CAdES e-i̇mza standardina uyumlu güvenli̇ konum damgası modeli̇

Abstract

Dijital bir verinin oluşturulma anındaki konumunun kanıtlanma ihtiyacı günümüzde resmi, ticari ve askeri çeşitli alanlarda ortaya çıkmaktadır. Bu çalışmayla, Küresel seyrüsefer uydu sistemlerinden alınan konum verilerini e-imza paketine entegre edilmesi amaçlanmaktadır. Bu tasarımın CAdES imza paketi standardını destekleyen programlarla geriye dönük uyumlu olması, bağımsız kurum veya kişilerin imza sırasındaki cihazın veya kullanıcının konumunu sonradan doğrulayabilmesi amaçlanmaktadır. Bu yöntemle doğrulanacak konum verisi; taşınabilir IoT cihaz ve hareketli araçlarda, kriminal davalarda, ticari lojistik filoların koordinasyonunda, askeri harekatlardaki iletişim ve insansız cihazların uzaktan kontrolünde ek bir güvenlik katmanı daha sunması açısından faydalı olacaktır. Çalışmamızda öncelikle odaklandığımız problem, uydudan aldığımız sinyallerin yanıltma (spoofing) saldırılarına maruz kalmış olma ihtimalidir. Bu zafiyeti engellemek için güncel kriptografik çözümlerden yaygın kullanıma en hazır olan OSNMA protokolü incelenmiştir. OSNMA protokolü GALILEO uydu sisteminde sinyal doğrulaması için TESLA adında bir simetrik anahtar paylaşım algoritması kullanmaktadır. Tek yönlü yayın için çok uygun olan bu algoritmada anahtar dağıtımının zamana bağlı olması, ihtiyacımız olan asimetrik özellikleri kazandırırken sistem performansını düşürmemektedir. Çözüm sunmaya çalışacağımız ikinci nokta ise, oluşturulan konum doğrulama verisinin e-imza standardına uyumunun değerlendirilmesidir. Bağımsız kurum veya kişilerin bu bilgiyi okuması için verinin standartlara uygun bir yapıda paketlenmesi gerekmektedir. Bu amaçla CAdES formatında imzaya dahil olan bir özellik alanı tanımlanmaktadır. Bu iki altyapıyı birleştiren bu çalışma ile bağımsız taraflar tarafından doğrulanabilir güvenli bir konum damgası modeli önerilmektedir.

The need to prove the location where a digital data has been created arises in various governmental, commercial and military fields. This study aims to integrate location data retrieved from global navigation satellite systems into the e-signature package. This design is intended to be backward compatible with programs that support the CAdES package standard, and independent parties can subsequently verify the location of the device or user at the time of signature. The location data to be verified with this method will be useful in portable IoT devices and mobile vehicles, criminal cases, coordination of commercial logistics fleets, communication in military operations and remote control of unmanned devices. The problem we primarily focus on in our study is the possibility that the signals we receive from the satellite may be subject to spoofing attacks. In order to prevent this vulnerability, the OSNMA protocol, which is the most ready option for widespread use among current cryptographic solutions, is analyzed. The OSNMA protocol uses a symmetric key sharing algorithm called TESLA for signal authentication in the GALILEO satellite system. This algorithm is well suited for one-way broadcasting, and the time-dependent key distribution gives the asymmetric features we need, while not degrading system performance. The second point we will try to solve is to evaluate the compliance of the generated location verification data with the e-signature standard. In order for independent institutions or individuals to read this information, the data must be packaged in a structure that complies with the standards. For this purpose, a new signed attribute is defined in CAdES. By combining these two infrastructures, this study proposes a secure location stamping model that can be proved by independent verifiers in long term.