Blokzincir kullanılarak kimlik doğrulama seremonisini ortadan kaldıran bir güvenli mesajlaşma uygulamasının geliştirilmesi / (Record no. 200437827)

MARC details
000 -LEADER
fixed length control field 05192nam a2200409 i 4500
003 - CONTROL NUMBER IDENTIFIER
control field TR-AnTOB
005 - DATE AND TIME OF LATEST TRANSACTION
control field 20230908000946.0
007 - PHYSICAL DESCRIPTION FIXED FIELD--GENERAL INFORMATION
fixed length control field ta
008 - FIXED-LENGTH DATA ELEMENTS--GENERAL INFORMATION
fixed length control field 171111s2019 xxu e mmmm 00| 0 eng d
035 ## - SYSTEM CONTROL NUMBER
System control number (TR-AnTOB)200437827
040 ## - CATALOGING SOURCE
Original cataloging agency TR-AnTOB
Language of cataloging eng
Description conventions rda
Transcribing agency TR-AnTOB
041 0# - LANGUAGE CODE
Language code of text/sound track or separate title Türkçe
099 ## - LOCAL FREE-TEXT CALL NUMBER (OCLC)
Classification number TEZ TOBB FBE BİL YL’19 ALT
100 1# - MAIN ENTRY--PERSONAL NAME
Personal name Altuncu, Enes
Relator term author
9 (RLIN) 127111
245 10 - TITLE STATEMENT
Title Blokzincir kullanılarak kimlik doğrulama seremonisini ortadan kaldıran bir güvenli mesajlaşma uygulamasının geliştirilmesi /
Statement of responsibility, etc. Enes Altuncu ; thesis advisor Kemal Bıçakcı.
246 11 - VARYING FORM OF TITLE
Title proper/short title Developing a secure messaging application that eliminates authentication ceremony by using blockchain
264 #1 - PRODUCTION, PUBLICATION, DISTRIBUTION, MANUFACTURE, AND COPYRIGHT NOTICE
Place of production, publication, distribution, manufacture Ankara :
Name of producer, publisher, distributor, manufacturer TOBB ETÜ Fen Bilimleri Enstitüsü,
Date of production, publication, distribution, manufacture, or copyright notice 2019.
300 ## - PHYSICAL DESCRIPTION
Extent xix, 60 pages :
Other physical details illustrations ;
Dimensions 29 cm
336 ## - CONTENT TYPE
Source rdacontent
Content type code txt
Content type term text
337 ## - MEDIA TYPE
Source rdamedia
Media type code n
Media type term unmediated
338 ## - CARRIER TYPE
Source rdacarrier
Carrier type code nc
Carrier type term volume
502 ## - DISSERTATION NOTE
Dissertation note Tez (Yüksek Lisans)--TOBB ETÜ Fen Bilimleri Enstitüsü Kasım 2019
520 ## - SUMMARY, ETC.
Summary, etc. Uçtan uca şifreleme, genelde açık anahtar kriptografisine dayanan ve birçok güvenli mesajlaşma uygulamasında kullanılan bir güvenlik özelliğidir. Bu sayede, iletilen me- sajlar, tarafların katkısıyla oluşturulan ortak bir anahtar vasıtasıyla şifrelenerek iletilir. Bu özelliğe sahip bir uygulamada, bir kullanıcının açık anahtarı, cihaz veya SIM kart değişikliği ve uygulamanın yeniden kurulması gibi sebeplerle değişebileceği gibi, olası bir saldırı nedeniyle de farklılık gösterebilir. Bu yüzden, muhtemel saldırıları önlemek ve iletişimin güvenli olduğundan emin olmak adına yeni açık anahtarın doğrulanması gerekir. Bu amaçla, birçok güvenli mesajlaşma uygulamasında, açık anahtar değişikliği durumunda "kimlik doğrulama seremonisi" adı verilen ve açık anahtar doğrulamasının kullanıcılar tarafından farklı bir kanal vasıtasıyla karşılaştırılarak yapıldığı bir meka- nizma bulunur. Ancak, tüm kullanıcıların kimlik doğrulama seremonisini doğru bir şekilde tamamlamasını beklemek iyi bir fikir olarak görünmemektedir. Bu nedenle, bu tezde, blokzincir tabanlı bir açık anahtar altyapısı (PKI) sistemi olan Blockstack plat- formunu kullanarak "BlockSignal" adı verilen Signal Android Messenger tabanlı açık kaynaklı bir güvenli mesajlaşma uygulaması geliştirildi. Böylece, Signal uygulama- sında da bulunan kimlik doğrulama seremonisinin blokzincir vasıtasıyla ortadan kaldı- rılarak kullanıcıların güvenlik çemberinin dışına çıkarılması sağlandı. Bunun yanısıra, kimlik doğrulama problemi haricinde Signal uygulaması üzerinde literatürde mevcut tehdit olasılıklarının bir araya getirildiği bir tehdit modeli oluşturulmuş, BlockSignal uygulamasının güvenlik analizi yapılarak Signal'da karşılaşılabilecek tehditleri berta- raf edilebilecek kabiliyette olduğu gösterilmiştir.
