Proje Ortakları
Özel Sektör: Procenne – Güvenpark Bilişim Teknolojileri Ar-Ge Tic. Ltd. Şti.
Proje Danışmanı: İstanbul Teknik Üniversitesi, Gömülü Sistem Tasarımı Laboratuvarı
Destekleyen Kuruluş: TÜBİTAK 2244 – Sanayi Doktora Programı
Proje Ekibi
Yürütücü: Prof. Dr. Berna Örs Yalçın
Bursiyer: — İLAN
Proje Kısa Tanıtımı
Her geçen gün artan mobil uygulama kullanımı ve bu uygulamalara yapılan saldırılar, sağlanması gereken güvenlik ihtiyacını ciddi boyutlara ulaştırmış, bu konuda gerekli önlemlerin alınması için yerli ve milli mobil güvenlik teknolojilerinin geliştirilmesi ihtiyacını doğurmuştur. Bu ihtiyaç, mobil uygulama üreten ve kullanan tüm taraflar için söz konusudur. Bu amaçla; mobil sistemlerin güvenliği, veri gizliliği, uç noktaların doğrulanması, veri aktarımının uçtan uca güvenli bir kanal üzerinden yapılması, verilerin mobil cihazlar üzerinde veya merkezi sistemlerde güvenli bir şekilde depolanması vb. güvenlik ihtiyaçlarına çözüm sunan yüzde yüz yerli bir sistemin geliştirilmesi planlanmıştır.
Bu araştırma kapsamında tasarlanacak olan sistem aşağıdaki üç ana bileşenden oluşacaktır:
- Mobil cihazlar üzerinde çalışan whitebox kripto kütüphanesi
- Mobil cihazlar ile merkezi sistemleri veya diğer cihazları birbirine güvenli bir şekilde bağlayan secure channel manager sistemi
- Mobil cihazların güvenliğinin sağlandığı ve doğrulanmasının yapıldığı merkezi bir sistem
Proje kapsamında ana hedef; mobil uygulama sağlayıcılarına, uç noktalarda herhangi bir ek donanım ihtiyacı oluşturmadan, güvenli veri depolama imkanı, güvenli veri aktarımı ve uç nokta doğrulaması olanakları sunan bir yazılım kütüphanesinin geliştirilmesi, buna ait SDK hazırlanması ve bu sistemin açık veya özel olarak yönetilmesine imkan sağlayan merkezi bir sistem geliştirilmesi planlanmıştır. Araştırma kapsamında geliştirilmesi tasarlanan sistem ile, mobil cihazlar arası uçtan uca güvenli iletişim , mobil uygulamalar üzerinde hassas verilerin güvenli bir şekilde depolanması ve merkezi sistemlerle olan haberleşme altyapısının uçtan uca güvenli bir şekilde sağlanması planlanmaktadır. Araştırma sonucunda üretmeyi planladığımız ürünümüz rakipleriyle (yerli rakibi olmamakla birlikte); her üç bileşeni ile tam bir çözüm sağlaması, uç noktada whitebox kütüphanesinin yüzde yüz geliştirilmesi, Uçtan uca iletişim modülünün ve merkezi sistemin mobil uygulama bağımsız hizmet verebilecek şekilde olması, peer-to-peer sistemlere de uygun olması özellikleri ile fark yaratmaktadır.
