SSL,KERBEROS VE DYNAMIC KEY GENERATION KAVRAMI -2
Merhaba Arkadaşlar,
İki sistemimizde zaaf yön olarak görünen uzun zamanlı key paylaşımı üzerinden yeni bir sistem üzerine geçiş yaparak bu konuya biraz kafa yoracağız.
Avusturalya Monash Universitesi nde aynı anahtarın uzun süre kullanılmasından dolayı oluşan açık üzerinde kafa yormuşlar..Bir sistem oluşturup taslağını hazırlamışlar ve adına sSecure Sensetive Information System (SIS) olarak demişler..
Sistemimiz özellikle ataklara müsait wireless sistemleri de düşünerek hazırlanmış.. Yandaki şemada sistemin genel işleyiş yapısı hakkında fikir edinebiliyoruz.. Sistemin iki önemli saç ayağı diyebileceğimiz (dananın kuyruğunun koptuğu yer diyelim) kısımlar şekilde de belli olduğu üzere URP (User Registration Procedure) ve TP (Transaction Procedure) kısımları.. Bunlardan bahsetmeden önce yapı hakkında genel bilgiler verelim...
Sistemimizde Kerberos a benzer oyuncularımız var.. Yani bir adet Userımız,Security Guard Serverımız (yani Kerberos daki Authentication Server a benzer) ve Key Serverımız (Ticket Granting Server a benzer) mevcut.. Bu oyuncularımıza ek olarak RTS
(Record Tracking Server) eklenmiş ... RTS ise procedure lar içerisinde gerçekleşen işlemlerin loglanmasında görev almakta... Systemimiz RSA mantığından farklı olarak ECC (Elliptic Curve Cryptography) baz alarak çalışıyor.. Bu sistem sayesinde bir anahtar serisi oluşturabiliniyor ve önceki anahtarı çöpe atıp seriye göre yeni gelen anahtarı kullanarak cevap veriliyor... Bu şekilde dinamik bir anahtar yapısı oluşturmuş olunuyor.. Tüm paket alışverişleri symmetric bir kriptolama sistemi ile yapılıyor.. URP de dinamik şifreleme için gerekli olan anahtar alışverişleri, TP de ise dinamik şifre yapısı ile paket alışverişi oluyor.. (Anahtar israfı canım :D )
USER REGISTRATION PROCEDURE: Evet bu procedure de amacımız User ile SGS arasında dinamik bir anahtar serisi oluşturabiliyor hale gelmemiz..
1-) Bunun için User olarak SGS ye Registration Request yolluyoruz..
2-) SGS bu istek üzerine KS ye Anahtar isteğinde bulunur...
3-) KS (R ,r ) geçici anahtar ikilisinin üretimini yapar..
---------KS--KS--------------------------------------------
4-) SGS R yi user a forwardlar.
-----------KS------------------------------------------------
5-) User ise R ,r nin hesaplamasını yapar..
----------------U--U-----------------------------------------
6-) KS,U da bu iki geçici anahtar ikilisini kullanarak dinamik anahtar serilerini oluşuturuyorlar..
7-) SGS User a Registration tamamlandı paketini gönderiyor..
Bu şekilde User Registration Procedure umuz tamamlanıyor..
TRANSACTION PROCEDURE: Devam edecek..
İki sistemimizde zaaf yön olarak görünen uzun zamanlı key paylaşımı üzerinden yeni bir sistem üzerine geçiş yaparak bu konuya biraz kafa yoracağız.
Avusturalya Monash Universitesi nde aynı anahtarın uzun süre kullanılmasından dolayı oluşan açık üzerinde kafa yormuşlar..Bir sistem oluşturup taslağını hazırlamışlar ve adına sSecure Sensetive Information System (SIS) olarak demişler..
Sistemimiz özellikle ataklara müsait wireless sistemleri de düşünerek hazırlanmış.. Yandaki şemada sistemin genel işleyiş yapısı hakkında fikir edinebiliyoruz.. Sistemin iki önemli saç ayağı diyebileceğimiz (dananın kuyruğunun koptuğu yer diyelim) kısımlar şekilde de belli olduğu üzere URP (User Registration Procedure) ve TP (Transaction Procedure) kısımları.. Bunlardan bahsetmeden önce yapı hakkında genel bilgiler verelim...
Sistemimizde Kerberos a benzer oyuncularımız var.. Yani bir adet Userımız,Security Guard Serverımız (yani Kerberos daki Authentication Server a benzer) ve Key Serverımız (Ticket Granting Server a benzer) mevcut.. Bu oyuncularımıza ek olarak RTS
(Record Tracking Server) eklenmiş ... RTS ise procedure lar içerisinde gerçekleşen işlemlerin loglanmasında görev almakta... Systemimiz RSA mantığından farklı olarak ECC (Elliptic Curve Cryptography) baz alarak çalışıyor.. Bu sistem sayesinde bir anahtar serisi oluşturabiliniyor ve önceki anahtarı çöpe atıp seriye göre yeni gelen anahtarı kullanarak cevap veriliyor... Bu şekilde dinamik bir anahtar yapısı oluşturmuş olunuyor.. Tüm paket alışverişleri symmetric bir kriptolama sistemi ile yapılıyor.. URP de dinamik şifreleme için gerekli olan anahtar alışverişleri, TP de ise dinamik şifre yapısı ile paket alışverişi oluyor.. (Anahtar israfı canım :D )
USER REGISTRATION PROCEDURE: Evet bu procedure de amacımız User ile SGS arasında dinamik bir anahtar serisi oluşturabiliyor hale gelmemiz..
1-) Bunun için User olarak SGS ye Registration Request yolluyoruz..
2-) SGS bu istek üzerine KS ye Anahtar isteğinde bulunur...
3-) KS (R ,r ) geçici anahtar ikilisinin üretimini yapar..
---------KS--KS--------------------------------------------
4-) SGS R yi user a forwardlar.
-----------KS------------------------------------------------
5-) User ise R ,r nin hesaplamasını yapar..
----------------U--U-----------------------------------------
6-) KS,U da bu iki geçici anahtar ikilisini kullanarak dinamik anahtar serilerini oluşuturuyorlar..
7-) SGS User a Registration tamamlandı paketini gönderiyor..
Bu şekilde User Registration Procedure umuz tamamlanıyor..
TRANSACTION PROCEDURE: Devam edecek..
Yorumlar
Yorum Gönder