1,721,026 research outputs found
Spook algoritmasının imkansız ve olası olmayan diferansiyel kriptanalizi
In recent years, the number of IoT devices increased considerably and the security of IoT devices became an important issue. Furthermore, most IoT devices have constrained resources in terms of memory, area and power. Therefore, cryptographic algorithms that provide their security should be suitable for the implementation on the constrained devices.
In 2013, NIST initiated a lightweight cryptography project to define the standards of lightweight cryptography. In 2018, the lightweight cryptography project turned into a competition-like process to choose the most convenient algorithms for constrained devices as a NIST standard. 57 algorithms were applied to the project. NIST published all algorithms for public evaluation and encouraged third-party analyses to reveal the weaknesses of algorithms. 32 algorithms were chosen as round 2 candidates.
In this thesis, we have investigated the Spook algorithm, which is one of the round 2 candidates of the NIST’s lightweight cryptography competition. Spook is an AEAD algorithm that uses duplex sponge construction and tweakable block cipher. Besides, Spook has an internal permutation which is Shadow-512. We have worked on Shadow-512 permutation to find a distinguisher. Shadow-512 permutation was designed as 6-Step. The outputs of Shadow-512 permutation should seem random after the 6-Step operation. However, we have found two different 6-Step impossible differential distinguishers that cover full Shadow-512. Besides, we have found 7-Step impossible distinguisher and 8-Step improbable distinguisher by adding one or more additional steps to Shadow-512. The 8-Step improbable differential covers the largest number of steps of Shadow-512 compared to previously found distinguishers in other published papers. To conclude, we can distinguish 6-, 7-, 8-Step of Shadow-512 from a random permutation by using our distinguishers.Son yıllarda, IoT cihazlarının sayısı oldukça arttı ve IoT cihazlarının güvenliği önemli bir konu haline geldi. Ayrıca, çoğu IoT cihazı, bellek, alan ve güç açısından kısıtlı kaynaklara sahiptir. Bu yüzden, güvenliklerini sağlayan kriptografik algoritmalar kısıtlı cihazlarda uygulanmaya elverişli olmalıdır.
2013 yılında NIST, hafif kriptografi standartlarını tanımlamak için bir hafif kriptografi projesi başlattı. 2018 yılında, hafif kriptografi projesi, kısıtlı cihazlar için en uygun algoritmaları NIST standardı olarak seçmek için yarışma benzeri bir sürece dönüştü. Projeye 57 algoritma başvurdu. NIST tüm algoritmaları herkesin değerlendirmesi için yayınladı ve algoritmaların zayıflıklarının ortaya çıkması için üçüncü taraf analizlerini teşvik etti. 32 algoritma 2. tur adayları olarak seçildi.
Bu tezde, NIST’in hafif kriptografi yarışmasının 2. tur adaylarından biri olan Spook algoritmasını inceledik. Spook, dubleks sünger yapısı ve ayarlanabilir blok şifre kullanan bir kimlik doğrulamalı şifreleme algoritmasıdır. Ayrıca, Spook’un Shadow-512 olan dahili bir permütasyonu vardır. Bir ayırt edici bulmak için Shadow-512 permütasyonu üzerinde çalıştık. Shadow-512 permütasyonu 6-Basamak olarak tasarlanmıştır. Shadow-512 permütasyonunun çıktıları 6-Basamak işlemden sonra rastgele olarak görünmelidir. Yine de, tam Shadow-512’yi kapsayan iki farklı 6-Basamak imkansız diferansiyel ayırt edici bulduk. Ayrıca, Shadow-512’ye bir ya da iki basamak ekleyerek 7-Basamak imkansız ayırt edici ve 8-Basamak olası olmayan ayırt edici bulduk. 8-Basamak olası olmayan diferansiyel ayırt edici, diğer yayınlanmış makalelerdeki daha önceden bulunmuş ayırt edicilerle karşılaştırıldığında Shadow-512’nin en fazla basamağını kapsar. Sonuç olarak, ayırt edicilerimizi kullanarak 6-,7-,8-Basamak Shadow-512’yi rastgele permütasyondan ayırt edebiliriz.M.S. - Master of Scienc
Security Assessment of the Smartcard Systems at Middle East Technical University
Smartcards are portable devices that can communicate wirelessly and contain microchips capable of transferring, processing or storing data. They serve practical and reliable solutions for everyday problems such as identification, access control, and payment. Therefore, security of these systems is cardinally important. Smartcard systems serve a critical role in the Middle East Technical University by enabling access control to restricted areas, on-campus payments and managing identification for student and personnel. Given the importance of data and the usage of the system’s role in daily operations, in the scope of this project at hand, we are conducting a security assessment of the current smartcard system at Middle East Technical University. In this assessment, we aim to identify vulnerabilities, weaknesses, and potential threats with their consequences by applying passive attack techniques on smartcards.M.S. - Master Of Science Without Thesi
Vulnerabilities of Facial Recognition and Countermeasures
Due to the developments in deep learning, the use of face recognition systems
started to spread rapidly. Face recognition systems, which are used for purposes such
as unlocking phones, entering our offices, or tracking citizens of states, also bring
several problems. Attackers can find a weakness of the face recognition systems and
avoid detection by facial recognition systems in various ways. Additionally attackers
may carry out an impersonation attack which is the act of tricking the system by
looking like an authorized person. In this research, basic building blocks of face
recognition algorithms, face recognition vulnerabilities, how the attacks occur and
what precautions can be taken are examined. It has been understood that it is
