Kafes Tabanlı Güvenilir Kriptografik Protokol Tasarımı ve Verimli Uygulamaları

Abstract

Bu projede, kafes tabanlı kriptosistem tasarımı, güvenlik analizleri, farklı güvenlik seviyeleri için parametre seçimleri ve bunların verimliliği üzerine araştırmalar yapılmıştır. Halkalar üzerinde tanımlı kafes tabanlı kriptosistemler için alternatif ve karmaşıklıkları düşük olan verimli bazlar üretmek amacıyla çalışmalar yapılmıştır. Sonlu cisimler için kullanılan yöntemler halkalar için genelleştirilmiş ve verimli bazlar oluşturulmuştur. Kafes tabanlı anahtar değişim ve kimliği doğrulanmış anahtar değişim protokolleri ve bileşenleri üzerine çalışılmıştır. Bu kapsamda, kafes tabanlı kriptografide yer alan zor problemleri baz alarak oluşturulan Diffie-Hellman benzeri anahtar değişim ve paketleme protokollerinde bulunan uzlaşma mekanizmalarına ait bileşenler karşılaştırılarak protokollerin çalışma yapıları incelenmiştir. Ayrıca, zorluğu temel zor kafes problemlerine indirgenerek açıklanan zor kafes problemi Bi-GISIS'i temel alan tekrar kullanılabilir anahtar özelliğine sahip anahtar değişim protokolü önerilerek bu anahtar özelliğinin protokole sağlanabilmesi için iki yönlü pastörizasyon yöntemi tanımlanmıştır. Oluşturulan protokole dolaylı kimlik doğrulama işlem adımları eklenerek tekrar kullanılabilir anahtar özellikli kimliği doğrulanmış anahtar değişim protokolü önerilmiştir. Tanımlanan protokolün ROM'da BR güvenlik modelinde wPFS'yi sağladığı sunulan güvenlik analizi ile açıklanmıştır. Yeni bir uzlaşma mekanizması önerilerek zorluğu MLWR problemine dayanan anahtar paketleme protokolü oluşturulmuştur. Önerilen bu sistemin pasif güvenlik analizi yapılmıştır. Bu protokol için parametre üretim yazılımı önceki çalışmalar baz alınarak hazırlanmıştır. Ayrıca, kafes tabanlı kimlik doğrulama şemaları incelenerek zorluğu ISIS problemine dayanan kafes tabanlı sıfır bilgi paylaşımlı yeni bir kimlik doğrulama şeması önerilmiştir. Bu kimlik doğrulama şeması kullanılarak bir imzalama sistemi oluşturulmuştur. SVP probleminin çözümü için geliştirilen eleme algoritmaları ve numaralandırma mantığı ile çalışan algoritmalar üzerine çalışılmıştır ve bu algoritmaların verimli uygulamaları geliştirilmiştir. GaussSieve, ProGaussSieve, HashSieve, ENUM, BKZ algoritmalarının ve bunların alt bileşenlerinin verimli uygulanması için C dilinde modüler yazılım kütüphanesi oluşturulmuştur. Kafes tabanlı kriptografide kullanılan polinom çarpma algoritmalarının farklı kriptosistemler üzerindeki performansları incelenmiş ve bunların CPU/GPU'daki verimli uygulamaları yapılmıştır. Ayrıca, kimlik doğrulama şemalarının platform bağımsız çalışabilen açık kaynak kodlu genel uygulaması gerçeklenmiştir.