IoT yayın/abone sistemlerinde ince taneli erişim denetimi için dinamik politika farkındalıklı koşullu vekil yenidenşifreleme sistemi

Bağlı cihazlar için daha akıllı kilitlerin önemi

Milyarlarca sensör evlerde, hastanelerde, fabrikalarda ve şehirlerde artık verileri “yayınla ve abone ol” modeliyle bulut hizmetlerine gönderiyor. Bu verileri gizli tutmak zor; özellikle de farklı kişiler ve uygulamalar farklı zamanlarda ve yerlerde erişmeye ihtiyaç duyduğunda. Bu makale, IoT verilerini çok daha esnek şekilde kilitleyip açmanın bir yolunu gösteriyor; böylece şifrelenmiş mesajlar, gerçek dünya koşullarıyla değişen erişim kurallarıyla birlikte akıcı biçimde iletilebiliyor.

Verileri paylaşırken vermemek sorunu

Modern IoT sistemleri, cihazlardan abonelere bilgi aktaran mesaj aracılara (broker) dayanır. Günümüzde taşıma güvenliği ağırlıklı olarak her cihaz ile broker arasındaki yolu koruyor, ancak broker çoğu zaman ham veriyi görebiliyor. Önceki çalışmalar, broker’ın bir kullanıcının şifreli mesajını diğer bir kullanıcının şifreli mesajına içeriği öğrenmeden dönüştürmesine izin veren koşullu vekil yenidenşifreleme (conditional proxy re-encryption) adlı bir araç kullandı. Ancak o tasarımın ciddi sınırlılıkları vardı: yalnızca tek bir basit koşulu ele alabiliyordu, zaman veya konumdaki değişikliklere kolayca uyum sağlayamıyordu ve erişim kontrolü için kullanılan kuralın parçalarını sızdırıyordu. Bir kullanıcının yetkisini iptal etmek de hantal olup yayıncıları kalan birçok kullanıcı için anahtarları yenilemeye zorluyordu.

Erişim kurallarına gerçek dünya bağlamı eklemek

Yazarlar, erişim kurallarının IoT konuşlandırmalarının karmaşık gerçekliğini yansıtmasına olanak veren yeni bir sistem tanıtıyor. Tek bir koşul yerine politikalar artık birkaç boyutu birleştirebiliyor: bir isteğin ne zaman yapıldığı, nereden geldiği, talep edenin rolü ve cihaz durumunun ne olduğu. Politikalar tanıdık bir JSON formatında yazılıyor; böylece “sadece mesai saatlerinde”, “sadece hastane içinde” veya “sadece bu sensör normal çalışmayı bildiriyorsa” gibi mantığı yakalayabiliyorlar. Özel bir politika yönetim motoru bu kuralları depoluyor ve güncelliyor, cihazlara ve mesaj broker’a dağıtarak koşullar değiştikçe tutarlılıklarını sağlıyor.

Kuralın kendisini gizli tutmak

Önemli bir yenilik, broker’ın bu zengin politikaları tam ayrıntıları görmeden uygulayabilmesidir. Sistem, bir taahhüt (commitment) olarak bilinen kriptografik bir teknik kullanarak bir kuralın hassas parçalarını gizler; bu yöntem, önceden okunamayan ancak dürüstlüğü daha sonra doğrulanabilen mühürlü bir zarf gibi çalışır. Cihazlar giden verileri gizlenmiş bir politika sürümüyle birlikte şifreler ve politika motoru her abone için eşleşen anahtarlar hazırlar. Broker bir mesaj aldığında, abonenin özelliklerinin gizli politikayı sağladığını gizliliği koruyan bir şekilde kontrol eder. Hem kriptografik bağ hem de mantıksal kural eşleşirse broker yalnızca o zaman şifre metnini dönüştürür ve abone veriyi çözebilir.

Mimari, güvenlik ve uygulamadaki performans

Önerilen tasarım, popüler HiveMQ broker’ı genişleterek MQTT protokolü üzerine kurulu mevcut yayın/abone sistemlerine uyum sağlar. Mimari dört rolü ayırır: politikalara bağlı olarak veriyi şifreleyen kısıtlı IoT cihazları, politikaları tanımlayan ve taahhüt eden merkezi bir politika motoru, yenidenşifreleme yapan broker ve nihayetinde veriyi çözen aboneler. Yazarlar, broker’da veriyi öğrenmeye çalışan, kötü niyetli abonelerle işbirliği yapan veya politikaların şekline bakarak ticari sırları çıkarmaya çalışan saldırganları dikkatle modellediler. Standart matematiksel varsayımlar altında, şemalarının mesajları gizli tuttuğunu, politikaları gizlediğini ve seçilmiş şifreleme çözme (chosen-ciphertext) saldırılarına karşı direndiğini kanıtladılar; saldırganlar deşifre ve yenidenşifreleme oracle’larına sorgular yapsalar bile.

Sistem yük altında ne kadar iyi performans gösteriyor

Bu ek esnekliğin pratik olup olmadığını test etmek için ekip, Go kütüphaneleri, modifiye edilmiş bir HiveMQ broker, simüle edilmiş IoT cihazları ve politikaları yönetmek için bir web gösterge panosu kullanarak tam bir prototip oluşturdu. Sunucu donanımı ve Raspberry Pi istemciler üzerinde yapılan deneyler yeni özelliklerin ek maliyetini ölçtü. Politikalarla şifreleme, esas olarak politika taahhütlerinin hesaplanmasından dolayı daha basit bir tabana göre yaklaşık %7 daha uzun sürerken, yenidenşifreleme ve deşifreleme süreleri geleneksel şemalara yakın kaldı. Politika oluşturma ve güncellemeleri birkaç milisaniyede tamamlandı ve bir aboneyi en fazla 10.000 saklı politikaya karşı eşleştirmek yalnızca mikro saniyenin kesirleri sürdü. Yüksek eşzamanlılık altında sistem iyi ölçeklendi; saniyede binlerce işlem gerçekleştirdi ve kararlı verim ile yönetilebilir gecikme ile 10.000 aboneye kadar destekledi.

Gelecekteki bağlı sistemler için anlamı

Günlük ifadeyle bu çalışma, IoT verilerini uçtan uca şifreli tutmanın mümkün olduğunu; aynı zamanda kimlerin neyi, ne zaman ve nereden görebileceğine dair zengin, değişen kurallar uygulayabildiğini ve bu kuralları meraklı aracılardan saklayabildiğini gösteriyor. Şema, daha basit yaklaşımlara kıyasla mütevazı bir ek yük getiriyor ancak çok daha fazla kontrol ve gizlilik sağlıyor. IoT konuşlandırmaları boyut ve hassasiyet açısından büyüdükçe, bu tür dinamik, politika farkındalıklı şifreleme, kuruluşların cihazlar, kullanıcılar ve alanlar arasında verileri güvenle paylaşmasına yardımcı olabilir; hem mesajları hem de onları koruyan kuralları görünmez tutarak.

Atıf: Lin, S., Ke, N., Jun Ru, H. et al. A dynamic policy-aware conditional proxy re-encryption system for fine-grained access control in IoT pub/sub systems. Sci Rep 16, 15832 (2026). https://doi.org/10.1038/s41598-026-46939-3

Anahtar kelimeler: Nesnelerin İnterneti güvenliği, yayın/abone, erişim denetimi, vekil yenidenşifreleme, veri gizliliği