Titelaufnahme

Titel
DTLS 1.2 in CyaSSL, Ein Leistungstest auf einem STM32F4-Discovery Evaluierungsboard
Weitere Titel
DTLS 1.2 in CyaSSL – A Performance Test on an STM32F4-Discovery Evaluation Board
VerfasserRotter, Thomas
GutachterKoschuch, Manuel ; Fischer, Thomas
Erschienen2013
Datum der AbgabeAugust 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Datagram Transport Layer Security / DTLS / Embedded Device / Secure Socket Layer / SSL / STM32F4-Discovery / TLS / Transport Layer Security / Universal Serial Asynchronous Receiver Transmitter / USART
Schlagwörter (EN)Datagram Transport Layer Security / DTLS / Embedded Device / Secure Socket Layer / SSL / STM32F4-Discovery / TLS / Transport Layer Security / Universal Serial Asynchronous Receiver Transmitter / USART
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich mit dem Anfang 2012 erstellten Standard Datagram Transport Layer Security (DTLS) Version 1.2 und seiner Implementierung durch eine kryptographische Open Source Bibliothek: CyaSSL.

Im Gegensatz zu Transport Layer Security (TLS), das weite Verbreitung in der Sicherung von sensiblen Internetverkehr findet, liegt der Einsatzzweck von DTLS in der Sicherung von Applikationsdaten, welche bevorzugt über unzuverlässige Transportkanäle übertragen werden. Im Wesentlichen sind das digitalisierte Sprachinformationen. Ein weiteres Einsatzgebiet von DTLS könnte sich in Embedded Devices finden, wo es schwer sein kann, einen zuverlässigen Transportkanal zu erhalten.

Die Krypto-Bibliothek wird aufgrund ihrer geringen Größe auf Embedded Devices eingesetzt. Diese verfügen über limitierte Ressourcen, daher wird Software von geringer Größe bevorzugt. Der aktuelle Standard von DTLS 1.2 wurde vor Kurzem in dieser Bibliothek ergänzt.

Diese Arbeit wendet das DTLS 1.2 Protokoll für die Sicherung von Applikationsdaten zwischen zwei STM32F4-Discovery Evaluierungsboards an, welche über die USART Schnittstelle kommunizieren. Es werden alle in CyaSSL vorhandenen CipherSuites, welche eine Pre-Shared Key (PSK) Authentifizierung verwenden, verglichen. Das liefert einen Eindruck über die Leistungsfähigkeit von CyaSSL.

Aufgrund der erzielten Messergebnisse wird festgestellt, dass ein Verbindungsaufbau in durchschnittlich 2,314 Sekunden und mit 528,9 Byte übertragenen Daten aufgebaut werden kann. Damit wird die Eignung von DTLS 1.2 für den dargestellten Einsatzbereich bestätigt.

Zusammenfassung (Englisch)

This thesis deals with the standard Datagram Transport Layer Security (DTLS) version 1.2 created in January 2012 and his implementation in the cryptographic open source library: CyaSSL.

In contrast to Transport Layer Security (TLS), which is broadly used to secure sensitive internet traffic, DTLS finds its purpose in securing application data, which prefer unreliable transport channels. These are mainly digitized voice information. A further field of action might be potentially found in embedded devices, where it is difficult to gain a reliable transport channel.

The crypto library is used in embedded devices due to its small size. Because of limited resources, embedded devices prefer small software. The current standard DTLS 1.2 was shortly added to the library.

In this thesis DTLS 1.2 is used to secure application data between two STM32F4-Discovery evaluation boards, which communicate via an USART Interface. All available Cipher Suites in CyaSSL, which uses Pre-Shared Key (PSK) authentication, are compared. This gives an idea about the performance of CyaSSL.

Based on the results of measurements, a successful connection can be established in an average of 2.314 seconds and with 528.9 bytes of transmitted data. This confirms the ability of DTLS 1.2 to secure application data in the presented field of operation.