Soysal G. (Yürütücü), Yılmaz A. E., Kalaycıoğlu A., Ölmez O.
TÜBİTAK Projesi, 2018 - 2020
İnternete bağlı,
sınırlı kapasiteye sahip cihazların oluşturduğu Nesnelerin İnterneti
(Internet of Things - IoT) ya da “Akıllı Nesneler” ağı olarak bilinen yeni
hesaplama ortamları günümüzde hızla gelişmektedir. Tüm Dünya’da Internet’e
bağlanabilen toplam cihaz sayısı 2016 yılı itibarı ile 20 milyarı aşmış olup bu
sayının 2020 yılında 50 milyara ulaşacağı öngörülmektedir. Bu ortamları
oluşturan nesnelerin temel ortak özellikleri; tekil isme sahip olma,
internete bağlanabilme ve sensörlü olma olup,
bu cihazlara dünyanın her yerinden erişilebilmekte ve kontrol edilebilmektedir.
Günümüzde bu tür cihazlar hayatın her alanında yer almakta ve bu cihazların
kullanıcıları ile bağlı oldukları yerel ağlar için güvenliği sağlamak zor bir
problem olarak karşımıza çıkmaktadır.
Önerilen projede
problemin çözümüne yönelik ulusal hafif sıklet kriptografi yazılım çerçevesi
geliştiriliyor olup, bu kapsamda: - ISO/IEC 29192
standardında anılan PRESENT blok şifreleme, TRIVIUM dizi şifreleme, ELLI
asimetrik doğrulama ve Lesamnta-LW yöntemlerinin yazılım uygulamaları
gerçekleştirilecektir. - TRIVIUM dizi şifreleme
yönteminin FPGA üzerinde donanım uygulaması gerçekleştirilecektir. - Bir adet özgün dizi
şifreleme yöntemi geliştirilip, hem yazılım hem donanım uygulaması
gerçekleştirilecektir. - Geliştirilecek tüm
yazılım/donanım uygulamalarının test ve doğrulama faaliyetleri, yine proje
kapsamında kurulacak Akıllı Bina Test Platformu üzerinde
gerçekleştirilecektir. - Geliştirilecek tüm
yazılım uygulamaları ASELSAN A.Ş.’nin profesyonel telsiz ailesi üzerinde 10
telsizden oluşan bir kümede çalıştırılıp başarımı incelenecektir.
Özgün dizi şifreleme
yönteminin hafif sıklet (düşük işlemci gücü ve hafıza, hız, vb.) gereksinimlerini
sağlaması adına, Doğrusal Geri Beslemeli Kaydırmalı Yazmaç (LFSR), Taramalı
Tablo ve Azaltan Üreteç gibi kolay gerçekleştirilebilir, basit ancak etkin
yapı taşları içermesi öngörülmektedir. Algoritmanın başarım ve
dayanıklılığının test edilmesinde; ayırt edici saldırı, cebirsel saldırı,
tahmin et ve belirle saldırısı, böl ve fethet saldırısı, korelasyon saldırısı
ve yan kanal analizi saldırısı gibi yöntemler seçilmiş açık-şifreli mesaj
çiftleri üzerinden gerçekleştirilecek, ayrıca NIST Test Suite içerisinde tanımlı 15 adet istatistiksel test Monte
Carlo yaklaşımları ile uygulanacaktır.
Proje çıktılarının: 1)
ISO/IEC
29192 Standardına Uyumluluk 2)
Tümleşik
Güvenlik Çözümü Sağlanması 3)
Özgün
Hafif Sıklet Dizi Şifreleme Yöntemi Geliştirilmesi 4)
TRL4
Seviyesine Ulaşılması 5)
Sanayide
Mevcut Bir Sisteme Uygulama açılarından özgün
değer arz edeceği öngörülmektedir.
Önerilen proje ile
elde edilecek sonuçlar/çıktılar, 1003-BIT-BGUV-2017-1 Kriptoloji Çağrı Metni
içerisindeki aşağıdaki maddelerin sağlanmasına yöneliktir: “a) Kriptoloji
uygulamaları geliştirilmesi -
Yaygın şifreleme algoritmalarının kısıtlı kaynaklar (düşük güç, işlemci,
hafıza) altında çalışmak üzere gerçeklenmesi -
Güvenliği ve gizliliği koruyucu iletişim (metin, ses, görüntü) uygulamaları
geliştirilmesi (mobil, masaüstü, özel donanım) -
İki veya daha çok kişinin yer aldığı protokollerde (hesaplama, takas, bilgi
dağıtımı, vs.) güvenliği ve gizliliği koruyan yeni kriptolojik çözümler
geliştirilmesi ve bunların gerçeklenmesi d) Donanımsal kriptografik çözümler
geliştirilmesi -
Gömülü sistemler üzerinde hızlı, verimli ve güvenli kriptografik algoritmalar
ve yazılımlar gerçeklenmesi”
|
24 ay sürecek proje, Ankara Üniversitesi
Elektrik-Elektronik Mühendisliği Bölümü ve Matematik Bölümü araştırmacılarından
oluşan bir ekip tarafından yürütülecek olup, proje kapsamında 4 adet yüksek
lisans bursiyeri ve 2 adet lisans bursiyeri görev alacaktır.
