Özel anahtar gizliliğinin arttırılmasında biyometrik özellik destekli çözüm (Sim-Bio-Kripto API)

Abstract

IV ÖZET Son yıllarda çok hızlı bir gelişme gösteren internet ve sanal bilgisayar ortamları bu büyük gelişmenin yanısıra birçok sorunu da beraberinde getirmiştir. İnternet'in herkese açık ve herkes tarafından erişilebilir olması, onu ticarette çok popüler ama aynı zamanda da riskli bir ortam haline getirmiştir. Kullanıcılara sunduğu sınırsız imkanlar önemli güvenlik tehditlerinin oluşmasına meydan vermektedir. İşte bu güvenlik sorunu da internetin gelişmesinde ve her ortamda kullanılabilmesi konularında şu an için en büyük sınırlayıcı faktördür. Bu sorunun çözülmesi halinde ise, İnternet'in gelişmesinde çok önemli bir engelin aşılacağı bir gerçektir. Bu tez çalışmasında sanal ortamın bu kadar yaygınlaşmasıyla beraber ön plana çıkan e-güvenlik kavramının temel taşlarından olan sayısal imzanın en zayıf ve önemli noktası olan özel anahtarların üretimi, saklanması ve kullanılması aşamalarında oluşan tehditlere karşı en üst güvenlik düzeyinde bir yöntem önerilmiştir. Bu yöntemin gerçeklenmesinde akıllı kart ve parmak izi tarayıcısı teknolojilerinden faydalanılmıştır. Bu çalışmayla özel anahtarının güvenliğinden emin olmak isteyen kullanıcılar için güvenli ve uygun maliyetli bir sistem oluşturulmuştur. Bu çalışmada önerilen çözüm ile, kullanıcıya ait biyometrik özelliklerin de yetkilendirmede gözönünde bulundurulması ve bunun akıllı kart ve parola ile entegre edilmesi ile üç kademeli bir güvenlik seviyesi oluşturmamız sağlanmıştır.

SUMMARY The Internet and the virtual computer environments have brought many problems besides the fast progress that they performed in recent years. The openness and availability of the Internet to everybody has made it very popular, albeit risky, in e-commerce. The endless opportunities that it provides to users caused important security leaks to come into play. This security issue is the major prohibiting factor for the Internet's progress and usability in every environment. It is a fact that if this issue is dealt with, a very important obstacle in the progress of Internet will be removed. In this thesis, a highly secure method has been devised against the threats that occur in the production, hiding and usage stages of private keys. This is the weakest and most important point of digital signature. Digital signature is one of the corner stones of the e-security concept that has emerged due to the very widespread use of the virtual environment. Smart card and fingerprint scanner technologies have been employed in the implementation of the method. With this study, a secure and suitable coasted system has been developed for the users who wish to be sure of the security of their private keys. Specifically, a three tier security level has been achieved by considering the biometric properties of the user in authentication and integrating this with a smart card and password mechanism.