Linux işletim sistemi çekirdeği ile bütünleşik bir kriptografik sistemin tasarımı ve gerçeklenmesi

Abstract

Günümüzde Internet sayesinde bilgi paylaşımı hızla artmaktadır. Teknolojide yaşanan hızlıgelişme bilginin önemini daha da arttırmıştır. Bilginin değerinin artması ve bilgi paylaşımınınkolay hale gelmesi sonucu güvenli veri iletişimi ile ilgili yapılan çalışmalara ağırlıkverilmiştir.Güvenli veri iletişimi için uygulama odaklı çözümler üretilerek uygulamalara özel bilgilerinkorunması sağlanmıştır. Genel anlamda yetersiz kalan bu çözümlere alternatif olarakuygulama bağımsız, Transmission Control Protocol (TCP) paketlerinin güvenliğini sağlayanbaşka protokoller geliştirilmiştir. Fakat bu protokoller sadece TCP protokolünüdestekleyebilmektedir. User Datagram Protocol (UDP), Internet Control Message Protocol(ICMP), vb. Internet Protocol (IP) protokollerine destek verebilmek için çalışmalar protokolbağımsız çalışabilecek bir mimari üzerine yoğunlaşmıştır. Sonuç olarak sık kullanılan InternetProtocol Security (IPSec) protokolü tasarlanmıştır. Fakat bu protokolün de bazı dezavantajlarıvardır. Zor düzenlenebilir yapısı ve her paket için eklediği ekstra verinin, iletişimiyavaşlatması bunlardan bazılarıdır (Alshamsi ve Saito, 2005).Geliştirdiğimiz sistem, Protocol Independent Lightweight Secure Communication (PILSC),güvenli veri iletişimine standart bir çözüm getirebilmek için IPv4 tarafından tanımlı fakatkullanılmayan güvenlik alanına işlerlik kazandırmaktadır. Tez çalışmasında, veri iletişimindekullanılan güvenlik mekanizmalarının eksik yönleri incelenip yeni bir sistem tasarlanmıştır.IPSec'in protokol bağımsız çalışabilmesine rağmen yavaş veri transferi ve zor düzenlenebiliryapısı, daha hızlı çalışan ve kolay düzenlenebilir bir yapı olan PILSC'in tasarlanması için birneden olmuştur. Tez çalışmasının en önemli hedefi, sistemin çekirdek seviyesindegerçeklenmesi ile kriptografik işlemlerin zaman tüketimini en aza indirip, güvenli veriiletişiminin hızını arttırmaktır. PILSC verinin gizliliğine önem verirken bilginin kimliğinindoğrulanması (authentication) ve bütünlüğü (integrity) konularında yapılacak çalışmalara açıkbir yapıya sahiptir.Tasarlanan mimari Linux işletim sistemi üzerinde gerçeklenmiştir. Geliştirme metodu olarakbirçok avantaj sağlayan Loadable Kernel Module (LKM) seçilmiştir. Sistem gerçeklendiğindeçalışan güvenlik modülü, modülün yüklü olduğu bilgisayardaki veri iletişiminin seçilenkurallara uygun olarak yönetilmesini sağlar.Yapılan testler sonucunda PILSC sistemininçekirdek seviyesinde çalışmasının şifreleme işlemlerinin kullanıcı seviyesinde yapılmasınagöre %75-%90 performans artışı sağladığı görülmüştür. Ayrıca PILSC sistemi, IPSec veSSL'e göre güvenli veri transferini %20-%25 daha hızlı gerçekleştirebilmektedir.Anahtar Kelimeler: Linux, protokol bağımsız, kolay düzenlenebilir, hızlı güvenli veriiletişimi