A Secure and Efficient ECC Scheme for IoT
| dc.contributor.advisor | Chefranov, Alexander (Supervisor) | |
| dc.contributor.author | Khatib, Malek Al | |
| dc.date.accessioned | 2026-06-29T08:52:59Z | |
| dc.date.issued | 2024 | |
| dc.department | Fakülteler, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü | |
| dc.description | Master of Science in Computer Engineering. Institute of Graduate Studies and Research. Thesis (M.S.) - Eastern Mediterranean University, Faculty of Engineering, Dept. of Computer Engineering, 2024. Supervisor: Prof. Dr. Alexander Chefranov. | |
| dc.description.abstract | This thesis introduces the design, implementation, testing and evaluation of an efficient and secure Elliptic Curve Cryptography (ECC) system, previously designed in SE-Enc system article: DOI: 10.1109/ACCESS.2019.2957943, for the Internet of Things (IoT). SE-Enc system. The SE-Enc system is said to be a secure and efficient ECC encryption scheme successfully applied in later research on IoT systems. It is chosen because of this, but it has some security deficiencies concerning chosen plain text attack (CPA), chosen cipher text attack (CCA), and man-in-the-middle attacks (MITM), so in the thesis, several critical security and efficiency issues need to be addressed. Firstly, the use of a constant initial vector (IV) fails to effectively block CCA and CPA, thereby exposing the system to these significant security threats. Secondly, the implementation of the Diffie-Hellman Key Exchange mechanism leaves the system vulnerable to MITM attacks, which can compromise the security of key exchanges. Lastly, the current practice of using three padding bits on the least significant bit (LSB) for mapping points is insufficient, resulting in a higher number of rounds required for successful mapping. This method should be replaced with a more efficient approach to enhance the system's overall efficiency and security. Addressing these issues is crucial for developing a robust and secure Elliptic Curve Cryptography (ECC) scheme. In this thesis, an ECC scheme has been implemented equivalent to SE-Enc, with some modifications which are done to fix the problems found: 1) random IV is used instead of constant IV in order to block CPA and CCA. 2) Using trusted public keys for key agreement using the Diffie-Hellman protocol will be included, which will help to block MITM which isn’t blocked in SE-Enc. 3) using 5 padding bits in the mapping function instead of 3 padding bits to ensure having correct encryption and decryption because 3 padding bits accepts 8 rounds at most in mapping and more rounds are needed to map the points. Four experiments are conducted to prove that this ECC scheme has a good security and efficiency, where the first experiment’s purpose is to prove that this scheme blocks chosen CPA and CCA, while this experiment is discussed in the article: DOI: 10.3390/s20216158, and this article is an updated SE-Enc, and proves that its scheme blocks CCA and CPA. The second experiment computes the successful rate for mapping points to ECC in each round and counts the rounds to check if these rounds are suitable for the used padded points and the results of my experiment show that 3 padding bits aren’t enough, while the third experiment discusses the computation of the performance (time needed for compiling) of the encryption process of this research’s ECC scheme and compared to the one in Sengupta’s article: DOI: 10.1002/sec.1702, and my results show 31 seconds which is slightly less than Sengupta’s scheme result, which is 27 seconds. And the last experiment is done to check if the size of padding bits has any effect on the performance, and based on the results, it doesn’t have any effect. The experimental results show the deficiencies of SE-Enc which appears with using constant IV, instead of using random IV, and in this research’s ECC scheme this is solved, and using trusted public keys for key agreement because Diffie-Hellman is susceptible for MITM attacks. Also SE-Enc uses 3 padding bits which won’t work for all mapping point and the second experiment proves it. This thesis designed, implemented, and tested an efficient and secure ECC which can be used for IoT. Keywords: SE-Enc, Elliptic Curve Cryptography (ECC), Internet of Things (IoT), Point Mapping, Diffie-Hellman Key Exchange, Initial Vector (IV). | |