difficult to reach a generalizable result because of a variety of facial recognition
systems. In addition, attacks and countermeasures may differ according to the target
system.M.S. - Master Of Science Without Thesi
Kerberoasting saldırısının analizi ve denetimli makina öğrenmesi algoritmaları ile tespiti
Active Directory (AD) is one of the most widely used directory services today, playing a key role in organizing and managing network resources within an organization. In cybersecurity, AD serves as a significant component for defense in depth, offering layered security by controlling access to network assets, enforcing authentication policies, and monitoring for suspicious activity. Therefore, it is essential to have a robust security strategy in place to prevent and detect AD attacks in depth. Detection of AD attacks is difficult because attackers often use techniques that blend in with normal network traffic and activities. Among the AD attacks, Kerberoasting attack which leverages inherent weaknesses in the Kerberos authentication protocol used by AD can be most stealthy and may not exhibit obvious signs of compromise. It makes it difficult for security teams to detect them using traditional security tools. In this work, we are going to try to provide a solution for detection of Kerberoasting attacks by using supervised machine learning algorithms. Moreover, there is no publicly available dataset that can be used to measure the efficiency of any machine learning algorithm for Kerberoasting attacks for the sake of protecting the security of sensitive data. For this reason, we created a dataset by conducting the study in a virtual environment and we made security logs publicly available.Active Directory (AD), günümüzde en yaygın kullanılan dizin hizmetlerinden biridir ve bir organizasyon içindeki ağ kaynaklarını organize etme ve yönetmede önemli bir rol oynamaktadır. Siber güvenlikte AD, ağ varlıklarına erişimi kontrol eder, kimlik doğrulama politikalarını uygular ve şüpheli etkinlikleri izleyerek katmanlı güvenlik sunmak suretiyle derinlemesine savunma için önemli bir bileşen görevi görür. Bu nedenle, AD saldırılarını derinlemesine önlemek ve tespit etmek için sağlam bir güvenlik stratejisine sahip olmak önemlidir. AD saldırılarının tespiti zordur çünkü saldırganlar genellikle normal ağ trafiği ve etkinlikleriyle harmanlanan teknikler kullanır. AD saldırıları arasında, AD tarafından kullanılan Kerberos kimlik doğrulama protokolündeki içsel zayıflıkları kullanan Kerberoasting saldırısı bir belirti göstermemesi nedeniyle en gizli saldırılardan biridir. Bu husus, güvenlik ekiplerinin geleneksel güvenlik araçlarını kullanarak tespit etmesini zorlaştırır. Bu çalışmada, denetimli makine öğrenimi algoritmalarını kullanarak Kerberoasting saldırılarının tespiti için bir çözüm sunmaya çalışacağız. Ayrıca, hassas verilerin güvenliğini korumak adına Kerberoasting saldırıları için makine öğrenimi algoritmalarının verimliliğini ölçmek için kullanılabilecek kamuya açık bir veri seti yoktur. Bu nedenle, çalışmayı sanal ortamda yürüterek bir veri seti oluşturduk ve güvenlik olay günlüklerini kamuya açık hale getirdik.M.S. - Master of Scienc
The criticality problems in neutron transport theory for extremely anisotropic scattering Kernels.
Ph.D. - Doctoral Progra
A Review of LLM Security: Threats and Mitigations
Large Language Models (LLMs) are advanced AI systems trained on massive datasets to process and generate
natural language. These models can understand, summarize, and create human-like text with remarkable
accuracy. Since the release of ChatGPT, LLMs have gained widespread popularity worldwide. While they
offer numerous benefits, they also present significant security challenges. This study explores the security
dimensions of LLM technology. It categorizes and examines potential threats in detail and discusses effective
mitigation techniques to address these vulnerabilities. Moreover, as part of this study, we will examine and
analyze case studies of LLM vulnerabilities from PortSwigger’s Web Security Academy.M.S. - Master Of Science Without Thesi
Zero-knowledge Proofs: zk-SNARK and Applications
As technology advances, the need for secure and private communication becomes crucial. Zero-knowledge proofs (ZKPs) offer a solution to this challenge by allowing entities to validate information without disclosing sensitive details. Therefore, they mitigate the risk of privacy breaches. The first zero-knowledge proofs described were introduced in the late 1980’s, but the modern development of zk-SNARKs happened only in the past decade starting from 2010s and continues to improve in many application. In this project, the applications of zk-SNARK which are privacy preserving transactions, identity protection; and current challenges are discussed.M.S. - Master Of Science Without Thesi
NTRU ALGORİTMASININ FPGA ÜZERİNDE GERÇEKLENMESİ
At the dawn of quantum computing, our most trusted cryptosystems are at significant
risk. All vastly used and standardized public-key algorithms such as RSA and ECC
were designed to withstand the attacks from classical computers by using integer
factorization and discrete logarithm problems. However, quantum computers can
generate the whole solution space for these problems that contains all the possible
keys and reduce it to the correct key in polynomial time. Therefore, we need to
start using a new public key encryption algorithm before the first full-scale quantum
computer starts to work. To select this new algorithm, NIST organized a competition
in 2016. They received 59 submissions in the field of encryption. With the passing
rounds, algorithms are heavily investigated according to security and performance
metrics by researchers all around the globe.
