dc.contributor.advisor | Şen, Sevil | |
dc.contributor.author | Turan, Erhan | |
dc.date.accessioned | 2024-10-18T06:59:21Z | |
dc.date.issued | 2024-01-01 | |
dc.date.submitted | 2024-06-06 | |
dc.identifier.citation | Turan, Erhan & Sen, Sevil & Ergun, Tamer. (2024). A new blockchain-based PKI and a digital signature format for long-term validation of digital signatures. | tr_TR |
dc.identifier.uri | https://hdl.handle.net/11655/36008 | |
dc.description.abstract | Traditional Public Key Infrastructure (PKI) has long been grappling with security issues arising from its centralized and non-transparent design. Despite Google's implementation of the Certificate Transparency (CT) project in 2013, aimed at addressing SSL certificate tracking, it has continued to be vulnerable to attacks such as split-world attacks. In recent years, blockchain-based PKI architectures have emerged as promising solutions to overcome such issues. However, existing research has predominantly focused on SSL certificates, overlooking other critical certificate types such as electronic signatures/seals, code signing, and S/MIME — all of which are dependent on the foundational PKI infrastructure. In this study, we present a semi-decentralized new blockchain-based PKI (SemiDec-PKI) architecture designed to accommodate various certificate types.
Our SemiDec-PKI, combining the principles of the Web of Trust with a centralized model, establishes a resilient, distributed infrastructure. This unparalleled fusion minimizes reliance on a single central authority, reducing security vulnerabilities associated with the single points of failure in traditional PKI systems. Through the collective consensus of multiple trusted organizations, SemiDec-PKI achieves higher fault tolerance, protecting the system against potential issues such as certificate misissuance and compromise of certificate authority. Additionally, within SemiDec-PKI, we introduce a stake-based reward-punishment mechanism that incentivizes honest behavior and penalizes malicious actions, serving as a robust deterrent against impersonation attacks.
In addition to the pioneering SemiDec-PKI, this study introduces a new blockchain-compatible electronic signature format known as Blockchain-based Advanced Electronic Signature (BlAdES). This format not only adheres to blockchain principles but also provides interoperable services through smart contracts. It introduces an optimized form of multiple signatures — a BLAdES form using threshold signatures and Musig. This innovative approach ensures secure, collaborative, and scalable electronic transactions, aligning with the dynamic needs of the digital era. The study's multifaceted contributions extend beyond SSL certificates, encompassing various critical certificate types and establishing a resilient and secure foundation for diverse applications in the evolving landscape of digital transactions. | tr_TR |
dc.language.iso | en | tr_TR |
dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
dc.subject | PKI | tr_TR |
dc.subject | Smart Contract | tr_TR |
dc.subject | Blockchain | tr_TR |
dc.subject | Electronic Signature | tr_TR |
dc.subject | Certificate Transparency | tr_TR |
dc.title | A New Blockchain-Based PKI and A Digital Signature Format For Long-Term Validation of Digital Signatures | tr_TR |
dc.title.alternative | Elektronik İmzalarin Uzun Vadeli Doğrulanmasi için Yeni Blokzinciri Tabanli PKİ ve Dijital İmza Formati | tr_TR |
dc.type | info:eu-repo/semantics/doctoralThesis | tr_TR |
dc.description.ozet | Geleneksel Genel Anahtar Altyapısı (PKI), merkezi ve şeffaf olmayan tasarımından kaynaklanan güvenlik sorunlarıyla uzun süredir mücadele etmektedir. Google'ın 2013 yılında SSL sertifikası takibine yönelik olarak Sertifika Şeffaflığı (CT) projesini uygulamaya koymasına rağmen, bu altyapı hala split-world saldırıları gibi saldırılara karşı savunmasız kalmıştır. Son yıllarda, blockchain tabanlı PKI mimarileri bu tür sorunları aşmak için umut verici çözümler olarak ortaya çıkmıştır. Ancak mevcut araştırmalar ağırlıklı olarak SSL sertifikalarına odaklanmış olup, elektronik imzalar/mühürler, kod imzalama ve S/MIME gibi diğer kritik sertifika türlerini göz ardı etmiştir — bunların tümü temel PKI altyapısına bağımlıdır. Bu çalışmada, çeşitli sertifika türlerini kapsayacak şekilde tasarlanmış yarı merkeziyetsiz yeni bir blockchain tabanlı PKI (SemiDec-PKI) mimarisini sunuyoruz.
Web of Trust (Güven Ağı) ilkeleri ile merkezi bir modeli birleştiren SemiDec-PKI, dayanıklı ve dağıtılmış bir altyapı oluşturur. Bu benzersiz birleşim, tek bir merkezi otoriteye olan bağımlılığı en aza indirerek, geleneksel PKI sistemlerindeki tek hata noktalarına bağlı güvenlik açıklarını azaltır. Birden fazla güvenilir kuruluşun ortak kararıyla, SemiDec-PKI daha yüksek hata toleransı sağlar ve sertifika hatalı düzenlenmesi ve sertifika otoritesinin tehlikeye girmesi gibi potansiyel sorunlara karşı sistemi korur. Ayrıca, SemiDec-PKI içinde dürüst davranışı teşvik eden ve kötü niyetli eylemleri cezalandıran stake tabanlı bir ödül-ceza mekanizması tanıtarak sahtecilik saldırılarına karşı sağlam bir caydırıcı sağlar.
Öncü SemiDec-PKI'nın yanı sıra, bu çalışma Blockchain tabanlı Gelişmiş Elektronik İmza (BlAdES) olarak bilinen yeni bir blockchain uyumlu elektronik imza formatını tanıtmaktadır. Bu format, blockchain ilkelerine uymakla kalmayıp, aynı zamanda akıllı sözleşmeler aracılığıyla birlikte çalışabilir hizmetler sunar. Çoklu imzaların optimize edilmiş bir formunu — threshold ve Musig imzaları kullanan bir BlAdES formunu — tanıtarak güvenli, işbirlikçi ve ölçeklenebilir elektronik işlemleri garanti eder, dijital çağın dinamik ihtiyaçlarıyla uyum sağlar. Çalışmanın çok yönlü katkıları SSL sertifikalarının ötesine geçerek, çeşitli kritik sertifika türlerini kapsar ve dijital işlemlerin gelişen ortamında çeşitli uygulamalar için dayanıklı ve güvenli bir temel oluşturur. | tr_TR |
dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
dc.embargo.terms | Acik erisim | tr_TR |
dc.embargo.lift | 2024-10-18T06:59:21Z | |
dc.funding | Yok | tr_TR |