重要インフラストラクチャにおける無線通信のためのTLSオーバーヘッドの適応的な最適化

重要インフラストラクチャにおける無線通信のセキュリティ確保において、TLSは必須だが、リソースの制約があるデバイスやネットワークではオーバーヘッドが課題となる。本稿では、TLSの設定の自由度を活用し、アルゴリズム、パラメータ、その他の設定を動的に適応させることで、無線通信シナリオにおけるリソースとセキュリティの制約に最適に対応する方法を提案する。

現代の重要インフラストラクチャは、ますます相互接続が進み、広範囲に展開されるようになっている。風力発電所、電力網、スマートシティなどがその例として挙げられる。このような広範囲にわたる環境の特性上、有線通信は実現不可能なことが多く、費用対効果の高い無線ネットワーク技術の利用が求められる。しかし、無線通信への移行は、セキュリティ上の深刻な意味合いと課題をもたらす。物理的な分離によるネットワークのセキュリティは、インターネットへの接続により長い間無効となっているにもかかわらず、展開は依然として適切に保護されていない。無線技術の場合、特にプライベートインフラストラクチャであっても、セキュリティ目標を危険にさらすことが容易であるため、その影響はさらに深刻である。さらに、無線ネットワークインフラストラクチャは、一般的に携帯電話事業者が提供しており、そのため、専用ネットワーク内の他の事業体と共有されたり、完全に公開されてインターネット経由でルーティングされたりする。したがって、通信は潜在的に第三者のインフラストラクチャを通過する可能性がある。

TLSの最適化には、TLSのオーバーヘッドと、特定の条件下におけるそのばらつきを深く理解する必要がある。関連する研究では、TLSオーバーヘッドの個々の側面について貴重な洞察が得られているが、TLSオーバーヘッドのすべての関連する側面にわたるすべての影響要因の包括的な全体像は、まだ得られていない。このギャップを埋めるために、TLSオーバーヘッドのばらつきを研究するための包括的な測定セットアップを提案する。 包括的な測定セットアップ さまざまなTLS構成の影響を徹底的に調査するための基盤を築くために、さまざまな側面にわたってTLSオーバーヘッドを評価するための包括的な測定セットアップの設計について概説する。想定されるセットアップは、制約のないサーバー、評価対象の制約のあるシステム、およびエネルギーモニターで構成される。最初に、デバイスには、テスト対象となるTLS構成のリストが提供される。次に、制約のあるデバイスはリストを反復処理し、それぞれの構成でサーバーに接続する一方で、それぞれのデバイスでオーバーヘッドが測定される。帯域幅は、クライアントがネットワークキャプチャを作成できない可能性があるため、制約のないサーバーで評価される。CPU、メモリ、およびレイテンシーのオーバーヘッドは、制約のあるデバイスで直接評価する必要がある。消費電力の評価には、Suarez-Albelaらのセットアップと同様の追加ハードウェアが必要となる。干渉を避けるために、各オーバーヘッドの側面を個別に評価することを意図しているが、提案するセットアップは、それらの相互依存関係に関する貴重な洞察を提供し、トレードオフの可能性を特定することが期待される。 ケーススタディ：帯域幅のオーバーヘッド 提案する包括的な測定セットアップの可能性をよりよく説明するために、TLS構成に応じてTLS帯域幅のオーバーヘッドが大きく異なることを示す例を示す。具体的には、さまざまなTLSバージョンと認証メカニズム、およびさまざまな楕円曲線に必要な帯域幅を調査する。この目的のために、OpenSSL 3.2.1、wolfSSL 5.6.6、またはMbed TLS 3.6.0によってそれぞれ生成されたローカルTLS通信をキャプチャできるカスタム測定セットアップを利用する。パラメータの組み合わせごとに30回の実行を行い、観測された分散は、生成された鍵と署名のばらつきが無視できるほどであることと、さまざまな肯定応答に起因すると考えられる。OpenSSLによって生成された単一の自己署名X.509証明書を介して相互認証を行い、その後、128バイトのメッセージを2つ交換する。以下では、各設定の実行の算術平均と標準偏差について報告する。 最初の測定では、認証メカニズムが帯域幅のオーバーヘッド全体に与える影響が大きいことが強調されている。さらに、デフォルトの構成とメッセージ処理が異なるため、ライブラリ間で大きな違いが見られる。2番目の測定では、ECDHE ECDSA接続の確立で使用されるさまざまな楕円曲線を検討している。さまざまなTLSメッセージはこの特定の選択の影響を受けるため、楕円曲線は、帯域幅のオーバーヘッド、セキュリティレベル、およびまだ調査していないさらなる側面（エネルギーなど）の間のトレードオフの可能性をもたらす特定の構成選択の好例である。 予備的な結果から、いくつかのことがわかる。第一に、TLSオーバーヘッド、特に帯域幅に制約のある通信では、最適化する余地が非常に大きい。これは、固定された鍵交換方式に対するライブラリのデフォルト構成間の帯域幅の違いからすでに見ることができる。さらに、鍵サイズの増加は帯域幅のオーバーヘッドの増加に直接つながるため、セキュリティと帯域幅のトレードオフが可能である。最後に、さまざまな実装とシナリオ間のばらつきと違いを明らかにするには、包括的な測定が必要である。