Uzaktan erişimli kriptografik güvenli haberleşme protokolü

Abstract

Haberleşmeyi iki ya da daha çok taraf arasında birbirleriyle ilişkili iletilerin gönderilmesi olarak tanımlayabiliriz. İletilerin doğru şekilde aktarımı, taraflar arasındaki haberleşmenin belirlenmiş kurallar çerçevesinde yapılmasıyla sağlanabilir. Buna örnek olarak insanların birbirleriyle konuşmasını verebiliriz. Ancak ortak bir lisana sahip olan insanlar, bu lisana ait kurallar ve kelimeler sayesinde anlaşabilirler. Bu bağlamda, bir protokolü de haberleşmenin gerçekleşmesi için tanımlı kurallar bütünü olarak ele alabiliriz. Bu çalışmada, uzak erişimli bir istemci ile yetkili istemcilere servis sağlayan bir sunucu arasında güvenli bir haberleşme protokolü tasarlanmıştır. Tasarım aşamasında dikkat edilmesi gereken güvenlik kriterleri ve bunları gerektiren sebepler ortaya konmuştur. Güvenli bir haberleşme protokolü tasarlanırken bunun gerçeklenmesi için gerekebilecek bir kriptografik kütüphane de hazırlanmıştır. Tasarımda kullanılan kriptografik algoritmalar, standartlara uygun ve uygulamadan bağımsız olarak kodlanmış ve bu kütüphaneye dahil edilmiştir. Genel olarak bütün kriptografik haberleşme protokollerinde kullanılan rasgele sayı serilerinin elde edilmesine yeni bir yaklaşım getirilmiştir.

Communication can be defined as transportation of related messages between two or more parties. Exactness of message delivery may be provided with definite transportation rules between parties. This is same as human communication. Merely the people that know a common language can talk each other with words and rules of this language. At this point we can handle protocols as defined rules that a communication need to exist. In this work, a secure communication protocol is designed between a server and a remote client. The security criterias that have importance in design phase and their cause of existence are clarified. While studying on the design of a secure communication protocol, a cryptographic library was prepared for the simulation. The cryptographic algorithms used in design was implemented as in standards and embedded to the library. A new approach was given to the input data of pseudo-random number generators that are in use of all cryptographic communication protocols, in general.