事前共有鍵(PSK)暗号スイートを使うとき

PSK暗号スイートは、接続の双方がTLSハンドシェイクを使うよりも使用する鍵を既に合意しているような、接続の両端が管理されている制限された資源環境には最適の選択肢です。このような場合、PSKを使うことでセッションごとの資源消費を削減することができます。

例えばDHE-PSK-AES128-CBC-SHA256暗号スイートを持つとあるwolfSSLのテスト・マシーンでは、平均コネクト時間3.498m秒、ピーク時使用メモリ6,335バイトであるのに対して、似た暗号スイートでPSKを使用しないDHE-RSA-AES128-SHA256では平均コネクト時間7.146m秒、ピーク使用メモリは19,431.バイトでした。

wolfSSLは、前方秘匿性の確保のために常々一時的鍵(DHEまたはECDHE)の使用を推奨していますが、特別に限定された資源環境のもとでは、PSK-AES128-CBC-SHA.のような静的PSK暗号スイートの使用によってメモリー使用量と処理速度をさらに改善させることができます。

RAM使用量削減に加えて、PSKの使用によってライブラリーのメモリサイズも削減できます。wolfSSLの最小ビルド構成の一つLeanPSKは約21kBです。これに対して、通常のビルドでは組込み向けの最適化されたコンパイラで60 – 100kBです。

wolfSSL組込み向けSSL/TLSライブラリに関して、詳しいことはwolfSSLコンタクト宛お尋ねください。

Wikipedia: https://en.wikipedia.org/wiki/TLS-PSK

wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)
]]>