Optimizing the performance of TLS libraries for SGX

Numera hanterar molnberäkningssystem stora mängder data och bearbetar dessa data över olika system. Det är viktigt att ta itu med datasäkerhetsproblem och dataskydd.

Ett sätt att minska säkerhetsproblem är att partitionera koden i olika moduler och sedan isolera kodens exekvering tillsammans med dess data. Intels Software Guard Extension (SGX) tillhandahåller säkerhetskritisk kodisolering i en enklav. Genom att isolera kodens körning från en otillförlitlig zon (en oskyddad användarplattform) säkerställs kodintegritet och sekretess.

Transport Layer Security (TLS) ansvarar för att ge integritet och konfidentialitet för kommunikation mellan två enheter. Flera TLS-bibliotek stödjer kryptografiska funktioner både för en osäker zon och en enklav. Olika TLS-bibliotek har olika prestanda när de används med Intels SGX. Det är önskvärt att använda TLS-bibliotekets bästa prestanda för specifika kryptografiska funktioner.

Denna avhandling beskriver en prestationsutvärdering av flera populära TLS-bibliotekens prestanda på Intel SGX. Genom att använda utvärderingsresultaten och kombinera flera olika TLS-bibliotek tillsammans, presenterar avhandlingen en ny lösning för att förbättra prestanda för TLS-bibliotek på Intel SGX. Prestandan är bäst när man ringer på det bästa specifika TLS-biblioteket baserat på datastorleken - eftersom det finns en crossover i prestanda mellan de två bästa biblioteken. Denna lösning upprätthåller också mångsidigheten hos de befintliga kryptografiska funktionerna.

Nyckelord: Intel SGX, Trusted Execution Environment, TLS-bibliotek