Parola karma algoritmalarının derinlemesine karşılaştırması: kriptografik güvenlik, performans etkinliği, regülasyon uyumluluğu ve anahtar türetim stratejilerinde gelecek eğilimler

Basit Öğe Kaydı
dc.authorid0009-0007-4263-5396
dc.contributor.advisorÇeliktaş, Barışen_US
dc.contributor.authorUlutaş, Erdemen_US
dc.contributor.otherIşık Üniversitesi, Lisansüstü Eğitim Enstitüsü, Siber Güvenlik Yüksek Lisans Programıen_US
dc.contributor.otherIşık University, School of Graduate Studies, Master’s Program in Cybersecurityen_US
dc.date.accessioned2025-08-08T09:54:07Z
dc.date.available2025-08-08T09:54:07Z
dc.date.issued2025-06-30
dc.departmentIşık Üniversitesi, Lisansüstü Eğitim Enstitüsü, Siber Güvenlik Yüksek Lisans Programıen_US
dc.departmentIşık University, School of Graduate Studies, Master’s Program in Cybersecurityen_US
dc.descriptionText in Turkish ; Abstract: Turkish and Englishen_US
dc.descriptionIncludes bibliographical references (leaves 32-36)en_US
dc.descriptionxii, 37 leavesen_US
dc.description.abstractParola karma ve anahtar türetme fonksiyonlarının uygulanması, kullanıcı kimlik bilgilerinin kaba kuvvet saldırılarına ve yetkisiz erişime karşı korunmasını amaçlayan kimlik doğrulama ve kriptografik güvenlik şemalarının temelini oluşturmaktadır. PBKDF2, bcrypt ve scrypt gibi parola karma algoritmaları günümüzde oldukça popüler olmasına rağmen modern donanımdaki gelişmeler, paralel işlem yetenekleri ve gelişmiş kriptoanalitik saldırılar karşısında yetersiz kalmaktadır. Bu eksiklikleri gidermek amacıyla, 2013 yılında parola karma yarışması başlatılmış ve parola karma için 22 aday fonksiyonel değerlendirmeye alınmıştır. Yapılan kapsamlı incelemeler sonucunda, güvenlik, hız, bellek dostu olma, esneklik ve verimlilik kriterlerine dayanarak 9 finalist belirlenmiştir. Bu çalışma, parola karma yarışması finalistleri olan Argon, battcrypt, Catena, Lyra2, MAKWA, Parallel, POMELO, Pufferfish ve yescrypt üzerine yapılan derleme ve performans değerlendirme çalışmalarını ele almaktadır. Finalistler mimari açıdan değerlendirilmiş, güvenlik özellikleri, bellek kullanım dayanıklılığı, performans açısından avantaj ve dezavantajları ayrıca pratik kullanımları incelenmiştir. Bu yeni fonksiyonların geleneksel parola karma algoritmaları ile kıyaslanarak eksiklikleri ve avantajları ortaya konmuştur. Parola karma algoritmalarının kuantum sonrası dayanıklılığı ele alınarak, bu fonksiyonların kuantum saldırılarına karşı dayanıklılığı ve ek bir güvenlik önlemi olarak kullanılan "peppering" tekniğinin rolü araştırılmıştır. Ayrıca parola karma yarışması finalistlerinin NIST SP 800-63B, OWASP ASVS, PCI DSS, GDPR, KVKK ve ISO/IEC 27001 gibi küresel standartlar ve regülasyonlarla olan uyumluluklarını kapsamlı bir şekilde haritalandırılarak, regülasyonlara uyumlu olması gereken organizasyonlarda güvenli dağıtım için pratik uygunlukları değerlendirilmiştir. Son olarak, web kimlik doğrulaması, anahtar türetme fonksiyonları ve gömülü platformlar için bu fonksiyonların kullanımına yönelik öneriler sunulmuştur. Bu çalışmanın amacı, en güncel parola karma ve anahtar türetme fonksiyonları hakkında bilgi sahibi olması gereken araştırmacılar, geliştiriciler ve güvenlik mühendisleri için bir referans kaynağı olmaktır.en_US
dc.description.abstractThe application of password hashes and key derivation functions (KDFs) is core to authentication and cryptographic security schemes crafted to defend user credentials from brute-force attacks and unauthorized access. Password hashing algorithms, for example PBKDF2, bcrypt, or scrypt, are very popular today, but are lacking in the face of modern hardware acceleration, parallel processing, and advanced cryptanalytic attacks. To contest these shortcomings, the Password Hashing Competition (PHC) was started in 2013 and had 22 candidates for functions for hashing passwords. After thorough evaluation, 9 finalists were selected based on how secure, fast, memory-friendly, flexible, and efficient these functions were. This study discusses the survey and benchmark studies of the PHC finalists: Argon, battcrypt, Catena, Lyra2, MAKWA, Parallel, POMELO, Pufferfish, and yescrypt. We have evaluated these functions from an architectural standpoint and studied their security features, memory hardness, performance trade-off, and practical usage. These functions also need to be compared with traditional password hashing functions, and this was done to