A password based key establishment protocol with symmetric key cryptography
dc.contributor.advisor | Anarım, Emin | |
dc.contributor.author | Gökçeli, Recep | |
dc.date.accessioned | 2021-05-01T07:15:57Z | |
dc.date.available | 2021-05-01T07:15:57Z | |
dc.date.submitted | 2008 | |
dc.date.issued | 2018-08-06 | |
dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/550787 | |
dc.description.abstract | 2005 yılında Laih, Ding ve Huang güvenli olmayan bir kanalda kullanıcı ve sunucunun birbirlerinin kimliklerini doğrulayabileceği ve zayıf bir paroladan güçlü bir oturum anahtar üretimini sağlayan bir protokolü tanıttılar. Bu protokolde, kullanıcıların kimliğini doğrulamak ve şifreyi zayıf birçok şifre tabanlı protokolü tehdit eden çevrimdışı sözlük saldırısına karşı korumak için bir imge fonksiyonuyla bir biçim bozma fonksiyonun birleşimi olan üzel bir fonksiyon kullanılmıştır. Her ne kadar protokolün çevrimdışı sözlük saldırılarına karşı dahi güvenli olduğunu iddia etseler de, Tang ve Mitchell 223'lük bir makine işlmiyle yaklaşık olarak 2.3 saat içerisinde sistemin kırılabileceğini göstermişlerdir. Dolayısıyla çevrimdışı sözlük saldırılarına karşı güvenli bu tür bir protokol tasarımı hala açık problem olarak durmaktadır. Bu çalışmada bu problemi yalnızca simetrik kripto kullanarak çözecek bir model önerilmektedir. | |
dc.description.abstract | In 2005, Laih, Ding and Huang proposed a password-based key establishment protocol such that a user and a server can authenticate each other and generate a strong session key by their shared weak password within a symmetric cipher in an insecure channel. In this protocol, a special function which is a combination of a picture function and a distortion function is combined to authenticate the user and protect the password from the dictionary attacks that are major threats for most of the weak password-based protocols. They claim that the proposed protocol is secure against some well known attacks. However Tang and Mitchell shows that the protocol suffers from an offline dictionary attack requiring a machine based search of size 223 which takes only about 2.3 hours. So designing such a protocol with providing practical security against offline attack is still an open problem. In this study, a password-based authenticated key establishment protocols is proposed that provide practical security against offline dictionary attacks by only using symmetric cryptography. | en_US |
dc.language | English | |
dc.language.iso | en | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.rights | Attribution 4.0 United States | tr_TR |
dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
dc.subject | Computer Engineering and Computer Science and Control | en_US |
dc.title | A password based key establishment protocol with symmetric key cryptography | |
dc.title.alternative | Simetrik kriptolojiyle şifre tabanlı anahtar oluşturma protokolü | |
dc.type | masterThesis | |
dc.date.updated | 2018-08-06 | |
dc.contributor.department | Bilgisayar Mühendisliği Ana Bilim Dalı | |
dc.identifier.yokid | 317454 | |
dc.publisher.institute | Fen Bilimleri Enstitüsü | |
dc.publisher.university | BAHÇEŞEHİR ÜNİVERSİTESİ | |
dc.identifier.thesisid | 215939 | |
dc.description.pages | 50 | |
dc.publisher.discipline | Diğer |