[논문]IoT 환경에서의 네트워크 보안 프로토콜 성능 분석

강동희; 임재덕

doi:10.13089/jkiisc.2022.32.5.955

IoT 환경에서의 네트워크 보안 프로토콜 성능 분석
Network Security Protocol Performance Analysis in IoT Environment 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.32 no.5, 2022년, pp.955 - 963

초록
AI-Helper

사물인터넷(Internet of Things, IoT)은 다양한 기술과 결합하여 일상생활의 전반으로 빠르게 자리 잡았다. 빠른 속도로 사회 전반에 자리 잡은 데 반해 보안에 대한 고려는 상대적으로 미흡하여 사이버 공격의 주요 대상이 되고 있다. IoT 환경의 모든 기기는 인터넷에 연결되어 일상생활과 밀접하게 활용되고 있기에 사이버 공격으로 인한 피해도 심각하다. 따라서 보다 안전한 IoT 환경에서의 서비스를 위해 네트워크 보안 프로토콜을 이용한 암호화 통신이 반드시 고려되어야 한다. 대표적인 네트워크 보안 프로토콜에는 IETF에서 정의한 TLS(Transport Layer Protocol)가 있다. 본 논문은 제한된 자원 특성을 갖는 IoT 기기에서 대표적인 네트워크 보안 프로토콜인 TLS의 부하를 예측하기 위하여 IoT 기기 오픈 플랫폼 환경에서 TLS 버전 1.2와 버전 1.3에 대한 성능 측정 결과를 분석한다. 또한 버전 1.3에서 지원하는 주요 암호화 알고리즘의 성능을 분석하여 IoT 기기 사양에 따라 적합한 네트워크 보안 프로토콜 속성을 설정할 수 있는 기준을 제시하고자 한다.

Abstract ▼ AI-Helper

The Internet of Things (IoT), combined with various technologies, is rapidly becoming an integral part of our daily life. While it is rapidly taking root in society, security considerations are relatively insufficient, making it a major target for cyber attacks. Since all devices in the IoT environment are connected to the Internet and are closely used in daily life, the damage caused by cyber attacks is also serious. Therefore, encryption communication using a network security protocol must be considered for a service in a more secure IoT environment. A representative network security protocol includes TLS (Transport Layer Protocol) defined by the IETF. This paper analyzes the performance measurement results for TLS version 1.2 and version 1.3 in an IoT device open platform environment to predict the load of TLS, a representative network security protocol, in IoT devices with limited resource characteristics. In addition, by analyzing the performance of each major cryptographic algorithm in version 1.3, we intend to present a standard for setting appropriate network security protocol properties according to IoT device specifications.

주제어

표/그림 (8)

표 Table 1. Key examples of IoT cyber attacks[7]
표 Table 2. Summary of attacks on TLS
그림 Fig. 1. Message flow for a full TLS Handshake for new session
그림 Fig. 2. TLS communication environment
표 Table 3. Major Difference between TLS 1.2 and TLS 1.3
표 Table 4. Technical specification of devices
표 Table 5. Time performance of TLS 1.2 and TLS 1.3
표 Table 6. performance of cipher suites in Raspberry pi 4

AI 본문요약
AI-Helper

문제 정의

본 논문에서는 IoT 기기 사양에 적합한 TLS 버전 및 암호화 알고리즘을 선택할 수 있도록 TLS 버전 1.2와 버전 1.3의 성능 및 암호화 알고리즘의 성능을 측정 및 분석한 결과를 제시하여 네트워크 보안 프로토콜 적용에 참고할 수 있는 기준을 제시하고자 한다. 1장 서론에 이어 2장에서는 IoT 사이버 공격 동향을 조사한다.
본 논문은 대중적인 오픈 IoT 기기 플랫폼 환경에서 대표적인 네트워크 보안 프로토콜인 TLS에 대한 성능을 버전별, 암호화 알고리즘 조합별로 분석함으로써 TLS를 활용한 보안 통신을 구축할 때 IoT 기기에 적합한 버전 및 암호화 알고리즘을 고려할 수 있는 하나의 지표를 제시하였다. 하지만 본 논문에서의 성능 지표 및 분석 범위가 제한적임을 감안하면 보다 다양한 조건에서 활용할 지표로 충분하지 않을 것이다.

