Bu yöre betikler etkinken daha güzel görünür. / This site looks better when scripting is enabled.
İTÜ'de verdiğim dersleri lütfen ninova'dan izleyin. İngilizce özgeçmişimi buradan indirebilirsiniz. Tamamladığım ve yürüttüğüm projeleri, danışmanlıkları, yayınlarımı ve öğrencilerimi ilgili sayfalarda görebilirsiniz.
Kişisel haberleşme için her zaman e-postayı yeğlerim. (Elbette adresi okunaklıca temize çekmelisiniz.) İçerikle ilgileniyorsam yanıt veririm.
Profesyonel haberleşmede de e-postayı öncelikli kullanıyorum. Ancak diğer seçenekler de işinize yarayabilir.
| e-posta | E-posta adresinin görüntülenmesi için betikler etkin olmalıdır. |
| PGP Anahtar belirteci | BB58 7431 784A A2D1 |
| Oda | EEB 5310 |
| Posta | İTÜ Ayazağa Yerleşkesi, Bilgisayar ve Bilişim Fakültesi, TR34469, İstanbul. |
| Oda telefonu | +90 212 285 3585 |
| Belgegeçer | +90 212 285 3585 |
| ORCID | 0000-0002-9756-603X |
| Researcher ID | B-1628-2016 |
| Scopus Author ID | 16242572800 |
| Google Scholar | Mehmet Tahir SANDIKKAYA |
| dblp | 66/4900 |
| zotero | sandikkaya |
| OpenAlex | A2018597904 |
| Semantic Scholar | Mehmet Tahir SANDIKKAYA |
| Publons | 1202144 |
| IEEE Xplore | 37831962400 |
| Wikidata | Q57477025 |
| Dimensions | 015614301413.24 |
| Müthiş tasarımlı üniversite yöresi | sandikkaya |
| YÖK Araştırmacı ID | 184592 |
| TÜBİTAK ID | TBTK-0013-7418 |
| İltekin İlkokulu | 1985~1990 |
| Ankara Atatürk Anadolu Lisesi | 1990~1997 |
| İstanbul Teknik Üniversitesi Elektrik Mühendisliği Lisans Programı | 1998~2002 |
| İstanbul Teknik Üniversitesi Bilgisayar Bilimleri Yüksek Lisans Programı | 2002~2005 |
| İstanbul Teknik Üniversitesi Bilgisayar Bilimleri Doktora Programı | 2006~2015 |
Adı nedeniyle değil ancak çalışma sürelerinin kısalığı nedeniyle sözünü etmemek gerekecek pek çok değerli şirkette ya da eğitim kurumunda çeşitli sıfatlarla çalıştım.
2002 yılından beri İstanbul Teknik Üniversitesi'nde (bana kalırsa araştırmacı olarak) çalışıyorum.
2008~2010 yılları arasında İTÜ'deki görevime ara vererek Katholieke Universiteit Leuven Technologiecampus Gent'teki MSEC araştırma grubunda çalıştım.
2018 yazından 2019 kışına dek Grenoble-Alpes Üniversitesi Grenoble Teknoloji Enstitüsü'nün Grenoble İnformatik Laboratuvarı'ndaki Drakkar grubunda konuk araştırmacı olarak bulundum.
Ayrıca, uzun süredir IEEE üyesi, 2020'deb beri kıdemli üyesiyim. 2022'den beri ACM üyesiyim.
* Sayılanlar dışında, hiçbir parti, dernek, vakıf ya da kuruluşun üyesi değilim.
Bilgisayar güvenliği ortak kapsamı içinde; bulut bilişim, siber güvenlik, nesnelerin interneti ve bilgisayar ağları alanlarında araştırmalar yapıyorum. Aşağıdaki liste daha belirleyici olabilir.
