Güvenli Çoğa Gönderimde Anahtar Ağaçları Kullanılarak Anahtar Yönetimi

Abstract

Bu tez çalışmasında, çoğa gönderim iletişimini güvenli hale getirmek için anahtar ağaç graflarından yararlanan yeniden anahtar tahsisi stratejileri incelenmiştir. Anahtar graflarının özel bir çeşidi olan anahtar ağaçları için, bir ayrılma/katılma sonrasında yeniden anahtar tahsisi mesajlarını güvenli olarak dağıtmak için üç strateji tanıtılmış ve güvenli gruptan ayrılma ve katılma için protokoller tanımlanmıştır. Bu üç yeniden anahtar tahsisi yöntemi; Kullanıcı-Odaklı Yeniden Anahtar Tahsisi, Anahtar-Odaklı Yeniden Anahtar Tahsisi ve Grup-Odaklı Yeniden Anahtar Tahsisi’dir. Yeniden anahtar tahsisi stratejileri ve katılma/ayrılma protokolleri bir benzetim yazılımında uygulanmıştır. Benzetim sonuçları verilmiştir. Bu sonuçlar, sunucu tarafında Grup-Odaklı Yeniden Anahtar Tahsisinin; istemci tarafında ise, Kullanıcı-Odaklı Yeniden Anahtar Tahsisinin en iyi başarımı sağladığını göstermiştir. Diğer yandan üç yeniden anahtar tahsisi stratejisinden hangisi kullanılırsa kullanılsın bu çalışmada tanıtılan metodun, sık katılma ve ayrılmaların olduğu oldukça büyük gruplar için ölçeklenebilir olduğu görülmüştür. Benzetim yazılımına ek olarak, bu yeniden anahtar tahsisi stratejilerinin uygulandığı, “Çoğa Gönderim Anahtar Yönetimi Uygulaması” adı verilen bir demo prototip yazılımı da geliştirilmiştir.

In this thesis study, rekeying strategies that make use of key tree graphs for securing multicast communication are examined. For a special kind of key graphs called “Key Trees”, three strategies for securely distributing rekey messages after a join/leave are presented and protocols for joining and leaving a secure group are specified. These three rekeying strategies are User-Oriented Rekeying, Key-Oriented Rekeying and Group-Oriented Rekeying. The rekeying strategies and join/leave protocols are implemented in a simulation software. Simulation results are presented. These results shows that on the server site, Group-Oriented Rekeying; on the client side, User-Oriented Rekeying provides the best performance. On the other hand, the method presented in this thesis, using any of these three rekeying strategies, are scalable to large groups with frequent joins and leaves. In addition to the simulation software, a demo prototype software called “Multicast Key Management Application” was developed with implementation of these rekeying strategies.