가설 설정

3의 early data를 통한 resumption의 경우의 Handshake 처리 속도를 분석하였다. 이때 서버는 클라이언트의 Certificate를 요구하지 않고 Alert나 HelloRetryRequest 메시지 없이 새로운 세션과 early data에 대한 full Handshake만을 가정하였다. Handshake 평균 처리 속도를 측정하기 위하여 클라이언트에서 서버와 SSL/TLS Handshake를 시작하는 wolfSSL_connect 함수의 전후 시간 차이를 이용하였으며 Table 5는 각 경우의 평균 세션 연결 속도와 표준편차를 측정한 결과이다.

제안 방법

IoT의 제한된 자원으로 가장 적합한 알고리즘을 선택할 수 있도록 TLS 버전 1.3에서만 지원하는 5개의 암호화 알고리즘 조합을 대상으로 성능 분석을 진행하였다. 암호화 및 복호화의 성능 분석을 위하여 세션 연결 이후 클라이언트에서 14byte 크기의 메시지를 암호화 및 복호화하는 평균 시간과 표준편차를 측정하였다.
암호화 및 복호화의 성능 분석을 위하여 세션 연결 이후 클라이언트에서 14byte 크기의 메시지를 암호화 및 복호화하는 평균 시간과 표준편차를 측정하였다. 각 알고리즘의 시스템 부하를 알아보기 위한 성능 메트릭으로는 1만 번의 Handshake 과정에서 CPU 및 메모리의 사용량을 측정하였다. 측정 도구는 리눅스의 성능 측정 도구 패키지인 sysstat의 sar(System Activity Reporter) 명령어를 이용하였다.
본 논문에서 IoT 환경에서 TLS 버전 1.3을 사용했을 때 Handshake 과정에서 버전 1.2에 비해 어느 정도의 안정성을 가진 속도 향상이 이뤄지는지와 TLS 버전 1.3의 주요 암호화 알고리즘 조합의 성능 측정 자료를 제공한다. 결과적으로 TLS 버전 1.

대상 데이터

IoT 환경에서 TLS 버전 1.2와 버전 1.3의 성능을 분석하기 위해 4개의 core로 구성된 라즈베리파이 4로 IoT 기기를 구성하였다. 또한, IoT의 자원 제약성을 고려하여 임베디드 시스템을 대상으로 경량화한 SSL/TLS 오픈소스 라이브러리인 wolfSSL(v.
3 버전의 Handshake 속도 향상을 예상할 수 있으며, 지원하는 암호화 알고리즘 목록 개선 등을 통해 보안이 향상됨을 알 수 있다. 실제 IoT 환경에서 TLS 버전 1.3의 성능 개선 정도를 5장의 성능 시험을 통해 확인하였다.

데이터처리

3의 Handshake 처리 속도 향상률 및 안정성을 분석하기 위해 총 1만 번의 Handshake 과정을 실행하여 평균 세션 연결 속도와 표준편차를 측정하였다. Handshake의 Round Trip Time을 기준으로 2-RTT인 TLS 버전 1.2와 1-RTT인 TLS 버전 1.3의 Handshake, 0-RTT인 TLS 버전 1.3의 early data를 통한 resumption의 경우의 Handshake 처리 속도를 분석하였다. 이때 서버는 클라이언트의 Certificate를 요구하지 않고 Alert나 HelloRetryRequest 메시지 없이 새로운 세션과 early data에 대한 full Handshake만을 가정하였다.
TLS 버전 1.3의 Handshake 처리 속도 향상률 및 안정성을 분석하기 위해 총 1만 번의 Handshake 과정을 실행하여 평균 세션 연결 속도와 표준편차를 측정하였다. Handshake의 Round Trip Time을 기준으로 2-RTT인 TLS 버전 1.
3의 성능을 분석하기 위해 4개의 core로 구성된 라즈베리파이 4로 IoT 기기를 구성하였다. 또한, IoT의 자원 제약성을 고려하여 임베디드 시스템을 대상으로 경량화한 SSL/TLS 오픈소스 라이브러리인 wolfSSL(v.5.5.0, released 2022.08)을 사용해 TLS 통신을 구현하였다.
3에서만 지원하는 5개의 암호화 알고리즘 조합을 대상으로 성능 분석을 진행하였다. 암호화 및 복호화의 성능 분석을 위하여 세션 연결 이후 클라이언트에서 14byte 크기의 메시지를 암호화 및 복호화하는 평균 시간과 표준편차를 측정하였다. 각 알고리즘의 시스템 부하를 알아보기 위한 성능 메트릭으로는 1만 번의 Handshake 과정에서 CPU 및 메모리의 사용량을 측정하였다.
해당 프로그램은 리눅스 시스템의 CPU, 메모리, 네트워크 등의 지표 정보를 수집하여 실시간으로 지표를 확인할 수 있게 한다. 이 중 분석 환경인 4 core의 전체 CPU 사용률과 메모리 사용률을 모니터링하여 평균값을 측정하였다.