DiCoMas —Distributed Collaboration using Multi-Agent System Architectures (Çoklu etmen mimarileri kullanımıyla dağıtık işbirliği)
IWT —Instituut voor de Aanmoediging van Innovatie door Wetenschap & Technologie in Vlaanderen (Flamanya'da Bilim ve Teknoloji Yoluyla Yenilik Enstitüsü)
2007 – 2011
Güvenli Bir Bulut Yapısı Oluşturma
İstanbul Teknik Üniversitesi
2011 – 2013
Yazılım Geliştirme Platformu Sunan Bir Bulut Sisteminin Operasyonel Eniyilemesinin Gerçeklenmesi
T.C. Bilim, Sanayi ve Teknoloji Bakanlığı
2013 – 2015
FEnCY —Ergene Havzası Su Kalitesi Yönetimi İçin Kirletici Parmak İzine Bağlı Coğrafi Bilgi Sistemi Bazlı Karar Destek Sistemleri Geliştirilmesi
TÜBİTAK
2016 – 2019
Nesnelerin İnterneti için Çok Etkenli Hafif Sıklet Asıllama
İstanbul Teknik Üniversitesi
2018 – 2021
HoneyWalT: A Flexible Platform for Massive IoT Honeypots (HoneyWalT: Nesnelerin İnterneti için Geniş Ölçekli ve Esnek Korsan Tuzağı Sunucu Altyapısı)
İstanbul Teknik Üniversitesi ve Fransa Ankara Büyükelçiliği, ayrıca Fransız Araştırma Bakanlığı
2018 –
Bulut Sistemlerde Çalışan Dağıtık Durum Makinesi Başarımının Artırılması
TÜBİTAK
2019 –
SWAIN: Sustainable Watershed Management Through IoT-Driven Artificial Intelligence (Nesnelerin İnternetine Dayalı Yapay Zekâ ile Sürdürülebilir Havza Yönetimi)
CHIST-ERA, supported by the Horizon 2020 Future Emerging Technologies of the EU through ERA-NET funding scheme (AB Horizon 2020 Future Emerging Technologies programı tarafından fonlanan, uzun vadeli bilişim projelerini ERA-NET kapsamında desteklemek amacıyla kurulan CHIST-ERA'nın desteğiyle)
2021 –
Nesnelerin İnterneti Cihazlarında Asıllama Sırasında Karşılaşılan Güvenlik Zafiyetlerini Engelleyen Bir Düzenek
İstanbul Teknik Üniversitesi
2021 –
Tamamlanmış proje danışmanlıkları
Mobil tek kullanımlık şifre ve şifre yöneticisi uygulaması
Uygulama, Fortune 500 şirketleri arasında yaygın biçimde kullanılmaktadır.
Mobil para transferi ve ödeme altyapısı tasarımı
Altyapı ve buna ilişkin protokoller perakende sektöründe ve önde gelen kimi bankalarda kullanılmaktadır.
Elektronik fatura arşiv altyapısı
Altyapı onaylanmıştır ve devlet kurumları tarafından kullanılmaktadır.
Anlamsal akıllı kent platformu için özlük bilgilerinin gizliliğini geliştiren teknolojilerin tasarımı
Platform Türkiye'nin çeşitli büyükşehirlerinde kullanılmaktadır.
Gizlilik anlaşmaları uyarınca ayrıntılar sunulmamıştır.
Derslerimden birini alan bir öğrenciyseniz ve dersle ilgili anonim yorumlarınız olacaksa lütfen anonim geribesleme formunu kullanın.
2022/23 Bahar döneminde verdiğim dersler:
Önceki dönemlerde verdiğim dersler:
Tutarlı çalıştığını düşündüğüm, işe yarar, başka yerde bulunmaz, ufak uygulamalar oldukça buraya ekliyorum.
Menhus💾
Alaturka saati alafrangaya, alafranga saati alaturkaya çevirir.
Örneğini görmediğim için ufak bir şey yazdım. Komut satırında çalışıyor.
Metin üzerinde çoğullama ve çoğullama çözme işi yapabilen bu iki uygulama bilgi teorisi kapsamında (Kuantum şifre çözümleme kullanılsa dahi) güvenlik sağlar. Bu özellik oluşturulan olası tüm çözümlerin geçerli oluşundan kaynaklanır. Kısaca, her olası metin bir olası çözüm olduğu için, hangi metnin asıl olduğu belirlenemez.
TextDeMux ile metin birkaç parçaya bölünür. Bölünmüş parçalar farklı iletişim kanallarından (Bir parça e-posta ile, diğeri SMS ile ve bir başkası telefonla) iletilirse tüm kanallara aynı anda erişilmedikçe asıl metin ele geçirilemez.
TextMux ile parçalar birleştirilirse asıl metin ortaya çıkacaktır.
editMySite💾
editMySite ağ yöreleri için tasarlanmış bir dosya yöneticisi ve metin düzenleyici. PHP ile kodlanmıştır ve doğrudan doğruya ağ yöresinde çalışır.
