Lynxtun
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Lynxtun güvenilir olmayan bir ağ ile bağlı iki bilgisayar arasında güvenli bir tünel kurulmasını sağlayan bir VPN çözümüdür. Lynxtun Protokolü, sabit boyutta ve tamamen şifreli paketlerin UDP/IP kullanılarak sabit aralıklarla gönderilmesini öngörür. Şifreleme ve doğrulama için kendi geliştirdiğimiz AES-256 blok şifresi ve modifiye edilmiş GCM moduna dayalı bir yöntem kullanılır. Veri aktarım hızını asıl haberleşmeden bağımsız olarak sabit tutarak trafik akışı gizliliği sağlanır. Bu açıdan, gözlemlenemez haberleşmeye olanak sağlar. Bu zor bir mühendislik problemidir. Protokol, uygulamaların bu şartı fiilen sağlayabilmelerini mümkün kılacak şekilde tasarlanmıştır. Tespit ettiğimiz gerçek zamanlı işleyişi etkileyebilecek unsurlara yönelik çeşitli çözüm önerileri geliştirdik. Protokolün tam kapsamlı bir uygulamasını C dilini kullanarak GNU/Linux işletim sistemi için geliştirdik. Deneysel olarak doğruladığımız üzere, uygulamamız mikrosaniyeler düzeyindeki bir hata payı ile gönderim işlemlerini doğru zamanlarda gerçekleştirmektedir. Lynxtun is a VPN solution that allows the creation of a secure tunnel between two hosts over an insecure network. The Lynxtun Protocol transmits fully encrypted datagrams with a fixed size and at a fixed interval using UDP/IP. Our custom authenticated encryption scheme uses the AES-256 block cipher and modified version of GCM mode in order to decrypt and authenticate datagrams efficiently. It ensures traffic flow confidentiality by maintaining a constant bitrate that does not depend on underlying communication. In this sense, it provides unobservable communication. This constitutes a difficult engineering problem. The protocol design allows implementations to fulfill this requirement. We analyze factors that influence realtime behavior and propose solutions to mitigate this. We developed a full implementation for the GNU/Linux operating system in the C programming language. Our implementation succeeds in performing dispatch operations at the correct time, with a tolerance on the order of microseconds, as we have verified empirically.
Collections