HTTPS服務(wù)中的TLS協(xié)議加速優(yōu)化及分析.pdf

1、隨著人們對網(wǎng)絡(luò)依賴的加劇，安全和隱私問題已引起越來越多人的關(guān)注。安全超文本傳輸協(xié)議（Hypertext Transfer Protocol Secure，HTTPS）應(yīng)運(yùn)而生。HTTPS服務(wù)在為人們帶來安全網(wǎng)絡(luò)服務(wù)的同時(shí)也會(huì)帶來額外的代價(jià)：由于HTTPS協(xié)議基于安全傳輸層協(xié)議(Transport Layer Security，TLS)工作，TLS協(xié)議增加了用戶的響應(yīng)延時(shí)、數(shù)據(jù)傳輸時(shí)間以及資源消耗；增加了服務(wù)端計(jì)算量，降低了HTTPS服務(wù)

2、的并發(fā)能力。
　　本文從用戶體驗(yàn)的響應(yīng)延時(shí)和數(shù)據(jù)傳輸時(shí)間以及服務(wù)端的并發(fā)吞吐量方面對TLS協(xié)議加速優(yōu)化進(jìn)行研究。
　　本文指出了TLS Record增加用戶響應(yīng)延時(shí)及數(shù)據(jù)傳輸時(shí)間的問題，并列舉了影響用戶體驗(yàn)的各項(xiàng)性能指標(biāo)。對可能影響用戶體驗(yàn)的性能指標(biāo)進(jìn)行了模型分析及理論推導(dǎo)，得出結(jié)論。在TLS Record協(xié)議的基礎(chǔ)之上，提出了基于閾值跳變策略的Record改進(jìn)協(xié)議H-Record（Hop Record）協(xié)議。H-Recor

3、d協(xié)議緩解了TLS Record帶來的用戶響應(yīng)延時(shí)問題，優(yōu)化了網(wǎng)絡(luò)效益、吞吐率、客戶端電量開銷及中央處理器資源開銷指標(biāo)，降低了用戶數(shù)據(jù)傳輸時(shí)間以及設(shè)備能源消耗。
　　本文改善了TLS握手協(xié)議的密鑰協(xié)商計(jì)算過程，在握手協(xié)議的基礎(chǔ)上設(shè)計(jì)了遠(yuǎn)端解密協(xié)議RCP(Remote Crypto Protocol)。RCP協(xié)議提供了HTTPS服務(wù)與針對非對稱加密算法加速的硬件加速器集群之間的通信，規(guī)定了數(shù)據(jù)格式契約以及數(shù)據(jù)處理契約。在TLS握手階

4、段的密鑰協(xié)商過程中，RCP協(xié)議通過計(jì)算任務(wù)調(diào)度，將消耗較大的RSA非對稱加密計(jì)算調(diào)度到遠(yuǎn)端加速集群執(zhí)行，消耗較小的非對稱加密計(jì)算留在本地執(zhí)行，從而提升HTTPS服務(wù)的并發(fā)度。RCP協(xié)議在與加速集群通信的過程中對密鑰傳輸進(jìn)行壓縮，降低了通信帶寬，使加速集群在有限的帶寬內(nèi)保持高吞吐量，從而節(jié)約機(jī)器成本。RCP協(xié)議針對通信過程中存在的錯(cuò)誤及異常問題設(shè)計(jì)了請求重傳機(jī)制，保障了協(xié)議的可用性。
　　本文對HTTPS服務(wù)程序進(jìn)行了仿真，實(shí)現(xiàn)了能

5、夠模擬海量用戶的壓力工具iBenchmark。最后，在實(shí)際網(wǎng)絡(luò)環(huán)境和模擬仿真環(huán)境中設(shè)計(jì)了關(guān)于：1）TRS(TLS Record Size)對一般場景下性能指標(biāo)影響的驗(yàn)證，2）TRS對移動(dòng)場景下性能指標(biāo)影響的驗(yàn)證，3）基于H-Record協(xié)議的性能指標(biāo)收益驗(yàn)證，4）基于RCP協(xié)議的性能指標(biāo)收益驗(yàn)證的4個(gè)實(shí)驗(yàn)場景，通過實(shí)驗(yàn)對比驗(yàn)證了本文分析結(jié)果的正確性和改進(jìn)協(xié)議的可用性。
　　本文對TLS協(xié)議性能指標(biāo)的分析及改進(jìn)，可在目前互聯(lián)網(wǎng)的HT