核心概念
本文旨在探討如何針對關鍵基礎設施中資源受限的無線通訊環境,動態調整 TLS 參數以優化其效能,並提出一個基於預先計算的設定檔選擇最佳 TLS 配置的方案。
研究目標:
本研究旨在探討如何針對關鍵基礎設施中資源受限的無線通訊環境,動態調整傳輸層安全性協定 (TLS) 參數以優化其效能。
研究方法:
全面測量 TLS 開銷: 建立一個全面的測量環境,涵蓋各種 TLS 配置、演算法和參數,以深入了解 TLS 開銷在不同條件下的變化。
設計自適應 TLS 優化方案: 提出一個基於預先計算的設定檔選擇最佳 TLS 配置的方案,該方案可根據當前的資源和安全約束動態調整 TLS 參數。
實際案例驗證: 以一個監控和控制分散式能源系統的關鍵基礎設施網路為例,展示 TLS 優化方案在實際應用中的效益。
主要發現:
TLS 開銷受具體配置和參數影響顯著,存在優化空間。
透過預先計算和選擇最佳 TLS 設定檔,可以有效降低 TLS 開銷,提升無線通訊效率。
在 450 MHz LTE-M 網路環境下,TLS 握手過程會顯著增加端到端連接時間,而採用後量子安全機制會進一步加劇延遲。
主要結論:
針對關鍵基礎設施無線通訊環境,動態調整 TLS 參數以優化其效能至關重要。
基於預先計算的設定檔選擇最佳 TLS 配置的方案,為實現 TLS 開銷自適應優化提供了一種可行方案。
未來研究可進一步探討其他優化方向,例如握手時機和會話恢復機制的利用。
研究意義:
本研究為提升關鍵基礎設施無線通訊安全性與效率提供了新的思路和方法,對於保障關鍵基礎設施安全運營具有重要意義。
研究限制與未來方向:
本研究目前主要關注 TLS 頻寬開銷,未來將進一步研究其他維度的開銷,例如計算開銷和能耗。
未來將在更真實的網路環境中進行更全面的測試和評估,以驗證所提方案的有效性和可靠性。
統計資料
在 450 MHz LTE-M 網路中,使用 TLS 1.3 P256 進行通訊時,端到端連接時間相較於僅使用 TCP 增加了約 1000 毫秒。
使用 TLS 1.3 RSA 進行通訊時,端到端連接時間相較於僅使用 TCP 增加了約 2000 毫秒。
使用 TLS 1.2 RSA 進行通訊時,端到端連接時間相較於僅使用 TCP 增加了約 2500 毫秒。
使用 TLS 1.3 後量子安全機制進行通訊時,端到端連接時間相較於僅使用 TCP 增加了約 3500 毫秒。