FenixEdu™

Dissertação

L-TLS: Lightweight TLS for the New IoT World EVALUATED

Detalhes: O Transport Layer Security (TLS) é um dos protocolos de comunicação segura mais utilizados no mundo. Através dele, é possível criar canais de comunicação que fornecem serviços de segurança importantes, assim como confidencialidade, integridade, autenticação, estabelecimento de chave e perfect forward secrecy. Os serviços são implementados através do uso de algoritmos definidos em ciphersuites TLS. Executar o protocolo TLS requer muitos recursos devido à natureza das suas operações, tornando-o impróprio para dispositivos de Internet of Things (IoT). Contudo, é possível seleccionar que algoritmos irão ser utilizados e, consequentemente, que serviços irão ser fornecidos. Caso seja configurado correctamente, o TLS pode ser utilizado em ambientes IoT constrangidos de forma adequada. Este trabalho pretende criar uma ferramenta que permitirá aos utilizadores seleccionar configurações TLS apropriadas, possibilitando a execução do TLS nos seus dispositivos e a optimização do mesmo. Esta ferramenta utiliza a biblioteca Mbed TLS como objecto de estudo, contendo uma extensa análise desta biblioteca. Esta ferramenta permitirá que os utilizadores adicionem métricas de custo e utilizem várias ferramentas para realizar as medições. Esta ferramenta considera métricas básicas, assim como o tempo de execução e o número de ciclos CPU. Esta ferramenta permitirá o uso de implementações de algoritmos alternativas para optimizar ainda mais o protocolo TLS. No final, as capacidades da ferramenta são testadas ao utiliza-lo para analisar a performance do protocolo Handshake e o impacto de utilizar uma implementação do AES alternativa que utiliza o conjunto de instruções AES-NI.
Keywords: TLS, SSL, Mbed TLS, IoT, Performance, Serviços de Segurança

Discussão: setembro 24, 2021, 10:30