Bunu bu yörenin kendisini hazırlamak için yıllar önce yazmıştım ve hâlâ kullanıyorum. Ağ üzerinden küçük değişiklikler yapıp içeriği değişmeyen HTML dosya olarak tutmak istemiştim; başarılı oldum.
UYARI: Güzel kodladığıma inanıyorum ancak haberleşme güvenliği kesinlikle tasarımda yoktu. Sakın bu koda güvenmeyin. Güvenlik gerekiyorsa, bu kodu hiç kullanmayın daha iyi. TLS tünellemesi yapılsa dahi güvenlik sağlanamayacaktır. Aklımda birkaç çözüm var, umarım bir kere daha başına oturduğumda...
ReadablePasswordGenerator💾
Okunabilir heceler biçiminde, böylece anımsanması kolay, ancak "sözde-rasgele" şifreler üretme uygulaması.
Bu uygulamanın parametreleri doğru çalışıyor ancak beklendiği biçimde çalışmıyor. Bununla birlikte uygulama tutarlı çıktı üretiyor ve anımsanması kolay güvenilir sözde-rasgele şifre oluşturuyor.
Backgammon💾
Tek kişilik ya da iki kişilik oyun seçenekli tavla oyunu. Bunu sadece kolay kazanmak isteyenler için burada tutuyorum; gerçekten tavla oynamak isteyenler randevu alabilirler. Ayrıca, yapılan hamleler geri alınırken sorunlar çıktığına rastlarsanız, bunun oyuna heyecan katmak için eklenmiş eşsiz bir özellik olduğunu unutmayın.
BlumBlumShub💾
BlumBlumShub algoritması kullanan "sözde rasgele" sayı üreteci.
Coder💾
Verilen herhangi bir karakter kümesine dayanarak kodlama yapmak için sınıf. Sınırlı karakter kullanmak istenilen durumlarda (Örneğin, l ile 1 karışır diye korkuluyorsa) özellikle kullanışlı.
Paillier💾
Paillier şifreyazım için geliştirilmiş bir sınıf. Paillier şifreyazım benzeryapılı (homomorfik) özellik gösterir. Şifrelenmiş metinler üzerinde şifre çözülmeden toplama işlemi yapılabilir.
Tahir - This Agile Hash Is Redundant💾
Verilen sekizli uzunluğunda öz almaya yarar. Özü özellikle hata denetimi, budama ve benzeri işlerde kullanıyorsanız iyi bilinen SHA-512 gibi algoritmaların çıktıları size gerekenden daha uzun olabilir. Özünde SHA-3 dışındaki güvenli algoritmalara dayanıyor olsa da haddinden fazla uzun ya da kısa özler alınırsa ilke olarak sorun çıkabilir.
| Dünya üzerine ilk izlenim: Hiç hoş değil. | 2009-06-29 |
|
"Türk Genci, devrimlerin ve cumhuriyetin sahibi ve bekçisidir. Bunların gereğine, doğruluğuna herkesten çok inanmıştır. Yönetim biçimini ve devrimleri benimsemiştir. Bunları güçsüz düşürecek en küçük ya da en büyük bir kıpırtı ve bir davranış duydu mu, 'Bu ülkenin polisi vardır, jandarması vardır, ordusu vardır, adalet örgütü vardır' demeyecektir. Elle, taşla, sopa ve silahla; nesi varsa onunla kendi yapıtını koruyacaktır. Polis gelecek, asıl suçluları bırakıp, suçlu diye onu yakalayacaktır. Genç, 'Polis henüz devrim ve cumhuriyetin polisi değildir' diye düşünecek, ama hiç bir zaman yalvarmayacaktır. Mahkeme onu yargılayacaktır. Yine düşünecek, 'demek adalet örgütünü de düzeltmek, yönetim biçimine göre düzenlemek gerek.' Onu hapse atacaklar. Yasal yollarla karşı çıkışlarda bulunmakla birlikte bana, başbakana ve meclise telgraflar yağdırıp, haksız ve suçsuz olduğu için salıverilmesine çalışılmasını, kayrılmasını istemeyecek. Diyecek ki, 'ben inanç ve kanaatimin gereğini yaptım. Araya girişimde ve eylemimde haklıyım. Eğer buraya haksız olarak gelmişsem, bu haksızlığı ortaya koyan neden ve etkenleri düzeltmek de benim görevimdir.' İşte benim anladığım Türk Genci ve Türk Gençliği!" | Mustafa Kemal Atatürk, Bursa, 5 Şubat 1933 |
| Varsayılan ayarlar olmasaydı bazı ülkelerde bilgisayar kullanılamazdı. | 2017-08-17 |
Zaman zaman yayınlanan herkese açık içeriği derledim.
