ns-3 Ağ Simülatörü ile OpenSSL Kütüphanesinin Entegre Edilmesi ve Bir Kimliği Doğrulanmış Şifrelemenin Uygulanması

Güvenlik, günümüz iletişim teknolojilerinin olmazsa olmazlarındandır. İletişim halindeki taraflar arasında akan ağ trafiğinin gizliliğinden ve bütünlüğünden emin olabilmek son derece önemlidir. Bunları sağlamak için geliştirilmiş algoritmalar ve protokoller güvenliğin sağlanmasının yanı sıra sanal özel ağlar gibi ağ erişilebilirliğinin kontrol edilebildiği özel ağların oluşturulmasında da kullanılabilir. Anahtar değişiminden şifrelemeye/deşifrelemeye, ordan dijital imzalamaya kadar birçok uygulama alanına sahip bu algoritmalar ve protokollerin öğretimi için her ne kadar fiziksel ağ ortamı oluşturup kullanmak öğretimin kalitesini artıracak olsa da böyle bir ortamın kurulması ve devamlılığının sağlanabilmesi her açıdan maliyetlidir. Bu yüzden bu tür eğitimler sırasında genellikle ağ simülatörleri kullanılır. Geliştirilen kriptografik algoritmalar ve protokoller simülatör ortamına entegre edilerek nasıl çalıştıkları uygulamalı olarak gösterilir ve ağ protokollerinin çalışma performansına etkisi bu çalışmalar sırasında gözlemlenebilir. Bu çalışmada biz ücretsiz, açık kaynak ve kaliteli destek ekibine sahip olması nedeniyle akademik çalışmalarda sıklıkla kullanılan ns-3 ağ simülatörünü ve uluslararası standartların belirlemiş olduğu kriptografik algoritma ve protokolleri içeren OpenSSL kütüphanesini kullandık. Çalışmamızın amacı OpenSSL kütüphanesini ns-3 ağ simülatörüne entegre etmektir. Özellikle ifade etmek gerekirse, biz bu çalışmada OpenSSL kütüphanesinin ve ns-3 ağ simülatörünün kurulumunun nasıl yapılması gerektiğini ve OpenSSL kütüphanesini ns-3 ağ simülatörüne entegre edebilmek için ns-3 simülatörünün yapılandırma dosyalarında ne tür düzenlemeler yapılması gerektiğini gösterdik. Son olarak, 256 bitlik anahtar kullanan ve Galois/Counter modunda çalışan AES algoritmasının ns-3 ağ simülatöründe var olan bir örnek simülasyon programına nasıl eklenmesi gerektiğini açıkladık. Çalışmamızın ağ/bilgisayar/IoT vb. güvenliği dersleri veren akademisyenler için uygulamalı gösterim konusunda faydalı olacağı kanaatindeyiz.