Authentication schemes using identity-based cryptography

Abstract

İnternet ve intranetlerin yaygınlaşmasıyla genel anahtarlamalı telefon ağının (PSTN) kullanıcılara sağladığı servisleri artık IP tabanlı telefon sistemleri de sunmaktadır. Genel anahtarlamalı telefon şebekesinin bazı önemli dezavantajları olması nedeni ile (mobil telefonlar) IP tabanlı telefon sistemi daha da cazip hale gelmiştir. Böylesine önemli bir servisin farkli sisteme aktarılması beraberinde birçok problemleri de getirmektedir. IP tabanlı telefon sisteminde oturum açmak için kullanılan, ve son zamanlarda standart hale gelen SIP protokolü önemle üzerinde durulması gereken bir protokoldür. Çünkü SIP protokolünün güvenli ve hızlı çalışması IP tabanlı telefon sisteminin sunduğu servisleri daha da verimli hale getirecektir. Standart SIP protokolünün güvenliği için kullanılan MD5 tek yönlü karma fonksiyonunun performansının iyi olmasıyla birlikte, son zamanlarda ortaya çıkan güvenlik açıkları standart SIP protokolünün güvenlik tehlikelerine açık olmasına neden olmaktadır. Bu tezin amacı SIP protokolünde çok daha güvenli olan Kimlik Tabanlı Doğrulama sistemini açık kaynak kodlu bir SIP proxy sunucusuna entegre etmek ve performans ölçümleri yapmaktır. Alınan sonuçlara gore Kimlik Tabanlı Doğrulama Sistemi SIP protokolünü gayet güvenli hale getirmektedir. Performanstaki düşüş ise Kimlik Tabanlı Doğrulama Sisteminin geliştirilmesiyle çözülebilir ve bu yöntem gelecekte SIP protokolünde standart olarak kullanılabilir.

After the realization of Internet, traditional telephone communication, Public Switched Telephone Network (PSTN), has been leaving its role to Voice over Internet Protocol (VoIP). This process inquires the security and performance of SIP (Session Initiation Protocol) which is standardized protocol in almost all VoIP applications. The common SIP authentication mechanism in most applications is the HTTP Digest Authentication. This mechanism is easy to implement and delivers high performance results. But the various security vulnerabilities of this authentication method forces us to search for alternatives. Identity based signature schemes have significant advantages over certificate based signature schemes. Even though various ID based authentication schemes were proposed we couldn?t come across an implementation that gives us an idea about the performance costs. In this thesis we integrated two different ID based authentication schemes into a well known and widely used open source SIP proxy server and obtained real performance data. The results show that the current ID based signature schemes performance is not sufficient for the time being. But if further improved the advantages it provides could increase its visibility in SIP based applications.