SSLChain: Client-Server Secure Web Communication With Blockchain Method

Yıl 2021, Cilt: 9 Sayı: 5, 1835 - 1842, 31.10.2021

Durdu Özden Onar , Resul Kara

https://doi.org/10.29130/dubited.866319

Öz

Although the term blockchain has been heard with bitcoin, it can be used in many technologies, not just crypto money. Blockchain has a distributed architecture and is a constantly growing data structure. Data blocks cannot be changed, each block has its own data and the previous block's address data. Blockchain does not have a centralized system, it ensures that all participants participating in the network are included in the chain as a link. In this paper; Secure connection has been proposed using a new method, blockchain, instead of SSL / TLS, which is used to communicate between client and server on web pages. It is designed to be used as a blockchain in the management of key sharing between server and client. In this case, it becomes easier to increase security by including a new link in the chain.

Anahtar Kelimeler

Blockchain, SSL, Security, Distributed architecture, SSLChain

SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi

Öz

Blokzincir teknolojisi adını bitcoin ile duyurmuş olsa da yapabilecekleri sadece kripto para ile sınırlı kalmayıp birçok teknolojide kullanılabilir. Blokzinciri, sürekli büyüyen bir veri yapısı olup dağıtık bir mimariye sahiptir. İşlemler değiştirilemez, yapılan işlemleri ve bir önceki bloğun adresi bloklara yazılır. Blokzinciri merkezi bir sistem olmayıp ağa katılan tüm katılımcıların zincirde bir halka olarak yer almasını sağlar. Bu çalışmada; günümüzde web sayfalarında istemci ve sunucu arasında iletişim kurmada kullanılan SSL/TLS işlevini yerine getirecek yeni bir yöntem olan blokzincir kullanılarak güvenli bağlantı önerilmiştir. Sunucu-istemci arasındaki anahtar paylaşımının yönetilmesinde blokzincirinin görev alacağı şekilde tasarım yapılmıştır. Bu durumda zincire yeni bir halka dahil edilerek güvenliğin artırılması kolaylaşmaktadır.

Anahtar Kelimeler

Blokzinciri, SSL, Güvenlik, Dağıtık mimari, SSLChain

Kaynakça

• [1] S. G. Dedeoğlu “Özgürlük, mahremiyet, demokrasinin değeri ve bilişim toplumunda maruz kaldığı tehditler,” Journal of Yasar University, c. 9, s. 34, ss. 5889–5891, 2014.
• [2] M. Işık, İletişim Bilimine Giriş, 4. baskı, Konya, Türkiye: Eğitim Yayınevi, 2018, ss. 150-220.
• [3] B. Segal “A short history of Internet protocols at CERN,” CERN Computer Newsletter No.2001-001 In Section 'Internet Service', ss. 1-3, 1995.
• [4] A. Shiranzaei ve R. Z. Khan “Internet protocol versions,” 2nd International Conference on Computing for Sustainable Global Development (INDIACom), IEEE, New Delhi, Hindistan, 2015, ss. 397-400.
• [5] A. Goldberg, R. Buff ve A. Schmitt “A comparison of HTTP And HTTPS performance,” Computer Measurement Group (CMG98) International Conference, New York, ABD, 1998.
• [6] A. Çakmak “Web güvenliğinde SSL/TLS kriptografik protokolü: açıklıklar, saldırılar ve güvenlik önlemleri,” Yüksek lisans tezi, Bilgi Güvenliği Mühendisliği ve Kriptografi, Fen Bilimleri Enstitüsü, İstanbul Şehir Üniversitesi, İstanbul, Türkiye, 2018.
• [7] C. Brubaker, S. Jana, B. Ray, S. Khurshid ve V. Shmatikov “Using Frankencerts for Automated Adversarial Testing of Certificate Validation in SSL/TLS Implementations,” 2014 IEEE Symposium on Security and Privacy, IEEE, Berkeley, CA, USA, 2014, ss. 114-129.
• [8] D. Wagner ve B. Schneier “Analysis of the SSL 3.0 protocol,” The Second USENIX Workshop on Electronic Commerce, Oakland, Kaliforniya, 1996.
• [9] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system,” ss. 1-8, 2008. HTTPS://bitcoin.org/bitcoin.pdf (Erişim Tarihi: 08.10.2020)
• [10] J. A. Jaoude ve R. G. Saade “Blockchain applications – usage in different domains,” IEEE Access, c. 7, ss. 45360-45381, 2019.
• [11] E. Karaarslan ve M. F. Akbaş “Blokzinciri tabanlı siber güvenlik sistemleri,” Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, c. 3, ss. 16-21, 2017.
• [12] R. T. Fielding “Architectural Styles and the Design of Network-based Software Architectures,” Doktora tezi, Bilgi ve Bilgisayar Bilimleri, Kaliforniya Üniversitesi, Irvine, Kaliforniya, 2000.
• [13] D. S. V. Madala, M. P. Jhanwar ve A. Chattopadhyay “Certificate transparency using blockchain,” IEEE International Conference on Data Mining Workshops (ICDMW), Singapore, Singapore, ss. 71-80, 2018.