In this thesis work, we focused on the NTRU, one of the third-round candidate algorithms.
This lattice-based algorithm uses Shortest Vector Problem as the encryption
function and has the ability to provide secrecy against quantum computers. We
worked on the hardware implementation of the NTRU. By implementing an algorithm
on FPGA, we can benefit from gate-level parallelism and design algorithm-specific
logical blocks. We implemented encryption, decryption, and data processing modules
with our proposed improvements. The key generation module is not implemented be-
cause generated keys can be loaded manually and have a long life of usage. Our
design focuses on resource optimization and flexibility. These properties enabled us
to provide a suitable solution for low-power embedded network devices.Kuantum bilgisayarların artan bir ivme ile geliştiği günümüzde, güvenli iletişimimizi
sağlayan açık anatarlı şifreleme algoritmaları tehdit altındadır. Şu an kullandığımız,
güvenirliğini ispat ederek standartlaşmış RSA ve ECC gibi algoritmaların klasik bil-
gisayar yapıları tarafından yapılan saldırılara karşı dayanımı yüksektir. Bu yetenek-
lerini çarpanlara ayırma ve ayrık logaritma problemleri sayesinde kazanmaktadırlar.
Fakat, sahip oldukları eşsiz paralel işlem yeteneği ile kuantum bilgisayarlar bu al-
goritmalara ait bütün çözüm olasılıklarını aynı anda oluşturup doğru olana polinom
zamanda indirgeyebilirler. Bu sebeple yeni bir açık anahtarlı şifreleme algoritma-
sına geçiş yapmamız gerekmektedir. Bu geçişi standardize edebilmek için American
Standartlar ve Teknoloji Enstitüsü (NIST) bir yarışma düzenlemektedir. 2016 yılında
başlayan ve 59 algoritmanın şifreleme alanında katıldığı bu yarışmanın her turunda
katılımcı algoritmalarin güvenlik ve performans yetenekleri dünyanın her yerindeki
bağımsız araştırmacılar tarafından incelenmektedir.
Bu tez çalışmasında 3. tur katılımcısı NTRU algoritması incelenmiş olup, alanda
programlanabilir kapı dizisi (FPGA) üzerinde gerçeklenmiştir. NTRU algoritması
çok boyutlu kafes yapısına sahiptir ve en kısa vektör sorusunu şifreleme fonksiyonu
olarak kullanır. Bu sayede kuantum bilgisayarlara karşı güvenlik sağlayabilmekte-
dir. Donanım üzerinde yapılan tasarımlar kapı seviyesinde paralelleştirme ve özel
tasarlanmış mantıksal yapılardan faydalanabilirler. Şifreleme, şifrenin çözülmesi ve
bilgilerin paketlenmesi işlemleri önerilen iyileştirmelerle gerçeklenmiştir. Şifre üre-
timi, üretilen şifrelerin uzun ömürleri ve elle yüklenebilecek olmaları sebebiyle tasa-
rıma dahil edilmemiştir. Tasarım düşük kaynak tüketimi ve esneklik kriterlerine göre
yapılmıştır. Bu kriterlere uyum sağlayarak ağ üzerinde çalışan düşük güçlü gömülü
cihazlar için uygun bir çözüm oluşturulmuştur.M.S. - Master of Scienc
Going Beyond Counting First Authors in Author Co-citation Analysis
The present study examines one of the fundamental aspects of author co-citation analysis (ACA) - the way co-citation
counts are defined. Co-citation counting provides the data on which all subsequent statistical analyses and mappings
are based, and we compare ACA results based on two different types of co-citation counting - the traditional type that
only counts the first one among a cited work's authors on the one hand and a non-traditional type that takes into
account the first 5 authors of a cited work on the other hand. Results indicate that the picture produced through this non-traditional author co-citation counting contains more coherent author groups and is therefore considerably clearer. However, this picture represents fewer specialties in the research field being studied than that produced through the traditional first-author co-citation counting when the same number of top-ranked authors is selected and analyzed. Reasons for these effects are discussed
- …
