Eficiència dels sistemes de xifrat en protocols de servei de xarxa

Abstract

Avui en dia, la comunicació per mig d’Internet ha esdevingut imprescindible en la nostra vida diària a tots els nivells; social, professional, amb els bancs, amb l’estat o amb el comerç electrònic. Internet proporciona l’accés, però necessitem poder garantir la seguretat d’aquestes comunicacions. El protocol SSL/TLS va ser implementat arrel d’aquest fet. El protocol TLS fa ús de criptografia de clau publica. Aquest, es val de les cipher suites en el procés d’establir una connexió xifrada. Aquests protocols son els encarregats d’oferir els serveis d’autenticació, xifrat, intercanvi de claus i integritat. Assumida la necessitat de seguretat, cal garantir que estem implementant unes claus que aporten eficiència al procés de xifrar la informació. Ens ha calgut un estudi de rendiment i una comparativa entre claus RSA i ECDSA, a fi de conèixer els tipus de claus més optimes a implementar. Les cipher suites van ser creades per a ser una entitat en si mateixes. Els protocols de cada cipher suite son compatibles entre ells. En conjunt sumen, aporten un grau de seguretat que ha estat validat com segur per IANA i RFC. Els certificats de clau pública de tipus ECDSA fan ús d’algorismes de corba el·líptica per a xifrar i signar informació. La seva implementació, junt amb l’ús de TLSv1.3 aporta la màxima eficiència en el rendiment de les aplicacions que han d’oferir una comunicació xifrada.

Nowadays, communications through Internet have become essential in our daily life at all levels; social, professional, financial affairs, to pay tax or with the eCommerce. At the same time, all business have to submit their documentation trough Internet. The network provides access, but we must have to assure the security of those communications because IP Protocol was not designed to be secure itself. The SSL/TLS protocol was made as result of this. The TLS protocol uses public-key Cryptography. This, is using Cipher Suites to create a secure connection. These protocols are responsible for providing authentication, encryption, key exchange, and integrity services. After we have understood we need security connections, we have to implement keys that provide efficiency to the proces of encrypting the data. In order to know the keys with the highest performance, we have carried out a performance study and a comparison between ECDSA and RSA keys. The cipher suites were created to be an entity in themselves. The protocols of each cipher suite are compatible with each other. Together they provide a degree of security that has been validated as a security by IANA and RFC. ECDSA public key certificates make use of elliptic curve algorithms to encrypt and sign information. This implementation, together with the use of TLSv1.3 brings the highest efficiency in the performance of applications that must offer an encrypted communication.

Hoy en día, la comunicación por medio de Internet ha acontecido imprescindible en nuestra vida diaria a todos los niveles; social, profesional, con los bancos, con el estado o con el comercio electrónico. Internet proporciona el acceso, pero necesitamos poder garantizar la seguridad de estas comunicaciones. El protocolo SSL/TLS fue implementado raíz de este hecho. El protocolo TLS hace uso de criptografía de clave publica. Este, se vale de las cipher suites en el proceso de establecer una conexión cifrada. Estos protocolos su los encargados de ofrecer los servicios de autenticación, cifrado, intercambio de claves e integridad. Asumida la necesidad de seguridad, hay que garantizar que estamos implementando unas claves que aportan eficiencia al proceso de cifrar la información. Nos ha hecho falta un estudio de rendimiento y una comparativa entre claves RSA y ECDSA, a fin de conocer los tipos de claves más optimes a implementar. Las cipher suites fueron creadas para ser una entidad en sí mismas. Los protocolos de cada cipher suite su compatibles entre ellos. En conjunto suman, aportan un grado de seguridad que ha sido validado como seguro por IANA y RFC. Los certificados de clave pública de tipo ECDSA hacen uso de algoritmos de curva elíptica para cifrar y firmar información. Su implementación, junto con el uso de TLSv1.3 aporta la máxima eficiencia en el rendimiento de las aplicaciones que tienen que ofrecer una comunicación cifrada.