이론/모형

각 알고리즘의 시스템 부하를 알아보기 위한 성능 메트릭으로는 1만 번의 Handshake 과정에서 CPU 및 메모리의 사용량을 측정하였다. 측정 도구는 리눅스의 성능 측정 도구 패키지인 sysstat의 sar(System Activity Reporter) 명령어를 이용하였다. 해당 프로그램은 리눅스 시스템의 CPU, 메모리, 네트워크 등의 지표 정보를 수집하여 실시간으로 지표를 확인할 수 있게 한다.

성능/효과

RFC 8446 규격 분석을 통해 TLS 버전 1.3 버전의 Handshake 속도 향상을 예상할 수 있으며, 지원하는 암호화 알고리즘 목록 개선 등을 통해 보안이 향상됨을 알 수 있다. 실제 IoT 환경에서 TLS 버전 1.
결과적으로 IoT 환경에서 TLS 버전 1.3은 버전 1.2에 비해 Handshake 연결 속도가 약 39.94% 향상되었으며 early data를 사용할 경우 약 116.20% 향상된 것을 확인할 수 있다. 표준편차 역시 TLS 버전 1.
3의 주요 암호화 알고리즘 조합의 성능 측정 자료를 제공한다. 결과적으로 TLS 버전 1.3은 TLS 버전 1.2에 비해 Handshake 처리 속도가 약 40% 향상되며 표준편차는 약 1.3으로 TLS 버전 1.2보다 안정적이다. 따라서 IoT 환경에서 TLS 버전 1.
3의 사용이 필요하다. 또한 IoT는 PC나 모바일 환경과 달리 제한된 자원으로 보안 통신을 구축해야 하므로 임베디드 시스템에 맞게 경량화된 보안 프로토콜을 사용하는 것이 적합하다.

후속연구

본 논문은 대중적인 오픈 IoT 기기 플랫폼 환경에서 대표적인 네트워크 보안 프로토콜인 TLS에 대한 성능을 버전별, 암호화 알고리즘 조합별로 분석함으로써 TLS를 활용한 보안 통신을 구축할 때 IoT 기기에 적합한 버전 및 암호화 알고리즘을 고려할 수 있는 하나의 지표를 제시하였다. 하지만 본 논문에서의 성능 지표 및 분석 범위가 제한적임을 감안하면 보다 다양한 조건에서 활용할 지표로 충분하지 않을 것이다.
향후 연구에서는 다양한 IoT 기기 환경을 고려하여 더욱 실질적인 보안 프로토콜 선정 기준을 제시하기 위해 성능 분석 대상을 다양한 아키텍처 구조를 가진 로엔드 IoT 플랫폼과 mbedTLS를 포함한 보안 프로토콜 솔루션을 확장하고, 네트워크 대역폭, 에너지 소비 등을 성능 분석 지표를 세분화하여 성능 분석 연구를 확장 및 고도화할 계획이다.

참고문헌 (31)

IDC Korea, "Wordwide Semiannual Internet of Things Spending Guide," Nov. 2021.
KIAT, "Domestic and international IoT industry trends," Apr. 2020.
Young-hwan Jang, Jae-sung Shimand Seok-cheon Park, "Anaysis Standardized of IoT-based Low-power.Light-weight Protocol," Journal of theKorea Institute Of Information and Communication Engineering, 20(10),pp. 1895-1902, Oct. 2016.