Summary, etc. End-to-end encryption is a security feature that is often based on public key cryp- tography and is used in many secure messaging applications. Thus, the transmitted messages are transmitted as encrypted with a shared key generated by the contribution of the parties. In an application with this feature, a user's public key may be changed for reasons such as device or SIM card change and reinstallation of the application, or may also be different due to a possible attack. Therefore, the new public key needs to be verified to prevent possible attacks and to ensure that communication is secure. For this purpose, many secure messaging applications have a mechanism called "authen- tication ceremony" in the case of public key changes, where public key verification is performed by users by comparing the keys from a different channel. However, it does not seem to be a good idea to expect all users to complete the authentication ceremony correctly. Therefore, in this thesis, an open source secure messaging application based on Signal Android Messenger called "BlockSignal" was developed using Blockstack platform, a blockchain based public key infrastructure (PKI) system. Thus, the authen- tication ceremony in Signal application was eliminated by the blockchain and the users were taken out of the security loop. In addition to this, a threat model was formed on the Signal application, combining the possible threats which exist in the literature apart from the authentication ceremony problem, and the security analysis of the BlockSig- nal application was shown to be able to show that it can eliminate the threats that may be encountered in Signal.
650 #7 - SUBJECT ADDED ENTRY--TOPICAL TERM
Topical term or geographic name entry element Tezler, Akademik
9 (RLIN) 32546
653 ## - INDEX TERM--UNCONTROLLED
Uncontrolled term Uçtan uca şifreleme
Uncontrolled term Güvenli mesajlaşma uygulamaları
Uncontrolled term Kimlik dogrulama seremonisi
Uncontrolled term End-to-end encryption
Uncontrolled term Secure messaging applications
Uncontrolled term Authentication ceremony
700 1# - ADDED ENTRY--PERSONAL NAME
Personal name Bıçakcı, Kemal
Relator term advisor
9 (RLIN) 125327
710 ## - ADDED ENTRY--CORPORATE NAME
Corporate name or jurisdiction name as entry element TOBB Ekonomi ve Teknoloji Üniversitesi.
Subordinate unit Fen Bilimleri Enstitüsü
9 (RLIN) 77078
856 40 - ELECTRONIC LOCATION AND ACCESS
Uniform Resource Identifier <a href="https://tez.yok.gov.tr/">https://tez.yok.gov.tr/</a>
Materials specified Ulusal Tez Merkezi
942 ## - ADDED ENTRY ELEMENTS (KOHA)
Koha item type Thesis
Source of classification or shelving scheme Other/Generic Classification Scheme
Holdings
Withdrawn status Lost status Source of classification or shelving scheme Not for loan Collection code Home library Current library Shelving location Date acquired Source of acquisition Total Checkouts Full call number Barcode Date last seen Copy number Date shelved Koha item type
    Library of Congress Classification Ödünç Verilemez-Tez / Not For Loan-Thesis Tezler Merkez Kütüphane Merkez Kütüphane Tez Koleksiyonu / Thesis Collection 27/02/2020 Bağış / Donation   TEZ TOBB FBE BİL YL’19 ALT TZ01099 27/02/2020 1 24/06/2020 Thesis
Devinim Yazılım Eğitim Danışmanlık tarafından Koha'nın orjinal sürümü uyarlanarak geliştirilip kurulmuştur.