Aludel: transparent crypto-offloading for enhanced legacy application security
| dc.contributor.advisor1 | Verdi, Fábio Luciano | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/9143186843657940 | por |
| dc.contributor.advisor1orcid | https://orcid.org/0000-0002-5455-8910 | por |
| dc.contributor.author | Novais, Felipe Aparecido dos Santos | |
| dc.contributor.authorlattes | https://lattes.cnpq.br/6754485436220462 | por |
| dc.contributor.authororcid | https://orcid.org/0009-0001-0390-5118 | por |
| dc.date.accessioned | 2024-04-26T18:37:54Z | |
| dc.date.available | 2024-04-26T18:37:54Z | |
| dc.date.issued | 2024-03-26 | |
| dc.description.abstract | This dissertation explores the essential role of Transport Layer Security (TLS) in securing web applications. Our focus is on exploring the potential of kernel TLS (kTLS) offloading to alleviate resource usage, including CPU time, power consumption, and communication speed. Our main objective is to assess the viability of kTLS offloading, both in software and hardware configurations, to enhance resource efficiency in securing web applications. A variety of offloading strategies are analyzed, such as software-based kTLS implementation that brings cryptographic tasks closer to the Kernel and cutting-edge hardware-accelerated modes such as TOE (TCP Offload Engine) and coprocessor configurations, where we used the Chelsio T6 SmartNIC. We highlight the immense potential of kTLS and network adapters in reshaping performance and efficiency dynamics for some network environments, considering each approach's benefits and potential drawbacks. One challenge identified is the complexity of implementing kTLS in the current context. The discussion digs into the implications of this challenge and its potential impact on the broader adoption of kTLS in real-world applications. To address the difficulty of implementing kTLS and to ease legacy applications in taking advantage of the benefits of hardware offloading, the dissertation introduces Aludel. This solution provides a mechanism for legacy applications to seamlessly support kTLS, even without such support, giving interesting results on resource usage. | eng |
| dc.description.resumo | Essa dissertação explora o papel essencial do Transport Layer Security (TLS) na segurança de aplicações web. Nosso foco está em investigar o potencial offloading usando o kernel TLS (kTLS) para aliviar o uso de recursos, incluindo tempo de CPU, consumo de energia e velocidade de comunicação. Nosso principal objetivo é avaliar a viabilidade do offloading via kTLS, tanto em software quanto em hardware, para aprimorar a eficiência de recursos na proteção de aplicações web. Diversas estratégias de offloading foram analisadas, como a implementação de kTLS baseada em software que aproxima as funções criptográficas ao contexto de Kernel, e modos de aceleração de hardware, como o modo TOE (TCP Offload Engine) e o modo coprocessador, da SmartNIC Chelsio T6. Destacamos o imenso potencial do kTLS e das placas de rede em remodelar dinâmicas de desempenho e eficiência para alguns ambientes de rede, considerando os benefícios e possíveis desvantagens de cada abordagem. Um desafio identificado é a complexidade da implementação do kTLS no contexto atual. A discussão aprofunda as implicações desse desafio e seu impacto potencial na adoção mais ampla do kTLS em aplicações do mundo real. Para enfrentar a dificuldade de implementação do kTLS e facilitar a utilização por aplicações legadas dos benefícios do offloading através de hardware, a dissertação apresenta o Aludel. Essa solução oferece um mecanismo para que aplicações legadas suportem kTLS de maneira transparente, mesmo sem suporte explícito, proporcionando resultados interessantes no uso de recursos. | por |
| dc.description.sponsorship | Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP) | por |
| dc.description.sponsorshipId | Processo nº 2021/00199-8, Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP). | por |
| dc.identifier.citation | NOVAIS, Felipe Aparecido dos Santos. Aludel: transparent crypto-offloading for enhanced legacy application security. 2024. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, Sorocaba, 2024. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/19670. | por |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/20.500.14289/19670 | |
| dc.language.iso | eng | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.publisher.address | Campus Sorocaba | por |
| dc.publisher.initials | UFSCar | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação - PPGCC-So | por |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | Offloading | eng |
| dc.subject | Aceleração | por |
| dc.subject | Criptografia | por |
| dc.subject | SmartNIC | eng |
| dc.subject | Pegada de Carbono | por |
| dc.subject | Acceleration | eng |
| dc.subject | Cryptography | eng |
| dc.subject | Carbon Footprint | eng |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.title | Aludel: transparent crypto-offloading for enhanced legacy application security | eng |
| dc.title.alternative | Aludel: Transparent Crypto-Offloading for Enhanced Legacy Application Security | eng |
| dc.type | Dissertação | por |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- Felipe_Novais_-_Dissertacao_Versao_Repositorio.pdf
- Tamanho:
- 1.85 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Versão final de Dissertação