Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Orta Doğu Teknik Üniversitesi, Uygulamalı Matematik Enstitüsü, Türkiye
Tezin Onay Tarihi: 2020
Tezin Dili: İngilizce
Öğrenci: CANSU YENER
Asıl Danışman (Eş Danışmanlı Tezler İçin): Ali Doğanaksoy
Eş Danışman: Oğuz Yayla
Özet:Teknolojinin ilerlemesiyle birlikte bilgi teknolojileri ürünlerinin güvenilirligi ile ilgili sorular ortaya çıkmıştır. Bu ürünlerin güvenilirligini sağlamak ve bu güvenilirliğin uluslararası bir şekilde geçerli kılmak için bazı standardlar ortaya çıkmıştır. Bu ihtiyacı karşılamak için çıkarılan standardlardan bir tanesi ISO/IEC 15408 Ortak Kriterler Standardıdır. Bu standard sayesinde degerlendirme yetkisi olan ilgili kuruluşları bilgi teknoloji ürünlerini degerlendirmekte ve bu ürünün güvenilirliği yetkili otoritelerce verilen sertifikalarca sağlanmaktadır. Bu standardın yanı sıra ayrıca spesifik olarak kriptografik modüllerin gereksinimlerini belirten ve bu modüllerin onayı ve doğrulanması için kullanılan FIPS 140 standardı oluşturulmuştur. Kriptografik modüllerin güvenilirliğini belirlemek için ise bu standard kullanılmaktadır. Bu tezde öncelikle bu standardları ve bunlara uygun değerlendirme sürecininin dünya üzerinde nasıl gerçekleştiğini tanımlıyor ve ülkemizde nasıl uygulanması gerektiğinden bahsediyoruz. Ardından, kriptografik modül dogrulama sürecinin bir parçası olan kriptografik algoritma doğrulama sürecinin bu süreçte kullanılan kriptografik algoritmaların zafiyetlerinden etkilenmemesi için kullanılabilecek tüm algoritmalara örnek olması açısından AES-GCM algoritmasının zafiyetlerini ele alıyor ve buna alternatif AES modlarından bahsediyoruz. Son olarak bu zafiyetleri tespit etmemize yarayan test vektörlerinden bahsederek tezi tamamlıyoruz