Nykyaikaisten salattujen tiedonsiirtoprotokollien vertailu
Ketonen, Riku (2019)
2019
Johtamisen ja tietotekniikan DI-tutkinto-ohjelma
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-08-01
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:tuni-201908012793
http://urn.fi/URN:NBN:fi:tuni-201908012793
Tiivistelmä
Räjähdysmäisesti kasvava Internet-käyttäjien määrä on luonut uusia tarpeita nopeille ja salatuille yhteyksille. Tätä ongelmaa lähti ratkomaan Internet Engineering Task Force, joka neljän vuoden ajan kehitti uutta versiota Transport Layer Security eli TLS-protokollalle. Työ oli avointa ja siihen osallistui moni nimekäs yritys, mutta myös kryptoharrastajat.
Tämän työn tarkoituksena oli tutkia uusinta TLS-protokollan versiota erityisesti nopeutensa puolesta sekä samalla tutustua sen toimintoihin syvemmin. Paljon puhutusta yhteyden luomisen nopeutumisesta haluttiin saada tieteellisiä tuloksia ja vertailla niitä aiempiin versioihin.
Protokollan teoriaa ja kehitystyötä tutkittiin paljon, joka antoi lähtökohdat protokollan suorituskykyodotuksille. Salatun yhteyden muodostamiseen kuuluvan kättelyn odotettiin olevan noin 50% nopeampaa aiempiin versioihin verrattuna, ja salaukseen käytettävien algoritmien, funktioiden ja metodien listan odotettiin olevan lyhyempi kuin aiemmin. Protokollien vertailu suoritettiin laboratorio-oloissa, jossa ulkopuoliset haitat saatiin poistettua ja muuttujia kyettiin määrittelemään tarpeiden mukaan.
Työn tulokset olivat odotuksien mukaiset. TLS-protokollan versio 1.3 onnistui pudottamaan salatun yhteyden luomiseen vaaditun kättelyn pituuden puoleen. Tuettujen algoritmien, metodien ja funktioiden lista on saatu tiivistettyä luotettaviin vaihtoehtoihin. Osa aiemmin käytetyistä vaihtoehdoista oli kyseenalaistettu kryptoyhteisön toimesta. Tutkimus osoitti protokollan uuden version olevan valmis laajempaan yleiseen käyttöön.
Tämän työn tarkoituksena oli tutkia uusinta TLS-protokollan versiota erityisesti nopeutensa puolesta sekä samalla tutustua sen toimintoihin syvemmin. Paljon puhutusta yhteyden luomisen nopeutumisesta haluttiin saada tieteellisiä tuloksia ja vertailla niitä aiempiin versioihin.
Protokollan teoriaa ja kehitystyötä tutkittiin paljon, joka antoi lähtökohdat protokollan suorituskykyodotuksille. Salatun yhteyden muodostamiseen kuuluvan kättelyn odotettiin olevan noin 50% nopeampaa aiempiin versioihin verrattuna, ja salaukseen käytettävien algoritmien, funktioiden ja metodien listan odotettiin olevan lyhyempi kuin aiemmin. Protokollien vertailu suoritettiin laboratorio-oloissa, jossa ulkopuoliset haitat saatiin poistettua ja muuttujia kyettiin määrittelemään tarpeiden mukaan.
Työn tulokset olivat odotuksien mukaiset. TLS-protokollan versio 1.3 onnistui pudottamaan salatun yhteyden luomiseen vaaditun kättelyn pituuden puoleen. Tuettujen algoritmien, metodien ja funktioiden lista on saatu tiivistettyä luotettaviin vaihtoehtoihin. Osa aiemmin käytetyistä vaihtoehdoista oli kyseenalaistettu kryptoyhteisön toimesta. Tutkimus osoitti protokollan uuden version olevan valmis laajempaan yleiseen käyttöön.