Dissertação

TLS for Internet of Things EVALUATED

Transport Layer Security (TLS) é um dos protocolos de segurança de comunicação mais usados no mundo. O seu objectivo principal é fornecer um canal de comunicação seguro com garantias de confidencialidade, integridade, autenticidade e segurança futura perfeita. Cada um dos seus serviços de segurança pode ser implementado por um dos vários algoritmos disponíveis. TLS não foi desenhado para o ambiente constrangido das Internet das Coisas (IdC), sendo demasiado exigente para tais dispositivos. Contudo, é um protocolo maleável e os seus serviços de segurança podem sem activados ou desactivados por conexão. A abdicação de um serviço de segurança ou uso de um algoritmo menos exigente computacionalmente, reduz os recursos utilizados. As propriedades de segurança da conexão são definidas pela configuracão TLS. Algumas das configurações podem ser usadas em ambiente das IdC. O trabalho existente foca-se no protocolo Datagram TLS e, ou está intimamente ligado ao uso de um protocolo específico ou requer o uso de uma entidade externa. Nesta tese é feita uma análise completa do protocolo TLS e dos seus serviços de segurança. Os resultados e diagramas aqui apresentados podem ser usados pelos programadores e profissionais de segurança para seleccionar a configuração de TLS mais leve, conforme os requisitos e limitações do seu ambiente. Nos avaliamos a implementação do protocolo TLS pela biblioteca mbedTLS, usando duas métricas de custo: o nu ́mero estimado de ciclos da CPU, obtidos com valgrind, e o tempo de execução, obtido com PAPI. De seguida, iremos comprovar que os valores estimados estão perto dos reais.
TLS, DTLS, SSL, Internet das Coisas, Sistemas Embebidos

Junho 6, 2019, 13:0

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Aleksandar Ilic

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Auxiliar

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado