Preformance evaluation of WTLS handshake protocol using RSA and elliptic curve cryptosystems

Abstract

ÖZET WTLS (Kablosuz Taşıma Katmanı Güvenliği - Wireless Transport Layer Security), WAP(Kablosuz Uygulama Protokolü - Wireless Application Protocol) protokol yığını için tasarlanmış güvenlik protokolüdür. Güvenlik parametreleri üzerinde anlaşılabilmesi ve kimlik doğrulamasının yapılabilmesi için açık anahtar kripto sistemlerinin kullanılması gerekmektedir. Açık anahtar işlemleri genel olarak yavaştır ve bu işlemlerin kısıtlı kaynaklan olan mobil el cihazlarında yürütülmesi daha büyük bir problem olarak karşımıza çıkmaktadır. Sunucu (WAP Ağgeçidi) bekleme süresi ve el sıkışma verisinin gönderilmesi için gerekli süre de WTLS el sıkışma protokolü için bir darboğaz oluşturabilir. Bu çalışmada WTLS El Sıkışma Protokolü, C++ programlama dili ile gerçeklenmiştir. istemci olarak Nokia 7650 cep telefonu, WAP Ağgeçidi olarak da açık kaynak kodlu Kannel kullanılmıştır. Testler sırasında, 9600 bps iletim hızına sahip GSM CSD taşıyıcısı kullanılmıştır. Veri iletim süresi ayrıca GPRS taşıyıcı için de ölçülmüştür. Karşılıklı-Doğrulanmış ve Sunucu-Doğrulanmış WTLS tam el sıkışma performansı, RSA ve ECDHJ3CDSA anahtar değişim takımları için üç kategori altında karşılaştırılmıştır. Her kategoride dört grup bulunmaktadır. Gruplardan üç tanesi, ECC eğri parametrelerine sahip sertifikalar, dördüncü grup ise RSA sertifikalarından oluşmaktadır. Bir kategori içindeki tüm grupların eşit seviyede güvenlik sağladığı kabul edilmektedir. Ele alman üç ECC grubu, asal, Koblitz ve rasgele eğri parametrelerine sahiptir. Tüm test durumları için istemci ve sunucu işlem süreleri, her bir el sıkışma mesajı için ölçülmüştür. Ölçülen değerler, ele alman anahtar değiştirme takımı için işlem süresini, el sıkışma süresini ve sunucu kuyruk bekleme süresini değerlendirmek amacıyla kullanılmıştır. Sunucu, M/G/l kuyruk yapısında varsayılmıştır ve sunucu kuyruğunda ortalama bekleme süresi Pollaczek-Khincin (P-K) formülüne dayalı olarak modellenmiştir. Kuyruk bekleme süresi için ortaya koyulan model, Matlab 6.0 ortamında gerçeklenmiştir ve ölçülen sunucu işlem süreleri kullanılarak test durumlarının kuyrukta bekleme karakteristikleri analiz edilmiştir. Veri iletim süresi modeli, testler sırasında tespit edilen veri boyutunun mevcut veri iletim hızıyla gönderilmesi için gerekli sürenin yanında veri boyutundan bağımsız olarak iletim süresine eklenen ağdan geçiş süresini de göz önünde bulundurmaktadır. Simülasyon sonuçları, ECC işlem süresi performansının RSA'dan daha iyi olduğunu göstermiştir. Sunucu kuyruğunda bekleme süresinin asal eğriler için ihmal edilebilecek mertebede olmasına karşın diğer alternatiflerde saniyedeki el sıkışma isteği sayısının pratik bir üst sınırının olduğu görülmüştür. GSM CSD veya GPRS taşıyıcısı kullanılması durumunda veri iletim süresi, iletim hızından daha çok ağdan geçiş süresi tarafından belirlenmektedir.

ABSTRACT WTLS (Wireless Transport Layer Security) is the security protocol designed for WAP (Wireless Application Protocol) protocol stack. Negotiation of the security parameters and authentication of the peers require using public key cryptosystems. Public key operations are generally slow. Thus, use of these cryptosystems in resource constrained handheld devices becomes a significant problem. Server (WAP Gateway) waiting time and handshake data transmission time may also be bottlenecks that occur during the WTLS handshake. In this study, WTLS Handshake Protocol is implemented using C++ and performance measurements are done using Nokia 7650 as client and open source Kannel gateway as the WAP Gateway. GSM CSD (Global System for Mobile Communication - Circuit Switched Data) data bearer with 9600 bps data rate has been used during the tests. Networking time has also been measured using GPRS bearer. Mutual authenticated and Server Authenticated WTLS full handshake performance with RSA (Rivest-Shamir-Adleman) and ECDH_ECDSA (Elliptic Curve Diffie-Hellman Elliptic Curve Digital Signature Algorithm) key exchange suites has been compared for three different categories. Each category contains four groups: three of these groups use certificates with ECC (Elliptic Curve Cryptography) curve parameters and the fourth group uses RSA certificates. All of the groups in each category are assumed to provide the same level of security. Three groups of ECC certificates are composed of prime, Koblitz and random curve parameters. Client and server processing times have been measured for each handshake message of the test cases. These values have been used to analyze the processing load of the corresponding key exchange suite, overall handshake time and server queue delay. Server has been modeled as an M/G/l queue and the average waiting time in the server queue has been modeled based on the well-known Pollaczek-Khincin (P-K) formula. Queue delay model has been implemented in Matlab 6.0 and queue delay characteristics of the considered test cases have been analyzed using the measured server processing times. Data transmission time model includes two components. The first component is the amount of time necessary to transmit the measured size of data with specified channel transmission rate. The second component is the traversal delay of the network that is added to the data transmission time regardless of how much data is sent. Simulation results show that ECC has better processing time performance than RSA. Server queue delay does not seem to be bottleneck for mutual authenticated WTLS handshake using ECC certificates with prime curve parameters. Server authenticated WTLS handshake using any of the three ECC certificate types also has a good queue delay characteristic. However, there exists a practical upper limit of handshake requests per second for other key exchange suites. Traversal delay of the network is much more effective on the overall handshake time when using GSM CSD or GPRS bearer. IV