Multiple authentication

Abstract

Bilgisayar bilimi uygulamalarında kimlik doğrulama temel güvenlik mekanizmalarından bir tanesidir. Kimlik doğrulama işlemi gerçekleştirildikten sonra kullanıcılar sistemlere erişebilirler. Kimlik doğrulaması için kolay kullanımlarından ötürü çoğunlukla şifreler kullanılır. Fakat gerçek hayatta insanlar şifrelerle ilgili bazı problemlerle karşılaşıyorlar. Problemlerden bir tanesi kullanıcılar farklı servisler için birçok şifreyi ezberleme ve hatırlama ihtiyacı duymaktadırlar. Ne yazık ki farklı şifreleri kullanmak yerine kullanıcılar genellikle farklı servisler için aynı şifreyi kullanmayı tercih ediyorlar. Farklı servisler için aynı şifreyi kullanmak güvenlik zafiyetlerine neden olmaktadır. Bu noktada ?Göreceli olarak güçlü ve farklı şifreleri tek bir şifre aracılığıyla yönetebilir miyiz?? sorusu ortaya çıkmaktadır._x000B_Bu çalışmanın kapsamında, bahsi geçen problemi çözmek için Çinli Kalan Teoremi olarak adlandırılan eski bir teorem kullanılmıştır. İlk olarak, önceden tanımlanmış şifrelerden tek bir şifre elde edildi. Fakat bu tek şifrenin çok uzun olması ve ezberlenmesinin çok zor olmasından dolayı farklı bir yöntem geliştirildi. İkinci yönteme göre, tek bir şifre kullanıcı tarafından önceden belirleniyor daha sonra farklı ve güçlü şifreler bu tek şifreden üretiliyor. Son olarak, Çinli Kalan Teoremine dayanan güvenli çoklu kimlik doğrulama protokolü geliştirilmiş ve protokolün güvenlik analizi yapılmıştır. Authentication is one of the fundamental security mechanisms in computer science applications. Users can have access to the systems after authentication process is performed. Due to the easy use, passwords are mostly used for authentication. However, people encounter some problems with passwords in real life situations. One of the problem is users need to memorize and remember lots of passwords for distinct services. Unfortunately, rather than using disparate passwords, users generally prefer to use the same passwords for distinct services. Using the same password for different services give rise to security vulnerabilities. At this point, the question ?Can we manage relatively strong and different passwords via a unique password?? arises._x000B_In the scope of this study, an ancient theorem which is called Chinese Remainder Theorem was used to solve the problem. Firstly, a unique password was obtained from pre-defined passwords. But, since this unique password is very long and very difficult to memorize, another method has been developed. According to the second method, a unique password is defined by the user in advance then distinct and strong passwords are generated from the unique password. Finally, a secure multiple authentication protocol which is based on Chinese remainder theorem have been developed and the security analysis of the protocol have been done.