Please follow my lectures in Istanbul Technical University via ninova. You may find my resume here. You may check the ongoing and finished projects, consultancies, my publications, and my students in the related pages.
For personal communications I accept only e-mail. (You must legibly rewrite the address, though.) If you need detailed contact information, just send me an e-mail. I'll answer you if I am interested in the content.
For professional use, I still prefer e-mail. Still, other means of communication might help you.
| Scripting must be enabled to render the e-mail address. | |
| PGP Key ID | BB58 7431 784A A2D1 |
| Room | EEB 5310 |
| Post | İTÜ Ayazağa Yerleşkesi, Bilgisayar ve Bilişim Fakültesi, TR34469, İstanbul. |
| Phone | +90 212 285 3585 |
| Fax | +90 212 285 3585 |
| ORCID | 0000-0002-9756-603X |
| Researcher ID | B-1628-2016 |
| Scopus Author ID | 16242572800 |
| Google Scholar | Mehmet Tahir SANDIKKAYA |
| dblp | 66/4900 |
| zotero | sandikkaya |
| OpenAlex | A2018597904 |
| Semantic Scholar | Mehmet Tahir SANDIKKAYA |
| Publons | 1202144 |
| IEEE Xplore | 37831962400 |
| Wikidata | Q57477025 |
| Dimensions | 015614301413.24 |
| University web page with a funky design | sandikkaya |
| İltekin Primary School, Ankara. | 1985~1990 |
| Ankara Atatürk Anatolian High School | 1990~1997 |
| Istanbul Technical University, Bachelor of Science program in Electrical Engineering. | 1998~2002 |
| Istanbul Technical University, Master of Science program in Computer Science. | 2002~2005 |
| Istanbul Technical University, Philosophiæ Doctor program in Computer Science. | 2006~2015 |
I have worked in many valuable companies for short periods in different positions.
I am working (mostly as a researcher in my opinion) in Istanbul Technical University since 2002.
During 2008~2010, I was with MSEC research group of Katholieke Universiteit Leuven Technologiecampus Ghent.
During summer 2018 till winter 2019, I have been with Drakkar group at Grenoble Informatics Laboratory of Grenoble Institute of Technology in University of Grenoble-Alpes as an invited research fellow.
A member of IEEE, senior member since 2020. A member of ACM since 2022.
* I am not a member of any party, foundation, association, or organization; apart from the aforementioned.
I research in cloud computing, cyber-physical systems, IoT and computer networks within the common context of computer security. Following list can give a better idea:
DiCoMas —Distributed Collaboration using Multi-Agent System Architectures
IWT —Instituut voor de Aanmoediging van Innovatie door Wetenschap & Technologie in Vlaanderen (Institute for Innovation through Science and Technology in Flanders)
2007 – 2011
Güvenli Bir Bulut Yapısı Oluşturma (Designing a Secure Cloud Architecture)
Istanbul Technical University
2011 – 2013
Yazılım Geliştirme Platformu Sunan Bir Bulut Sisteminin Operasyonel Eniyilemesinin Gerçeklenmesi (Operational Optimization of a Development Platform-as-a-Service Cloud)
T.C. Bilim, Sanayi ve Teknoloji Bakanlığı (Republic of Turkey, Ministry of Science, Industry and Technology)
2013 – 2015
FEnCY —Ergene Havzası Su Kalitesi Yönetimi İçin Kirletici Parmak İzine Bağlı Coğrafi Bilgi Sistemi Bazlı Karar Destek Sistemleri Geliştirilmesi (Pollutant Fingerprint Detection based Functional Integrated Geographic Information Management Software for Ergene Basin)
TÜBİTAK (The Scientific and Technological Research Council of Turkey)
2016 – 2019
Multi-Factor Lightweight Authentication for Internet of Things
Istanbul Technical University
2018 – 2021
HoneyWalT: A Flexible Platform for Massive IoT Honeypots
Istanbul Technical University and Embassy of France in Ankara as well as French Ministry
2018 –
Performance Optimization of Distributed State Machine in Clouds
TÜBİTAK (The Scientific and Technological Research Council of Turkey)
2019 –
SWAIN: Sustainable Watershed Management Through IoT-Driven Artificial Intelligence
CHIST-ERA, supported by the Horizon 2020 Future Emerging Technologies of the EU through ERA-NET funding scheme
2021 –
A mechanism to mitigate security vulnerabilities during IoT Authentication
Istanbul Technical University
2021 –
Completed project consultancy
Design of a generic mobile OTP application & password manager
The application is widely adopted among Fortune 500 companies.
