| Abstract + Keywords | Özet. Dizin sistemleri özellikle LDAP sistemleri günümüzde gerek Internette gerekse çok kullanıcılı yerel ağlarda, bilgi paylaşımına yönelik, çok sık kullanılan sistemlerdir. Dizin sistemlerinde tasnif dışı bilgiler saklandığı kadar gizlilik dereceli bilgiler de saklanabilmektedir. Bu nedenle dizin sistemlerine ağ üzerinden yapılan erişimlerde güçlü kimlik doğrulama ve gizlilik servislerini sağlamak amacıyla kriptografik yöntemlerin kullanılması kaçınılmaz olmuştur. Bu amaçla kullanılan bazı standartlaşmış protokoller arasında SASL, TLS, Kerberos ve IPSEC sayılabilir. Bu çalışmada, uygulama katmanında çalışan ve LDAP protokolüne, güçlü kimlik doğrulama, bütünlük, inkar edememe ve gizlilik gibi güvenlik servisleri sağlamaya yönelik bir protokol (ELIAC) tasarlanmıştır. ELIAC’ın yapılacak saldırılara karşı sağlam ve güvenli olduğu, saldırı senaryoları tanımlanarak ve protokolün bu senaryolara karşı davranışı açıklanarak ispatlanmıştır. ELIAC protokolü gerçekleme, uygulama ve kullanım kolaylığı açılarından basit ve sadedir. Çalışma da, ELIAC protokolünün fark ve özelliklerin net bir şekilde anlaşılabilmesi açısından, diğer güvenlik protokolleri ile birebir karşılaştırılması yapılmış ve tablo halinde listelenmiştir. |