Show simple item record

dc.contributor.advisorBaykal, Nazife
dc.contributor.advisorBıçakcı, Kemal
dc.contributor.authorUzunay, Yusuf
dc.date.accessioned2020-12-10T09:13:48Z
dc.date.available2020-12-10T09:13:48Z
dc.date.submitted2014
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/225407
dc.description.abstractBu tez çalışmasında, güvenilir bilişim teknolojileri kullanılarak güvenlik kritik uygulamaların güvenilirliğinin arttırılması hedeflenmektedir. Temel olarak iki örnek uygulama üzerine odaklanılmaktadır. Bunlar doğrulama vekil sunucuları ve elektronik oylama sistemleridir. İlk örnek uygulamamız olan doğrulama vekil sunuları, kullanıcıların parolalar benzeri gizli bilgilerini saklamakta ve bunları kullanıcı adına ilgili servis sağlayıcıların sunucularına göndermektedir. Doğrulama vekil sunularının güvenilirliğini arttırmak için, kullanıcıların parolalar gibi gizli bilgilerinin vekil sunucu üzerinde güvenli bir şekilde saklandığını ve yine güvenli bir şekilde hedef sunuculara iletildiğini garanti altına alan güvenilir bilişim teknolojileri tabanlı `Ortadaki Güven` isimli bir sistem önerilmektedir. Vekil sunucu üzerinde çalışan tüm kritik işlemlerin güvenli bir şekilde çalıştığını ve kullanıcıların gizli bilgilerinin DRTM destekli koruma altında olmadığı zamanlarda kriptografik koruma altına alındığını garantilemek için uzaktan kanıtlama yöntemi kullanılmaktadır. Tez çalışmamızdaki ikinci örnek uygulama olan e-oylama sistemleri ile ilgili olarak ise, güvenilir bilişim teknolojileri tabanlı üç oy pusulalı elektronik oylama sistemi önerilmektedir. Bu öneride, güvenlik kritik tüm uygulamaların TPM tarafından uzaktan kanıtlama yöntemi kullanılmak suretiyle doğrulandığı bir seçim süreci ortaya koyulmaktadır. Üç oy pusulalı oylama sisteminin güvenilir bilişim tabanlı bir elektronik oylama sistemine entegre edilmesi ile hem oylama sistemlerinin önemli fakat birbirleriyle çelişkili olarak görülen, oy ticaretine yol açmadan bireysel ve evrensel doğrulama gereksinimleri sağlanabilmekte, hem de oylama süreci dahil seçim sürecinin her safhasında kullanıcılara veya ilgili paydaşlara çalışan yazılımların güvenirliliğini uzaktan kanıtlama yöntemi ile doğrulama imkanı sunulmaktadır. Önerilen sistem aynı zamanda klasik üç oy pusulalı sistemin birçok güvenlik ve kullanışlılık problemine de çözüm getirmektedir.
dc.description.abstractIn this thesis work, we aim to increase the trustworthiness of security critical applications by utilizing trusted computing technologies. We focus on two case applications; authentication proxy systems and e-voting systems. Our first case application is authentication proxy systems which store users' sensitive credentials and submit them to the servers of the service providers on their behalf. To increase the trustworthiness of authentication proxy systems, we propose Trust-in-the-Middle a trusted platform module based proxy system which ensures that user credentials are securely stored and submitted without disclosing them even if the proxy is compromised. We use remote attestation to guarantee that all critical operations on the proxy are performed securely and credentials are cryptographically protected when they are not in trusted platform module supported isolation. For our second case application, we propose Trusted3Ballot, a trusted computing based three-ballot e-voting system to increase the trustworthiness of poll-site e-voting systems. In our second proposal, we put forth an election process where security critical issues are processed in software applications attested by TPM. By integrating three-ballot voting mechanism into an electronic voting system secured by trusted platform module, we not only satisfy some contradictory requirements of voting such as providing individual and universal verifiability without causing vote trade, but also give users and the relevant parties the ability to attest the trustworthiness of the running software at each phase of the election. The analysis of Trusted3Ballot reveals that significant improvements to the three-ballot system are provided in terms of both security and usability.en_US
dc.languageEnglish
dc.language.isoen
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.titleIncreasing trustworthiness of security critical applications using trusted computing
dc.title.alternativeGüvenilir bilişim teknolojilerini kullanarak güvenlik kritik uygulamaların güvenilirliğini arttırmak
dc.typedoctoralThesis
dc.date.updated2018-08-06
dc.contributor.departmentBilişim Sistemleri Anabilim Dalı
dc.subject.ytmSoftware security
dc.identifier.yokid10026983
dc.publisher.instituteEnformatik Enstitüsü
dc.publisher.universityORTA DOĞU TEKNİK ÜNİVERSİTESİ
dc.identifier.thesisid360575
dc.description.pages219
dc.publisher.disciplineDiğer


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess