Akıllı kartları kullanan uzaktan kimlik doğrulama sistemi tasarımı

Abstract

Uzaktan kimlik doğrulama, bankacılık, elektronik ticaret gibi birçok uygulamada önemli bir gerekliliktir. Bu uygulamalarda güvenliği sağlamak için birçok kimlik doğrulama yöntemi vardır. En basit kimlik doğrulama yaklaşımında, şifre veya doğrulama tabloları kullanılır. Fakat bu yöntem tekrarlı gönderme saldırıları, değiştirme saldırıları gibi saldırılara açıktır. Varolan yöntemlerden bazıları, akıllı kartlar ve şifre kullanarak, sistemin güvenlik seviyesini arttırırlar. Bu yolu kullanan birçok metod bir sunucuda gizli bir anahtar saklar. Bu yöntemler düşük maliyetli olmasına rağmen çok güvenli değildirler ve bazı dezavantajları vardır. Eğer bir saldırgan herhangi bir şekilde sunucuya zorla girebilirse, gizli anahtar kolaylıkla ele geçirilebilir. Daha sonra, saldırgan bu gizli anahtarı kullanarak yeni bir yasal kullanıcı hesabı oluşturabilir. Bu tezde, birden fazla sunucu kullanan ?sırrın paylaşılması tabanlı akıllı kartları kullanan kimlik doğrulama yöntemi? (AKKİDO) adı verilen bir kimlik doğrulama yöntemi önerilmiştir. AKKİDO diğer çözümlerden daha güvenlidir. Çünkü AKKİDO'nun asıl amacı birden fazla sunucuya gizli anahtarın parçalarını dağıtarak anahtarın güvenliğini sağlamaktır. AKKİDO gizli anahtarın parçalarının üretilmesi ve anahtarın tekrar oluşturulması için Shamir'in ?sırın paylaşılması? (secret sharing) yöntemini kullanır. Sistem, güvenli kimlik doğrulama, iki yönlü güven ve kimlik doğrulama sonrasındaki işlemlerin güvenliği için kullanılan oturum anahtarının üretimini kapsamaktadır.Remote user authentication is an important necessity in many applications such as banking, e-commerce, etc. There are many authentication methods to provide security for these applications. In a naïve authentication approach, password or verification tables are used. But, these methods have some shortcomings such as replay attacks modification attacks, etc. Some methods use smartcards and passwords for remote authentication. Thus, they enhance the security level of a system. Many methods, which use smartcards and passwords, store one secret key on a server. Although these methods have low cost, they are not more secure and have same disadvantage with naive methods. If an intruder can somehow break into the server, the secret key can be stolen easily. Then, the intruder can create a new legal user account by using the secret key. In this thesis, an authentication scheme named as (AKKİDO) using multiple servers have been proposed. AKKİDO is more secure than other solutions, because the main goal of AKKİDO is to provide the security of the secret by distributing it in parts over multiple servers. AKKİDO uses Shamir?s ?secret sharing? scheme to generate parts of the key and recomposing secret. The system consists of secure authentication, mutual confidence and generation of session key using for security of all transaction after authentication.