Tez No İndirme Tez Künye Durumu
201194
Eliptik eğri şifreleme kullanarak güvenli soket katmanı protkolünün gerçeklenmesi ve performansının değerlendirilmesi / Implementation and performance analysis of secure sockets layer using elliptic curve cryptography
Yazar:ÖMER ÖZGÜR BOZKURT
Danışman: PROF. DR. OYA KALIPSIZ
Yer Bilgisi: Yıldız Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
Onaylandı
Doktora
Türkçe
2005
106 s.
iletişim çok basit anlamda sohbet etmekten, en mahrem bilgilerin aktarılmasına kadar oldukçafarklılık gösterebilmektedir. Internet gibi kolayca erişilebilen bir ortamda verileringüvenliğinin sağlanması bir sorun olarak ortaya çıkmakta, sağlanan güvenliğin maliyeti iseperformans kaybı olmaktadır. Güvenli Soket Katmanı, internet üzerinden aktarılan verileringüvenliğinin sağlanması için en yaygın kullanılan protokoldür. Hizmet verdiği üst katmanprotokolünden bağımsız olarak işlemesi nedeniyle her platformda kullanılabilmekte vedolayısı ile yaygın kullanım alanı bulabilmektedir. Güvenli Soket Katmanı'nın sağladığıgüvenliğin maliyeti, performans kaybı olarak karşımıza çıkmaktadır. Yapılan çalışmalar,güvenli soket katmanının sunucu performansında %85e varan kayıplara neden olabildiğinigöstermiştir.Güvenli Soket Katmanında performans kaybının en temel nedeni, Tokalaşma Protokolüişleyişi sırasında açık anahtar şifreleme algoritmalarının getirdiği ek yük olarakgözükmektedir. Mevcut olarak güvenli soket katmanında en yaygın kullanılan açık anahtarşifreleme algoritması RSA algoritmasıdır. RSA algoritmasının sağladığı güvenliği dahayüksek performans ile sağlayan bir şifreleme Güvenli Soket Katmanı performansında belirginbir artış sağlayabilecektir.Her türlü dış müdahaleye açık işlemekte olan duyarga ağları da güvenli iletişime ihtiyaçduyulan ortamların başında gelmektedir. Duyarga ağlarında güvenlik, uygulamalar tarafındangerçekleştirileceği varsayılarak açık bırakılmıştır. Özellikle farklı amaçlara hizmet edencihazların oluşturduğu ağlarda güvenliğin uygulama tarafından gerçekleştirilmesibeklenemez. Duyarga ağ cihazlarının sınırlı kapasiteleri de klasik şifreleme algoritmalarınınduyarga ağlarında kullanılmasına olanak vermemektedir. Bu durumda aktarılan verilerinşifrelemesi için simetrik şifreleme, gerektiğinde şifreleme anahtarlarının değiştirilmesi için deaçık anahtar şifreleme yöntemlerinin kullanılması seçenek olarak karşımıza çıkmaktadır. Buamaçla anahtar değişimi için eliptik eğri şifreleme algoritmalarının nasıl kullanılabileceğiirdelenmiştir.Whitfield Diffie ve Martin Hellman tarafından 1976 yılında açık anahtar şifrelemetekniklerinin ortaya atılmasından bu yana çok sayıda açık anahtar şifreleme yöntemiönerilmiştir. Belirli bir matematiksel problemin çözümündeki zorluğa dayananan bütün buyöntemler içerisinde eliptik eğri ayrık logaritma problemine dayanan yöntemlerin geçmişi çokdaha kısadır. Eliptik eğriler üzerinde 19. yüzyıldan beri çalışıla gelmiş olmasına rağmen,şifreleme amacıyla kullanımı 1985 yılından daha önce değildir.Eliptik eğri şifreleme algoritmaları temelde, yaygın olarak kullanılan klasik şifrelemealgoritmalarının, tamsayı alanlarından eliptik eğrilere taşınması temeline dayanmaktadır veeliptik eğri şifreleme algoritmalarının dayandığı matematiksel problem olan eliptik eğri ayrıklogaritma probleminin çözüm karmaşıklığı, klasik şifreleme algoritmalarının dayandığımatematiksel problemler olan ayrık logaritma problemi ve tamsayı çarpanlarına ayırmaprobleminin karmaşıklığından çok daha yüksektir. Bu durumda, eliptik eğri şifreleme, çokdaha kısa anahtarlarla, klasik şifreleme algoritmalarının sağladığı güvenliğe eşdeğer güvenliksağlayabilmektedir.Bu tez çalışmasında, sağladığı güvenliğin diğer açık anahtar şifreleme yöntemlerinden dahayüksek olduğu kanıtlanmış olan eliptik eğri şifreleme kullanarak; Güvenli Soket Katmanıvasıtasıyla daha yüksek performansla güvenli iletişim sağlanabileceği ve duyarga ağlarındasimetrik şifreleme anahtarlarını dağıtmanın mümkün olduğu gösterilmiştir.
Contemporarily, communication is generally realized through internet. This type ofcommunication can vary considerably, from simple chatting to exchange of privateinformation. Ensuring data security in an easily accessible environment like the Internet couldpresent a problem. Usually it is required not to compromise on performance while ensuringdata security. Secure Sockets Layer is the most common protocol used to ensure the securityof the data transmitted over the Internet. Being independent from the protocol of the upperlayer it served, it can be used on any desired platform and is widely deployed. The cost of thesecurity provided by the Secure Sockets Layer is degradation in performance. Previousstudies showed that secure sockets layer can cause a loss in server performance up to %85.In this study, by using elliptic curve cryptography method, which is proved to be more securethan the other public key cryptography methods, it is showed that secure communication canbe achieved with higher performance using Secure Sockets Layer.