Design of a mobile money transfer and payment system
The protocols & infrastructure is widely adopted among retail sector and many major banks of Turkey.
Design of an e-invoice archive system
The infrastructure has been approved and used by state financial bodies in Turkey.
Design of privacy-enhancing technologies for a semantic smart-city platform
The platform is in use in many metropolitan municipalities of Turkey.
Details are omitted with respect to non-disclosure agreements.
If you are one of my students and want to send anonymous feedback on my courses, please use this anonymous feedback form.
The courses I taught during 2022/23 Spring semester:
The courses I taught during...
I try to add some tiny utilities when I believe its hard to find similar applications elsewhere.
These two applications apply simple multiplexing and demultiplexing on text. This is information theoretically secure even if Quantum cryptanalysis is in use. This property is achieved as every possible outcome is equally possible.
TextDeMux can separate any text into given sub-pieces. If these pieces are sent through separate communication channels (email, SMS, WhatsApp, etc.), the adversary cannot form the original message if she cannot collect all the sub-pieces.
TextMux merges the sub-pieces into one.
editMySite💾
editMySite is a content management system for web sites that can be used to edit text and manage files. It is coded in PHP and runs within the site itself.
This code is developed to manage this very own site years ago and still in use. My aim was to keep a simple static HTML and make minor changes whenever necessary. It's a success, I think.
WARNING: I believe it is neatly coded; however, communication security was not an issue in the first days. Please do not trust this code for that. If you really need security, do NOT use this at all. Even in TLS tunnels, this code is not secure. I have a few ideas in mind to fix, but maybe next time I do some coding...
ReadablePasswordGenerator💾
This password generator produces pseudo random passwords. Its difference from the rest is, it produces easy-to-read syllables to make them easy-to-memorize.
Note: The arguments of this application is correct and coherent but language preference is a bit interesting. You will get used to it and maybe some day I may fix it.
Backgammon💾
Backgammon game for one or two players. AI is really bad so it will make your day if you are looking for a victory. And a note, you may encounter a "feature!" if you undo a lot, so you can find yourself in a totally different game. :)
BlumBlumShub💾
BlumBlumShub pseudo-random number generator.
Coder💾
This class encodes anything with respect to the given character set. It is useful when there are limited number of character set is applicable in an application and users are tend to mix characters (e.g. 1 and l).
Paillier💾
This class can be used for Paillier cryptography. Paillier cryptography has homomorphic properties: encrypted values may be added without decryption.
Tahir - This Agile Hash Is Redundant💾
This is a hash algorithm that can produce an output of given Byte length. If the hash algorithm is used for error detection, truncation (as in HOTP) or for similar aims well-known SHA2 based hash algorithms (e.g. SHA256, SHA512) may produce very long outputs. This algorithm is based on known-to-be-secure (SHA2) hash algorithms. However, if the outputs are chosen to be too short or too long, the output cannot be secure in principle.
| Useful heuristic: when someone says “maybe the blockchain will solve this” they probably understand neither the problem nor the blockchain. | by Matt Blaze, 2017 |
| What CS majors should know | by Matt Might |
| Teach Yourself Programming in Ten Years | Peter Norvig, 2014 |
| What every programmer should know about memory, Parts 1-9 | Ulrich Drepper, 2007-09-21 |
| First impression on life: Not so good. | 2009-06-29 |
| What Every Computer Scientist Should Know About Floating-Point Arithmetic | David Goldberg, 1991-03 |
Kerckhoffs' Principles
| Auguste Kerckhoffs, 1883 |
| The purpose of abstraction is not to be vague, but to create a new semantic level in which one can be absolutely precise. | Edsger Dijkstra, The Humble Programmer, 1972 |
| A Stick Figure Guide to the Advanced Encryption Standard (AES) | by Jeff Moser, 2009-09-22 |
Et cetera.
I have complied some public content that are published elsewhere.