| dc.description.abstract | Bu tez, Internet of Things (IoT) için daha önce SE-Enc sistem makalesinde: DOI: 10.1109/ACCESS.2019.2957943 tasarlanan verimli ve güvenli bir Eliptik Eğri Kriptografi (ECC) sisteminin tasarımını, uygulanmasını, test edilmesini ve değerlendirilmesini tanıtmaktadır. SE-Enc sistemi, IoT sistemleri üzerine yapılan sonraki araştırmalarda başarıyla uygulanan güvenli ve verimli bir ECC şifreleme şeması olarak kabul edilmektedir. Bu nedenle seçilmiştir, ancak seçilmiş düz metin saldırısı (CPA), seçilmiş şifre metni saldırısı (CCA) ve ortadaki adam saldırıları (MITM) ile ilgili bazı güvenlik eksiklikleri bulunmaktadır. Bu tezde, birkaç kritik güvenlik ve verimlilik sorununun ele alınması gerekmektedir. İlk olarak, sabit bir başlangıç vektörünün (IV) kullanılması, CCA ve CPA'yı etkili bir şekilde engelleyememekte, böylece sistemi bu önemli güvenlik tehditlerine maruz bırakmaktadır. İkinci olarak, Diffie-Hellman anahtar değişim mekanizmasının uygulanması, anahtar değişimlerinin güvenliğini tehlikeye atabilecek MITM saldırılarına karşı sistemi savunmasız bırakmaktadır. Son olarak, noktaları eşlemek için En Az Önemli Bit (LSB) üzerinde üç dolgu biti kullanma uygulaması yetersiz olup, başarılı eşleme için gereken daha fazla tur sayısına neden olmaktadır. Bu yöntem, sistemin genel verimliliğini ve güvenliğini artırmak için daha verimli bir yaklaşımla değiştirilmelidir. Bu sorunların ele alınması, sağlam ve güvenli bir Eliptik Eğri Kriptografi (ECC) şeması geliştirilmesi için çok önemlidir. Bu tezde, SE-Enc sistemine benzer bir ECC şeması, bulunan sorunları çözmek için bazı değişikliklerle uygulanmıştır: 1) CPA ve CCA'yı engellemek için sabit başlangıç vektörü (IV) yerine rastgele başlangıç vektörü (IV) kullanılmıştır. 2) Diffie-Hellman protokolü kullanılarak anahtar anlaşması için güvenilir genel anahtarların kullanılması, SE-Enc'de engellenmeyen MITM saldırılarını engellemeye yardımcı olacaktır. 3) 3 dolgu biti yerine 5 dolgu biti kullanarak şifrelemenin ve şifre çözmenin doğru olmasını sağlamak, çünkü 3 bit (LSB) en fazla 8 tur kabul eder ve noktaları eşlemek için daha fazla tur gereklidir. Bu ECC şemasının iyi bir güvenlik ve verimliliğe sahip olduğunu kanıtlamak için dört deney yapılmıştır. İlk deneyin amacı, bu CPA ve CCA engellediğini kanıtlamaktır; bu deney makalede: DOI: 10.3390/s20216158 tartışılmıştır ve bu makale, SE-Enc'nin güncellenmiş halidir ve şemasının CCA ve CPA'yı engellediğini kanıtlar. İkinci deney, her turda ECC'ye noktaların eşlenmesinin başarı oranını hesaplar ve kullanılan dolgulu noktalar için bu turların uygun olup olmadığını kontrol etmek için turları sayar ve deney sonuçlarım, 3 dolgu bitinin yeterli olmadığını gösterir. Üçüncü deney, bu araştırmanın ECC şemasının şifreleme sürecinin performansının (derleme için gereken süre) hesaplanmasını ve Sengupta makalesindekiyle: DOI: 10.1002/sec.1702 karşılaştırılmasını tartışır ve sonuçlarım 31 saniye gösterir, bu da Sengupta'nın şema sonucundan (27 saniye) biraz daha azdır. Ve son deney, dolgu bitlerinin boyutunun performans üzerinde herhangi bir etkisi olup olmadığını kontrol etmek için yapılmıştır ve sonuçlara göre, performans üzerinde hiçbir etkisi yoktur. Deney sonuçları, sabit IV kullanmanın SE-Enc'deki eksikliklerini göstermektedir, rastgele IV kullanılarak bu araştırmanın ECC şemasında bu sorun çözülmüştür ve güvenilir genel anahtarlar kullanarak anahtar anlaşması yapılmaktadır, çünkü Diffie-Hellman MITM saldırılarına karşı savunmasızdır. Ayrıca, SE-Enc 3 dolgu biti kullanmaktadır ve bu tüm noktaları eşlemek için yeterli değildir ve ikinci deney bunu kanıtlamaktadır. Bu tez, IoT için kullanılabilecek verimli ve güvenli bir ECC tasarlamış, uygulamış ve test etmiştir. Anahtar Kelimeler: SE-Enc, Eliptik Eğri Kriptografi (ECC), Nesnelerin İnterneti (IoT), Nokta Eşleme, Diffie-Hellman, Başlangıç Vektörü (IV). | |
| dc.identifier.citation | Khatib, Malek Al. (2024). A Secure and Efficient ECC Scheme for IoT. Thesis (M.S.), Eastern Mediterranean University, Institute of Graduate Studies and Research, Dept. of Computer Engineering, Famagusta: North Cyprus. | |
| dc.identifier.uri | https://hdl.handle.net/11129/16028 | |
| dc.language.iso | en | |
| dc.publisher | Eastern Mediterranean University | |
| dc.relation.publicationcategory | Tez | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.subject | Thesis Tez | |
| dc.subject | Elliptic curve cryptography | |
| dc.subject | Internet of things--Security measures | |
| dc.subject | Computer networks--Security measures | |
| dc.subject | Public key cryptography | |
| dc.subject | Diffie-Hellman key exchange protocol | |
| dc.subject | Computer security | |
| dc.subject | SE-Enc | |
| dc.subject | Elliptic Curve Cryptography (ECC) | |
| dc.subject | Internet of Things (IoT) | |
| dc.subject | Point Mapping | |
| dc.subject | Diffie-Hellman Key Exchange | |
| dc.subject | Initial Vector (IV) | |
| dc.title | A Secure and Efficient ECC Scheme for IoT | |
| dc.type | Master Thesis |










