Kısmi Kimlik Doğrulama için Markle Ağacı Temelli Bir Sistem Tasarımı Önerisi

International Congress of Academic Research, 7 - 09 Aralık 2020

Yayın Türü: Bildiri / Özet Bildiri
İstanbul Üniversitesi Adresli: Evet

Özet

Türkçe
İngilizce

Bilgi güvenliğinin sıklıkla tartışıldığı ve önlemlerin alındığı bu dönemde; kısmi kimlik doğrulama önemli ihtiyaçlardan biri haline gelmiştir. Bir kişisel bilginin doğrulanması için talep edilen sunulan belgeler genellikle çok fazla bilgi içermektedir. Bu durum hem talep edenin ihtiyaç duyduğundan fazla bilgi toplamasına, hem de bireylerin birçok kişisel bilgiyi açığa çıkarmak zorunda kalmasına sebep olmaktadır. Bu çalışma ile Markle Ağacı yöntemine dayalı olarak bir kısmi kimlik doğrulama sistemi önerilmektedir. Markle Ağacı, bir veri kümesinin bir elemanının, diğer elemanlar bilinmeden doğrulanmasını sağlayan; blokzincir altyapısında sıklıkla kullanılan bir yöntemdir. Yöntem ile her bir bilgi özetleme fonksiyonları ile özetlenir ve çiftler halinde birleştirilerek yeni özetler oluşturulur. Temelde tek bir özet elde edilir. Önerilen sistem sayesinde kişi, yalnızca beyan etmek istediği bilgileri beyan edebilir. Bilgiyi talep eden kişi ya da organizasyon, kişiye özel hazırlanan Markle Ağacı'nı kullanarak sunulmuş olan tek bir veriyi diğer kişisel verileri görmeden doğrulayabilir. Çalışma ile birlikte sistem tasarımı tarif edilmekte ve kullanım örnekleri sunulmaktadır. Sistemin, e-devlet uygulamalarıyla entegre kullanılması durumunda kişisel bilgi güvenliğinin artırılması sağlanabilecektir.

In this period where information security is frequently discussed and precautions are taken; partial authentication has become one of the important needs. The submitted documents requested to verify personal information usually contain a lot of information. This situation causes both the demander to collect more information than they need and the individuals to have to reveal any personal information. In this study, a partial identity verification system based on the Markle Tree method is proposed. Markle Tree enables verification of an element of a data set without the other elements being known; It is a method frequently used in blockchain infrastructure. With the method, each information is hashed with hash functions and new hashes are created by combining them in pairs. Basically a single summary is obtained. Thanks to the proposed system, the person can only declare the information they want to declare. The person or organization requesting the information can verify a single data submitted using the personalized Markle Tree without seeing other personal data. With the study, system design is described and usage examples are presented. If the system is used in integration with e-government applications, it will be possible to increase personal information security.