Projemizin çıktıları; aşağıdaki örnek uygulama ve altyapılarda ek bir güvenlik çözümü ihtiyacı doğurmadan, doğrudan hizmet verebilecek güvenlik hizmetlerini sağlayacaktır:
- Mobil e-devlet uygulamaları
- Mobil anlık mesajlaşma uygulamaları
- Mobil bankacılık, cüzdan ve finans uygulamaları
- Emniyet/askeriye/güvenlik birimleri uygulamaları
- Nüfus, tapu vb. kurum uygulamaları
- Kişisel ve/ya hassas veri işleyen tüm mobil uygulamalar
Amaç ve Hedef
Proje kapsamında ana hedef; mobil uygulama sağlayıcılarına, uç noktalarda herhangi bir ek donanım ihtiyacı oluşturmadan, güvenli veri depolama imkanı, güvenli veri aktarımı ve uç nokta doğrulaması olanakları sunan bir yazılım kütüphanesinin geliştirilmesi, buna ait SDK hazırlanması ve bu sistemin açık veya özel olarak yönetilmesine imkan sağlayan merkezi bir sistem geliştirilmesi planlanmıştır. Araştırma kapsamında geliştirilmesi tasarlanan sistem ile, mobil cihazlar arası uçtan uca güvenli iletişim , mobil uygulamalar üzerinde hassas verilerin güvenli bir şekilde depolanması ve merkezi sistemlerle olan haberleşme altyapısının uçtan uca güvenli bir şekilde sağlanması planlanmaktadır. Araştırma sonucunda üretmeyi planladığımız ürünümüz rakipleriyle (yerli rakibi olmamakla birlikte); her üç bileşeni ile tam bir çözüm sağlaması, uç noktada whitebox kütüphanesinin yüzde yüz geliştirilmesi, Uçtan uca iletişim modülünün ve merkezi sistemin mobil uygulama bağımsız hizmet verebilecek şekilde olması, peer-to-peer sistemlere de uygun olması özellikleri ile fark yaratmaktadır.
Güvenpark’ın güvenlik sistemleri üzerinde oluşan know-how’ı, mobil cihazlarda ve bu cihazlardaki uygulamalar üzerinde uzun zamandır tecrübe kazanmış teknik ekibi ile projeye katılacak olan doktora bursiyerleri tarafından yapılacak güncel araştırma faaliyetleri, literatür çalışmaları ile test ve analiz çalışmaları sonucunda bu konuda yeni nesil ve yüzde yüz milli çözümler üretilmesi planlanmaktadır.
Whitebox kriptografinin oldukça yeni bir teknoloji olması sebebi ile ülkemizde konu hakkında yapılan çalışmalar oldukça kısıtlıdır. Dünya ölçeğinde ise, akademi öncülüğünde yapılan çalışmalar sayesinde yeni yeni gelişmektedir. Oldukça yeni bir çalışma alanı olduğundan, konuyla ilgili yapılan çalışmaların neredeyse tamamı bilimsel çalışma niteliğindedir. Günümüzde sık kullanılan diğer kriptografik algoritma ve protokollerin aksine, whitebox konusunda yayınlanmış bir standart bulunmamaktadır. Bundan dolayı, dijital güvenlik alanında test ve analiz hizmetleri veren test laboratuvarlarının ortak test prosedürleri bulunmamakta ve bu prosedürler farklı laboratuvarlar arasında farklılıklar göstermektedir. Ayrıca, whitebox kriptografi konusunda özgün çalışmalar yapabilmek; bu alanın temellerini oluşturan diğer kriptografi konularını ve ilgili matematiksel teorileri iyi bilip, konuyla ilgili yeni çalışmalar üretebilme becerilerini gerektirmektedir. Bu noktada; Güvenpark’ın dijital güvenlik alanında yaptığı önceki çalışmaları sayesinde oluşan, kriptografik algoritma ve protokollerin güvenli bir şekilde gerçeklenmesi know-how’ı ve doktora bursiyerleri ile kurulması planlanan araştırma ekibi birbirini tamamlar nitelikte olacak, hedeflenen özgün ve yenilikçi sistemin geliştirilebilmesine olanak sağlayacaktır.
Projenin geliştirilmesi esnasında doktora bursiyerlerinden oluşan araştırma ekibinin edineceği bilgi birikimi, tamamlanacak olan projenin ileri versiyonlarının geliştirilmesinde ve konuyla ilgili dünya çapında yaşanan gelişmelerin takip edilip gerektiği durumlarda projenin güncellenmesi noktalarında şirket açısından büyük öneme sahip olacaktır.