Paper 15

Generated: Sat Nov 29 12:03:05 2003

prev (14) overview next (16)

15 - TitleELIAC(Easy LDAP Interface for Authentication and Confidentiality) Güvenli LDAP erişimi için özgün bir protokol tasarımı
AuthorsKoray Atsan, TÜBİTAK UEKAE
PC MemberNo
Contact personKoray Atsan, korsan@uekae.tubitak.gov.tr, 2626481422
Main Fields7. Guvenlik, Bilgi Guvenligi
Other Main Fields
Abstract + KeywordsÖzet. Dizin sistemleri özellikle LDAP sistemleri günümüzde gerek Internette gerekse çok kullanıcılı yerel ağlarda, bilgi paylaşımına yönelik, çok sık kullanılan sistemlerdir. Dizin sistemlerinde tasnif dışı bilgiler saklandığı kadar gizlilik dereceli bilgiler de saklanabilmektedir. Bu nedenle dizin sistemlerine ağ üzerinden yapılan erişimlerde güçlü kimlik doğrulama ve gizlilik servislerini sağlamak amacıyla kriptografik yöntemlerin kullanılması kaçınılmaz olmuştur. Bu amaçla kullanılan bazı standartlaşmış protokoller arasında SASL, TLS, Kerberos ve IPSEC sayılabilir. Bu çalışmada, uygulama katmanında çalışan ve LDAP protokolüne, güçlü kimlik doğrulama, bütünlük, inkar edememe ve gizlilik gibi güvenlik servisleri sağlamaya yönelik bir protokol (ELIAC) tasarlanmıştır. ELIAC’ın yapılacak saldırılara karşı sağlam ve güvenli olduğu, saldırı senaryoları tanımlanarak ve protokolün bu senaryolara karşı davranışı açıklanarak ispatlanmıştır. ELIAC protokolü gerçekleme, uygulama ve kullanım kolaylığı açılarından basit ve sadedir. Çalışma da, ELIAC protokolünün fark ve özelliklerin net bir şekilde anlaşılabilmesi açısından, diğer güvenlik protokolleri ile birebir karşılaştırılması yapılmış ve tablo halinde listelenmiştir.
Remarks

prev (14) overview next (16)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente