Bir bilgi bir grubun yalnızca en üst seviyedeki yöneticisini ilgilendirirken, başka bir bilgi daha alt seviye personelini de ilgilendirebilir. Bu çalışma, hiyerarşik grupsal kurumlarda veri aktarma iletişim güvenliğini sağlamak için kullanılabilecek bir modern (açık anahtarlı) şifre sistemi tanımım içermektedir. Anahtarların üretim, korunma ve dağıtımı ile mesajların dağıtımından Mesaj Dağıtıcısı (MD) sorumludur. MD, sistemde mevcut her kişiye ait olduğu gruba ilişkin bir, ve hiyerarşik seviyeye ilişkin olarak bir olmak üzere iki anahtar dağıtacaktır. Mesajlar, sistemde dağıtılmadan önce hedef grup ile hiyerarşik anahtarların kullanımı ile iki kez şifrelenecektir. İlgili grup ile seviyede bulunan kişiler, ellerindeki anahtarları kullanarak şifrelenmiş mesajları çözebilirler; böylece mesaj larm ilgili seviye ve gruptaki personel tarafından okuyabilmesi garantilenmiş olur. Anahtar mevcut olmadığı durumda ise şifrelenmiş mesajlardan asıl mesajları üretmek mümkün değildir. Çalışma: kullandığı algoritma ile, tanımlanan grupsal hiyerarşik modelde şifrelemeyi sağlaması, alt seviye anahtarlarının basit bir işlem ile üretilebilmesi ve yalnızca iki anahtarın muhafazasına ihtiyaç duyurması nedenleri ile özgün bir algoritmayı içermekte olup, bu algoritmada RSA ile El Gamal şifre sistemleri tarafından kullanılmış ve güvenli oldukları ispatlanmış olan tek-yönlü NP-Complete fonksiyonlar temel olarak alınmıştır. | |||
| ABSTRACT The data transferred in an organizational information system must be strictly prevented from exposing by the unautorized users. This study includes the definition of a public-key cryptosystem which can be used in hierarchical and departmental (role-based) organizations to ensure data security. The organizations are composed of departments. While general issues are related to all of the departments, some issues may be related to only one of them. In the meantime, there is a hierarchy in each department. The information may be related to the head of the department (level 1), or to the other levels also. The people in a specific level in the hierarchy is assumed to be capable of viewing the messages addressed to the lower levels too. Message distributer (MD) is responsible of generating, keeping, and distributing the keys and distributing the messages. MD will distribute a departmental and a hierarchical key to each user according to his/her department and level of hierarchy. The messages will be encrypted twice before the transmission: first using the departmental, and then the hierarchical key. This ensures that the people in the target department and hierarchy can decrypt the encrypted message and read the original message. By using "Hard Problems", it is ensured that the intruders cannot view the original message. The personel in a higher level in the hierarchy can generate the intended level's key via a simple process and decrypt the encrypted message thereafter. This way, people do not need to keep the keys for the lower levels in the hierarchy. This work includes a cryptographic algorithm designed for the hierarchical and departmental which hasn't been done before, allows production of the lower level keys via a simple calculation which disregards the necessity to hold more than two keys, so it is original. The problems used by RSA and El Gamal Scheme are used properly as a base to ensure higher security. XI | |||