İnternete bağlı,
sınırlı kapasiteye sahip cihazların oluşturduğu Nesnelerin İnterneti
(Internet of Things - IoT) ya da “Akıllı Nesneler” ağı olarak bilinen yeni
hesaplama ortamları günümüzde hızla gelişmektedir. Tüm Dünya’da Internet’e
bağlanabilen toplam cihaz sayısı 2016 yılı itibarı ile 20 milyarı aşmış olup bu
sayının 2020 yılında 50 milyara ulaşacağı öngörülmektedir. Bu ortamları
oluşturan nesnelerin temel ortak özellikleri; tekil isme sahip olma,
internete bağlanabilme ve sensörlü olma olup,
bu cihazlara dünyanın her yerinden erişilebilmekte ve kontrol edilebilmektedir.
Günümüzde bu tür cihazlar hayatın her alanında yer almakta ve bu cihazların
kullanıcıları ile bağlı oldukları yerel ağlar için güvenliği sağlamak zor bir
problem olarak karşımıza çıkmaktadır.
Önerilen projede
problemin çözümüne yönelik ulusal hafif sıklet kriptografi yazılım çerçevesi
geliştiriliyor olup, bu kapsamda: - ISO/IEC 29192
standardında anılan PRESENT blok şifreleme, TRIVIUM dizi şifreleme, ELLI
asimetrik doğrulama ve Lesamnta-LW yöntemlerinin yazılım uygulamaları
gerçekleştirilecektir. - TRIVIUM dizi şifreleme
yönteminin FPGA üzerinde donanım uygulaması gerçekleştirilecektir. - Bir adet özgün dizi
şifreleme yöntemi geliştirilip, hem yazılım hem donanım uygulaması
gerçekleştirilecektir. - Geliştirilecek tüm
yazılım/donanım uygulamalarının test ve doğrulama faaliyetleri, yine proje
kapsamında kurulacak Akıllı Bina Test Platformu üzerinde
gerçekleştirilecektir. - Geliştirilecek tüm
yazılım uygulamaları ASELSAN A.Ş.’nin profesyonel telsiz ailesi üzerinde 10
telsizden oluşan bir kümede çalıştırılıp başarımı incelenecektir.
Özgün dizi şifreleme
yönteminin hafif sıklet (düşük işlemci gücü ve hafıza, hız, vb.) gereksinimlerini
sağlaması adına, Doğrusal Geri Beslemeli Kaydırmalı Yazmaç (LFSR), Taramalı
Tablo ve Azaltan Üreteç gibi kolay gerçekleştirilebilir, basit ancak etkin
yapı taşları içermesi öngörülmektedir. Algoritmanın başarım ve
dayanıklılığının test edilmesinde; ayırt edici saldırı, cebirsel saldırı,
tahmin et ve belirle saldırısı, böl ve fethet saldırısı, korelasyon saldırısı
ve yan kanal analizi saldırısı gibi yöntemler seçilmiş açık-şifreli mesaj
çiftleri üzerinden gerçekleştirilecek, ayrıca NIST Test Suite içerisinde tanımlı 15 adet istatistiksel test Monte
Carlo yaklaşımları ile uygulanacaktır.
Proje çıktılarının: 1)
ISO/IEC
29192 Standardına Uyumluluk 2)
Tümleşik
Güvenlik Çözümü Sağlanması 3)
Özgün
Hafif Sıklet Dizi Şifreleme Yöntemi Geliştirilmesi 4)
TRL4
Seviyesine Ulaşılması 5)
Sanayide
Mevcut Bir Sisteme Uygulama açılarından özgün
değer arz edeceği öngörülmektedir.
Önerilen proje ile
elde edilecek sonuçlar/çıktılar, 1003-BIT-BGUV-2017-1 Kriptoloji Çağrı Metni
içerisindeki aşağıdaki maddelerin sağlanmasına yöneliktir: “a) Kriptoloji
uygulamaları geliştirilmesi -
Yaygın şifreleme algoritmalarının kısıtlı kaynaklar (düşük güç, işlemci,
hafıza) altında çalışmak üzere gerçeklenmesi -
Güvenliği ve gizliliği koruyucu iletişim (metin, ses, görüntü) uygulamaları
geliştirilmesi (mobil, masaüstü, özel donanım) -
İki veya daha çok kişinin yer aldığı protokollerde (hesaplama, takas, bilgi
dağıtımı, vs.) güvenliği ve gizliliği koruyan yeni kriptolojik çözümler
geliştirilmesi ve bunların gerçeklenmesi d) Donanımsal kriptografik çözümler
geliştirilmesi -
Gömülü sistemler üzerinde hızlı, verimli ve güvenli kriptografik algoritmalar
ve yazılımlar gerçeklenmesi”
|