evaluate the new functions’ flaws and advantages. We also investigate the post-quantum assumption for password hashing – the effectiveness of these functions against quantum assaults, their position in a new cryptography set, and the role of peppering as an additional security measure. In addition, we perform a comprehensive compliance mapping of the PHC finalists against major global standards and regulations such as NIST SP 800-63B, OWASP ASVS, PCI DSS, GDPR, KVKK, and ISO/IEC 27001, highlighting their practical suitability for secure deployment in regulated environments. Finally, we provide usage recommendations for these functions for web authentication, KDFs, and embedded platforms. The purpose of this paper is to serve as a reference for researchers, developers, and security engineers who need to have a solid grasp of state-of-the-art password hashing and key derivation techniques.en_US
dc.description.tableofcontentsKDF ARAŞTIRMALARINA GENEL BAKIŞen_US
dc.description.tableofcontentsMEVCUT KDF’LERDEKİ SINIRLAMALAR VE ZORLUKLARen_US
dc.description.tableofcontentsPAROLA KARMASINA GENEL BAKIŞen_US
dc.description.tableofcontentsANAHTAR TÜRETME FONKSİYONLARIen_US
dc.description.tableofcontentsTUZLAMA VE BİBERLEME İLE GÜVENLİĞİN ARTIRILMASIen_US
dc.description.tableofcontentsPAROLA KARMA YARIŞMASIen_US
dc.description.tableofcontentsBELLEK-ZORLAYICI FONKSİYONLAR VE ZAMAN-BELLEK DENGELEMESİen_US
dc.description.tableofcontentsKUANTUM SONRASI KRİPTOGRAFİ VE ANAHTAR TÜRETME FONKSİYONLARIen_US
dc.description.tableofcontentsSTANDARTLAŞMA VE REGÜLASYON UYUMUen_US
dc.description.tableofcontentsPAROLA SAKLAMA İÇİN KRİPTOGRAFİK STANDARTLARen_US
dc.description.tableofcontentsVERİ KORUMA REGÜLASYONLARI VE KRİPTOGRAFİK BEKLENTİLERen_US
dc.description.tableofcontentsGenel Bir KDF'nin Sahte Kod Uygulamasıen_US
dc.description.tableofcontentsParola Karma İşleminde Tuz (Salt) Kullanma Sürecien_US
dc.description.tableofcontentsParola Karma İşleminde Biber (Pepper) Kullanım Sürecien_US
dc.description.tableofcontentsKDF Üzerine Önceki Çalışmaların Özetien_US
dc.description.tableofcontentsMevcut KDF'lerdeki (PHC Finalistleri) Sınırlamalar ve Zorluklaren_US
dc.description.tableofcontentsKDF Özetlerien_US
dc.description.tableofcontentsPHC Finalistlerinin Performans Karşılaştırmasıen_US
dc.description.tableofcontentsPHC Finalistlerinin Güvenlik Karşılaştırmasıen_US
dc.description.tableofcontentsUyumluluk Haritalaması: PHC Finalistleri ve Küresel Kriptografik Standartlaren_US
dc.description.tableofcontentsUyumluluk Haritalaması: PHC Finalistleri ve Küresel Kriptografik Standartlaren_US
dc.identifier.citationUlutaş, E. (2025). Parola karma algoritmalarının derinlemesine karşılaştırması: kriptografik güvenlik, performans etkinliği, regülasyon uyumluluğu ve anahtar türetim stratejilerinde gelecek eğilimler. İstanbul: Işık Üniversitesi Lisansüstü Eğitim Enstitüsü.en_US
dc.identifier.urihttps://hdl.handle.net/11729/6597
dc.institutionauthorUlutaş, Erdemen_US
dc.institutionauthorid0009-0007-4263-5396
dc.language.isotren_US
dc.publisherIşık Üniversitesi, Lisansüstü Eğitim Enstitüsüen_US
dc.relation.publicationcategoryTezen_US
dc.rightsinfo:eu-repo/semantics/openAccess
dc.subjectParola karmaen_US
dc.subjectAnahtar türetmeen_US
dc.subjectGüvenliken_US
dc.subjectKuantum dayanıklılığıen_US
dc.subjectUyumluluken_US
dc.subjectPassword hashingen_US
dc.subjectKey derivationen_US
dc.subjectSecurityen_US
dc.subjectQuantum resistanceen_US
dc.subjectComplianceen_US
dc.titleParola karma algoritmalarının derinlemesine karşılaştırması: kriptografik güvenlik, performans etkinliği, regülasyon uyumluluğu ve anahtar türetim stratejilerinde gelecek eğilimleren_US
dc.title.alternativeComparative analysis of password hashing competition finalists: security, efficiency, compliance, and future trends in key derivationen_US
dc.typeMaster Thesisen_US
dspace.entity.typePublicationen_US

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Küçük Resim
İsim:
Parola_karma_algoritmalarinin_derinlemesine_karsilastirmasi_kriptografik_guvenlik_performans_etkinligi_regulasyon_uyumlulugu_ve_anahtar_turetim_stratejilerinde_gelecek_egilimler.pdf
Boyut:
1.13 MB
Biçim:
Adobe Portable Document Format
İndir
Lisans paketi
Listeleniyor 1 - 1 / 1
Küçük Resim Yok
İsim:
license.txt
Boyut:
1.17 KB
Biçim:
Item-specific license agreed upon to submission
Açıklama:
İndir

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu