Das Projekt beschäftigt sich mit der Realisierung von verschlüsselter Kommunikation zwischen IoT Geräten.
Hierbei wurden diverse Kryptografiebibliotheken für IoT Geräte sowie verschiedene Protokolle wie TLS und
Algorithmen miteinander verglichen.
Die daraus resultierenden Daten wurden dann zu einer Empfehlung zusammengefasst.
TLS, RSA, Eliptic Curve, SSL, IoT, Java
Endress+Hauser ist vor allem im Bereich der Herstellung von Messgeräten tätig.
Dies bedingt, dass Messdaten über ein IP basiertes Netzwerk übertragen werden.
Bisher wurden diese Messdaten teils unverschlüsselt übermittelt.
Die Problemstellung ergibt sich aus der Tatsache, dass Endress+Hauser ihre Messdaten nun verschlüsselt übermitteln möchte.
Sie sind daran interessiert sowohl die Kryptografie Bibliotheken als auch ein geeignete Boards zu evaluieren.
Insgesamt wurden vier Boards evaluiert von denen jedoch nur zwei vollumfänglich getestet werden konnten. Zudem wurden die Bibliotheken openSSL, mbedTLS sowie WolfSSL getestet. Für die Durchführung der Tests wurde eine Testumgebung benötigt, welche eine möglichst störungsfreie Aufzeichnung erlaubt. In der Abbildung 1 ist die Testumgebung mit allen Komponenten dargestellt. Die Aufzeichnungssoftware wurde in Java realisiert und erlaubt es die Dauer, Datenübertragungsrate sowie die RAM Auslastung eines IoT Gerätes zu messen und in Messreihen abzulegen.
Abbildung 1: Konzept der Testumgebung
Die daraus gewonnen Daten erlaubten es Vergleiche zwischen unterschiedlichen TLS Versionen, asymmetrischen Verfahren, Schlüssellängen symmetrischer Verfahren und Bildtheken anzustellen. So wurden die Messdaten grafisch aufgearbeitet und in diversen Empfehlungen im Bericht festgehalten.
Abbildung 2: Auswertung von verschiedenen Schlüssellängen
In der Abbildung 2 werden zum Beispiel verschiedene Schlüssellängen des Eliptic Curve Verfahrens miteinander verglichen. So wird zum einen die Dauer der Berechnung des Schlüssels im Zusammenhang mit dem Verbindungsaufbau sowie die benötigten RAM Ressourcen verglichen. Es wird ersichtlich das openSSL die Berechnungen am schnellsten durchführt, jedoch im Vergleich zu den Anderen auch mehr RAM benötigt.
Projekttyp | Projektarbeit des 5. Semesters, IP5 |
---|---|
Projektdauer | 18.09.2018 - 19.01.2019 |
Personenstunden | 2x 180h |
Teamgrösse | 2 |