원문보기 상세보기
Se-Ra Oh and Young-Gab Kim, "Security Analysis of MQTT and CoAP protocols in the IoT Environment," CISC-W'16, pp. 297-299, Apr. 2016.
Jong-mo Hwang, "Internet of Things (IoT) trends and future prospects in the financial sector," Financial Security Institute, Jul. 2016.
Ministry of Science and ICT, "Cyber Threat Analysis for 21 Years and Analysis for 22 Years," Dec. 2021.
boannews and securityword, "2021 Domestic and overseas security market forecast report," Feb. 2021.
Unit 42, "2020 Unit 42 IoT Threat Report," Mar. 2020.
iotforall, "The 5 Worst Examples of IoT Hacking and Vulnerabilities in Recorded History" https://www.iotforall.com/5-worst-iothacking-vulnerabilities, Last Accessed 19 Sep. 2022.
Thierry Zoller, "TLS/SSLv3 renegotiation vulnerability explained," G-SEC, Apr. 2011.
HITACHI, "HIRT-PUB15003: [tutorial] SSL/TLS implementations 'FREAK' issue" https://www.hitachi.com/hirt/publications/hirt-pub15003/index.html, Last Accessed 12 Aug. 2022.
c0D3M, "FREAK Attack Explained" https://medium.com/@c0D3M/freak-attack-explained-3048ab9d3f30, Last Accessed 12 Aug. 2022.
David Adrian et al., "Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice." CCS'15, pp 5-17, Oct. 2015.
Red Hat, "Logjam: TLS Vulnerability (CVE-2015-4000)" https://access.redhat.com/ko/articles/1480443, Last Accessed 12 Aug. 2022.
THE DROWN Attack, "drownattack" https://drownattack.com/, LastAccessed 12 Aug. 2022.
IInvicti, "How the BEAST AttackWorks" https://www.netsparker.com/blog/web-security/how-the-beast-attack-works/, Last Accessed 12 Aug. 2022.
Ivan Ristic, "CRIME: InformationLeakage Attack against SSL/TLS" https://blog.qualys.com/product-tech/2012/09/14/crime-information-leakageattack-against-ssltls, Last Accessed12 Aug. 2022.
Amrita Mitra, "What is the CRIMEAttack?" https://www.thesecuritybuddy.com/vulnerabilities/what-is-crime-attack/, Last Accessed 12 Aug. 2022.
BREACH, "breachattack" https://breachattack.com/, Last Accessed 12Aug.2022.
Team Sesame, "Padding Oracle attacks" https://tlseminar.github.io/padding-oracle/, Last Accessed 12 Aug. 2022.
Tomasz Andrzej Nidecki, "What IsthePOODLE Attack?" https://www.acunetix.com/blog/web-security-zone/whatis-poodle-attack/, Last Accessed12Aug. 2022.
Bodo Mol er, Thai Duong andKrzysztof Kotowicz, "This POODLEBits: Exploiting The SSL 3.0 Fallback" https://www.openssl.org/~bodo/ssl-poodle.pdf, Sep. 2014.
Nadhem J. AlFardan et al., "Onthesecurity of RC4 in TLS," SEC'13, pp305-320, Aug. 2013.
Min Se-ah, "What is the securityquality of HTTPS?" https://www.boannews.com/media/view.asp?idx51115, Last Accessed 17 Jul. 2022.
RC4 NOMORE, "RC4 attack" https://www.rc4nomore.com/, Last Accessed12Aug. 2022.
ALPACA Attack, "alpaca attack" https://alpaca-attack.com/, Last Accessed 12 Aug. 2022.
Daniel J. Dubois and David Choffnes, "IoTLS: Understanding TLS Usage in Consumer IoT Devices," IMC '21, pp 165-178, Nov. 2021.
Ralph Holz, Jens Hiller, Johanna Amann, Abbas Razaghpanah, Thomas Jost, Narseo Vallina-Rodriguez, and Oliver Hohlfeld, "Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization," ACM SIGCOMM Computer Communication Review 2020, vol. 50, no. 3, pp. 3-15, Jul. 2020.

상세보기
E. Rescorla, "The Transport LayerSecurity (TLS) Protocol Version1.3," RFC 8446, Aug. 2018.
Patrick Nohe, "TLS 1.3: Everythingyou need to know" https://www.thesslstore.com/blog/tls-1-3-everything-possibly-needed-know/, Last Accessed13Jul. 2022.
Tech School, "A complete overview of SSL/TLS and its cryptographic system" https://dev.to/techschoolguru/a-complete-overview-of-ssl-tls-and-its-cryptographic-system-36pd, Last Accessed 13 Jul. 2022.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증