TÜ arvutiteaduse instituudi lõputööde register

Nimi

Kin Long Leung

Kokkuvõte

Tänapäeval on avaliku võtme infrastruktuuri kasutamine X.509 (PKIX) abil internetis turvaliste ühenduste loomise ja digitaalallkirjade loomise ehitusplokk. PKIX-is vastutavad sertifikaatide loomise ja sertifikaatide olekute lahendamise eest sertifitseerimisteenuse osutajad (CA). Keskse arhitektuuri tõttu muutub sertifitseerimisteenuse osutaja üheks ainsaks rikkepunktiks igas võrgus, mis sellele tugineb usalduse loomiseks. Hajutatud pearaamatu tehnoloogiat (DLT) kasutades saab detsentraliseeritud identifikaatorite ja kontrollitavate volikirjade abil verifitseerida usalduse loomist ilma vahendajatena toimivate sertifitseerimisteenuse osutajateta. Nende abil saab luua detsentraliseeritud avaliku võtme taristu (DPKI), mis kõrvaldab PKIX-i nõrkused. Selles artiklis uurisime X-Road'i, keskjuhitavat hajutatud andmevahetuse süsteemi, mis sõltub PKIX-ist, ning tegime ettepaneku alternatiivse DPKI arhitektuuri kohta, mis kasutab detsentraliseeritud identifikaatoreid ja kontrollitavaid volikirju, et suurendada usaldust infosüsteemide vahel. Tõestuse kontseptsioon viidi ellu ja hinnati. Leiud näitavad, et alternatiivne DPKI arhitektuur parandab andmevahetussüsteemi usaldusväärsust, eriti turvalisuse ja usaldusväärsuse osas.


Käesolevat tööd on toetanud Euroopa Liit toetuslepingu nr 101087529 alusel. Selles sisalduvad seisukohad ja arvamused kuuluvad siiski ainult autori(te)le ning need ei pruugi ühtida Euroopa Liidu ega Euroopa Teadusuuringute Rakendusameti seisukohtade ja arvamustega. Ei Euroopa Liit ega toetuse andja saa nende eest vastutada.

Lõputöö keel

inglise

Lõputöö tüüp

Magister - Tarkvaratehnika

Juhendaja(d)

Mariia Bakhtina, Ahmed Awad, Raimundas Matulevičius

Kaitsmise aasta

2023