• Ana Sayfa

Gömülü sistem tabanlı, kriptolu TCP/IP veri haberleşmesi uygulaması

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Teknoloji Fakültesi, Bilgisayar Mühendisliği Bölümü, Türkiye

Tezin Onay Tarihi: 2016

Tezin Dili: Türkçe

Öğrenci: SAMET AKKUŞ

Danışman: ALİ BULDU

Özet:

GÖMÜLÜ SİSTEM TABANLI, KRİPTOLU TCP/IP VERİ HABERLEŞMESİ UYGULAMASI Teknolojinin devamlı olarak geliştiği dünyamızda bir bilginin gizliliği ve güvenilirliği günden güne önem kazanmaktadır. Verilerin internet ağında yer alan bilgisayarlar ve sunucular arasında güvenli bir şekilde taşınması amacıyla SSL, TLS, IPSec ve VPN gibi teknolojiler kullanılmaktadır. Son yıllarda popülerleşen Nesnelerin İnterneti teknolojisi ile birlikte bilgisayar ve sunucuların yanında günlük hayatta kullandığımız her türlü cihazın internete bağlanması ile bu cihazlara ait özel şifreleme algoritmaları, bağlantı modelleri ve güvenlik katmanlarının tasarlanmasına ihtiyaç duyulmaktadır. Nesnelerin İnterneti teknolojisi, Uluslararası Telekomünikasyon Birliği (ITU) tarafından IoT (Internet of Things) olarak tanımlanmıştır. Tez kapsamında, IoT ekosisteminde bulunan herhangi iki farklı yerel ağa bağlı cihazlar arasında kriptolu veri haberleşmesi gerçekleştirilmiştir. Kullanılan cihaz üzerinden uzak ağa veri gönderilmek istenildiğinde, cihaz önce veriyi şifreler ve internet üzerinden karşıdaki cihaza gönderir. Karşıdaki cihaz ise şifreli veriyi çözerek kendi yerel ağında bulunan bilgisayara iletir. Bu işlemin gerçekleşebilmesi için gerekli port yönlendirme ve NAT ayarları hem yönlendirici hem de cihaz üzerinde gerçekleştirilmelidir. Oluşturulan bu sistemin avantajı, cihazın IP filtrelemesi yaparak dışarıdan gelecek saldırılara karşı duyarlı olması ve paket içeriğini şifrelediği için veri bloğu okunsa dahi içerikten bir anlam çıkartılamamasıdır. Tez içeriğinin ilk bölümünde ana konular olan bilgi güvenliği, kriptoloji ve Nesnelerin İnterneti konularına değinilmiştir. İkinci bölümde ise kullanılacak şifreleme algoritmasını tespit etmek amacıyla, incelenen şifreleme algoritmalarına ve çeşitlerine değinilmiştir. Sonrasında ise bu şifreleme algoritmasının hangi programlanabilir fiziksel platform üzerinde uygulanacağına karar vermek adına Arduino, Intel Galileo ve Raspberry Pi cihazları incelenmiştir. Üçüncü bölümde ise programlanabilir fiziksel platform üzerinde kripto yapısı tasarlanmış ve içerisine şifreleme algoritması yerleştirilmiştir. Ayrıca veri alışverişini gerçekleştirebilmek için bir arayüz oluşturulmuştur. Son bölümde ise gerekli testler, performans sonuçları ve değerlendirmeler yapılmıştır. Oluşturulan bu sistem farklı algoritma, cihaz ve yöntemler ile uzaktan yönetilen endüstri cihazları ve akıllı ev otomasyonuna yönelik alanlarda güvenli bir şekilde kullanılabilmektedir. Kullanım alanını belirlerken, cihaz ve kripto yapısının seçiminde dikkat edilmesi gereken noktalar ise kullanıcının şifreleyeceği paket boyutu, ulaşmak istediği iletim hızı ve elde etmek istediği güvenlik düzeyidir.  ABSTRACT EMBEDDED SYSTEM BASED TCP / IP DATA COMMUNICATIONS WITH CRYPTOLOGY ALGORITHMS Within the world where the technology has been developing continuosly, the privacy and reliability of an information gain importance day by day. In order to transfer the data between the computers and servers on the internet by using cryptography , some technologies such as SSL, TLS, IPSec ve VPN which provide partially secure transfer are used. Internet of Things technology which has been popular in recent years has made the internet connection possible for any kind of device that we use in our daily lives along with the computers and servers. Therefore, the need for designing of the encryption algorithms, chain models and firewalls which are belong to these devices has initiated. Within the scope of the thesis, the cryptographic data communication has been carried out between any two different devices that are connected to local network on the Internet of Things ecosystem. When the data is needed to be transferred to a remote network, one of the devices assigned a static IP address by the router on the local network encrypts data and transfer it to the other device. The device with the transferred data decrypts the data and transfer it to the computer on the same local network. In order to carry out this process, it's important to carry out the essential port forwarding and NAT settings on both router and the device. The advantages of this created system is that the device gains sensitiveness about outsider attacks through IP filtering and even the package is opened on the way, since the package content is encrypted, it's precluded to decipher the data. In the first part of the thesis, the main topics of Information Security, Cryptography and Internet of Things are mentioned. In the second part, encryption algorithms which are being checked and its types are mentioned in order to detect the algorithm we use for encrypting. In the following, three devices which are Arduino, Intel Galileo ve Raspberry Pi are being checked out in order to determine on which programmable physical media we should apply. In the third part, a crypto structure on programmable physical media is designed and an encryption algorithm is placed into this structure. In additon, an interfece is created in order to carry out the data interchange. Finally in the last part, essential tests, performance scores and evaluations are mentioned. This created system can be used securely with different algorithms, devices and techniques, in the systems of smarthouse automations and smart industrial equipments. In identifying the usage area, there are some critical points in the selection structure of the device and crypto algorithm. The advantage of this system, to be sensitive to external attacks by IP filtering package on the way the device is turned on and is even prevent understanding of the data encryption for the package contents.