Tez No | İndirme | Tez Künye | Durumu |
82947 |
Bu tezin, veri tabanı üzerinden yayınlanma izni bulunmamaktadır. Yayınlanma izni olmayan tezlerin basılı kopyalarına Üniversite kütüphaneniz aracılığıyla (TÜBESS üzerinden) erişebilirsiniz.
|
Design and performanceevalution of the nested certification scheme and its application in public key infrastructures / İçiçe sertifikasyon düzeninin ve açık anahtar altyapılarındaki uygulamalarının tasarımı ve başarım değerlendirilmesi Yazar:ALBERT LEVİ Danışman: PROF. DR. M. UFUK ÇAĞLAYAN Yer Bilgisi: Boğaziçi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Açık anahtar = Public key ; Bilgisayar ağları güvenliği = Computer networks security ; Sayısal sertifikalar = Digital certificates |
Onaylandı Doktora İngilizce 1999 178 s. |
ÖZET Sayısal sertifikalar, klasik sertifikasyon sistemlerinde açık anahtarları onaylamak için kullanılmaktadırlar. Bu tezde, içice sertifikasyon isimli yeni bir sertifikasyon modeli önerilmiştir. Basit bir deyişle, içice sertifika, başka bir sertifikayı onaylayan sertifika olarak tanımlanabilir. İçice sertifikasyon modeli, konu sertifika doğrulama isimli yeni bir sertifika doğrulama yöntemini de ortaya çıkarmıştır. İçice sertifikalar, Açık Anahtar Altyapıları 'nda (PKI) klasik sertifikalar ile birlikte kullanılabilirler. İçice sertifika tabanlı PKI (NPKI) denen bu şekildeki bir PKI da bu tezde önerilmiştir. Bunlardan başka olarak bu tezde, konu sertifika doğrulama ve NPKI'da sertifika yolu doğrulamanın, klasik şifreleme tabanlı sertifika ve sertifika yolu doğrulama yöntemleri ile aym güvenceye sahip olduğu gösterilmiştir. İçice sertifikalar, klasik sertifikalardan daha az garanti verirler ve onları üretmek için hiçbir güven varsayımında bulunmaya gerek yoktur. Bu şekilde, NPKI 'daki sertifika üreticileri ve doğrulayıcıları daha esnek olurlar. Bu tezde, içice sertifikasyon ek yükü ve verim artışım gösterebilmek için analitik ve benzetimsel başarım analizleri de yapılmıştır. Bu analizler, konu sertifika doğrulama yönteminin ve NPKI'da içice sertifika kullanımının, şifreleme tabanlı sertifika ve sertifika yolu doğrulama yöntemlerine göre doğrulama zamanını önemli derecede iyileştirdiğini göstermiştir. İçice sertifikasyonun mecbur tutulduğu durumlarda, fazla sayıda içice sertifika üretiminin getirdiği ek yük, NPKI'daki içice sertifikasyonun dezavantajıdır. Ancak, bu ek yük, hızlı bir şekilde doğrulanabilen sertifika yollan elde edebilmek için kabul edilebilir bir ek yüktür. | |||
IV ABSTRACT Digital certificates are employed in existing classical certification systems to certify the public keys of the users. In this thesis, a new certification scheme, which is called nested certification, is proposed. In simple terms, a nested certificate is defined as a certificate to certify another certificate. The nested certification scheme brings out a new certificate verification method, called subject certificate verification. Nested certificates can be used together with classical certificates in the Public Key Infrastructures (PKIs). Such a PKI, which is called Nested certificate based PKI (NPKI), is proposed in this thesis also. Moreover, it is shown in this thesis that subject certificate verification and the verification of certificate paths in NPKI have the same confidence as the classical cryptographic certificate and certificate path verification methods. Nested certificates give less assurance than the classical certificates and no trust assumptions are necessary to issue them. In this wav, the certificate issuers and verifiers of NPKI become more flexible. In this thesis, analytical and simulation based performance analyses are also carried out, in order to show the nested certification overhead and the efficiency improvement in certificate and certificate path verification. These analyses show that the subject certificate verification method and the usage of nested certificates in NPKI significantly improve the verification times as compared to cryptographic certificate and certificate path verification methods. The disadvantage of nested certification in NPKI is the overhead of a large number of nested certificate issuances, for the cases where nested certification is enforced. However, this overhead is acceptable in order to have quickly verifiable certificate paths. |