Kuantum Sonrası Güvenli Kimlik Doğrulama Şemalarının Uygulamaları

Abstract

Günümüzde mevcut olan kriptosistemler hesaplamalı olarak zor olan problemlere dayalıdır. Fakat kuantum bilgisayarlarının ortaya çıkması durumunda bu problemlerin polinom zamanında çözülebileceği gösterilmiştir. Durum böyleyken, son yıllarda yapılan çalışmalar dayanıklı kriptosistemlerinin geliştirilmesi eğilimindedir. Şifreleme, şifre çözme, anahtar değişimi, anahtar paketleme, dijital imza gibi kriptosistemler arasında kimlik doğrulama şemaları da yer almaktadır. Kimlik Doğrulama, yetkili kullanıcıları onaylamak için günümüzde yaygın olarak kullanılan güvenliğin önemli aşamalarından biridir. Kuantum bilgisayarların ortaya çıkmasıyla birlikte, kuantum ataklara karşı güvenli kimlik doğrulama şemalarının geliştirilmesi önemlidir. Aynı zamanda bunların uygulamalarına da ihtiyaç vardır. Bu tez kapsamında, Lyubashevsky, Kawachi, Cayrel, Soysaldi, Xagawa ve Silva'nın kimlik doğrulama şemaları ele alınmıştır. Bunların zorluğu, kuantum sonrası kriptografideki kafes tabanlı SVP, LWE, SIS, NTRU gibi zor problemlere dayanmaktadır. Kafes tabanlı kimlik doğrulama şemalarının uygulamaları için modüler yazılım kütüphanenin geliştirilmesi hedeflenmiştir. Bu tez kapsamında, literatürde yer alan kafes tabanlı kimlik doğrulama şemaları incelenmiş ve bunların uygulanması için ortak bir kütüphane geliştirilmiştir. Geliştirilen bu kütüphanelerde Javascript, Java ve C dilleri kullanılmıştır.

The cryptosystems available today are based on problems that are difficult to compute. However, with advent of the quantum computers, it is shown that these problems can be solved in polynomial time. While this is the case, recent studies tend to develop quantum secure cryptosystems. The identification schemes take place among cryptosystems such as encryption, decryption, key exchange, key encapsulation, digital signature. Identification is one of the major concerns of security commonly used in our daily e-systems to authenticate authorized users. With the advent of quantum computers, it is important to develop secure identification schemes against the quantum attacks. Their applications are also needed. In this thesis, identification schemes of Lyubashevsky, Kawachi, Cayrel, Soysaldi, Xagawa and Silva are discussed. The hardness of these schemes is based on lattice-based hard problems in post-quantum cryptography such as SVP, LWE, SIS, NTRU. The implementation of these identification schemes is aimed to be performed by developing a modular software library for them. In this thesis, lattice based identification schemes in the literature were examined, and a common library was developed for their implementation. Javascript, Java, and C languages are used in these developed libraries.