On secure electronic auction process of government domestic debt securities in Turkey

Abstract

İhaleler, günümüzde elektronik ticaretin önemli bir parçası haline gelmiştir. Gizlilik ve mahremiyetin ihale modellemelerinde öneminin gitgide artmasıyla birlikte özellikle kapalı-zarf teklif usulü ihalelerde güvenli iletimi sağlamak için bu iki kavramın da göz önünde bulundurulduğu çeşitli tasarımlar sunulmuştur. Ancak, Hazine ihaleleri için bildiğimiz kadarıyla pek yaklaşım olmamıştır. Mevcut sistemlere bakıldığında, Türkiye'nin de içerisinde olduğu birçok ülkede Hazine ihaleleri çoğunlukla manuel olarak yürütülmektedir. Süreçlerde şu ana kadar hemen hemen hiçbir problemle karşılaşılmadığının ve süreçlerin başarılı bir şekilde işletildiğinin görülmesi ve bilinmesiyle beraber; tekliflerin sisteme açık metinler halinde iletilmesi ve yine açık olarak işlenmesi, kriptografik açıdan gizliliğin ve mahremiyetin garanti altında olmadığını ve dolayısıyla teknolojinin de ilerlemesiyle ve gelişmesiyle birlikte sistemin, olası tehditlere karşı ne yazık ki müsait olduğunu göstermektedir. Bununla birlikte, ihalelerde teklif verecek olan bir tarafın diğer bir tarafa ait teklifi bilmesi, kendi teklifini iyileştirebilmesi açısından büyük önem arz etmesinden dolayı gönderilen her bir teklif için gizliliğin ve her bir teklif sahibi için mahremiyetin korunması azami derece önemli olmaktadır. Kriptografik açıdan düşünüldüğünde güvenli bir elektronik ihale sisteminde, aslında kazanan veya kazananlar, dışarı herhangi bir özel bilgi ifşası olmadan belirlenebilir. Bu kapsamda; bunu gerçekleştirmek için bu çalışmada çok taraflı güvenli hesaplama, sır paylaşımı ve eşik homomorfik şifreleme sistemi tekniklerini esas alan, gizlilik ve mahremiyetin sağlandığı, devlet iç borçlanma senetleri (hazine bonoları, devlet tahvilleri) için yeni ve etkin bir güvenli elektronik ihale modeli önerilmektedir. Bu çalışma, bildiğimiz kadarıyla özellikle devlet iç borçlanma senetlerinin elektronik ihale yöntemi ile satışı üzerinde uygulanan bir ilk çalışma olma niteliğini taşımaktadır.Anahtar Kelimeler : Elektronik ihale, devlet iç borçlanma senetleri, çok taraflı güvenli hesaplama yöntemi, eksik homomorfik şifreleme sistemi, gizlilik, mahremiyet

Auctions, today, have become an important part of electronic commerce. With the gradually increasing importance of confidentiality and privacy in auction modeling, considering these two concepts, various designs have been proposed to ensure secure transmission especially in sealed-bid auctions. However, to the best of our knowledge, there has not been many approaches to the Treasury auctions. Looking at the current systems, many countries including Turkey perform Treasury auctions mostly manually. While it can be seen that there have been almost no problems in the processes and the procedures have been operated successfully so far, letting all the bids be transferred to the system in clear text and the operations being realized on clear text show that from a cryptographic point of view, confidentiality and privacy are not guaranteed and that therefore with the ongoing advances and developments in technology, this makes the system more vulnerable to such potential threats. On the other hand, since the knowledge of individual bids is of great value to the others who may use this knowledge to better their positions, it becomes crucial that the confidentiality of all submitted bids and privacy concerns of all the bidders should be satisfied. In a secure electronic auction system, from a cryptographic point of view, it is possible to determine the winner or the winners without revealing any private information. Within this scope, to accomplish this, in this thesis, we propose a new and efficient secure electronic auction model for Government Domestic Debt Securities (government bonds and treasury bills), satisfying both confidentiality and privacy, based on secure multi-party computation, secret sharing and threshold homomorphic cryptosystem. To the best of our knowledge, this is the first study applied on issuing Government Domestic Debt Securities via electronic auction method.Keywords: Electronic auction, government domestic debt securities, secure multi-party computation, threshold homomorphic cryptosystem, confidentiality, privacy