| 講演名 | 2005/7/29 iSCSIストレージアクセス時の3DESアルゴリズムを用いた上位層における暗号化適用方式の実装およびIPsecとの性能比較(IPストレージ, SWOPP武雄2005 (2005年並列/分散/協調処理に関する「武雄」サマー・ワークショップ)) 神坂 紀久子, 山口 実靖, 小口 正人, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | ネットワークストレージ技術であるIP-SANの代表的なプロトコルであるiSCSIは, TCP/IPとEthernetを使用することにより, ストレージの導入および管理コストを軽減することが可能である.iSCSIでは, 安全な通信を行うためIPsecを使用することができる.しかしIPsecは3DESアルゴリズムの計算量が多いため, ストレージアクセスの通信性能を大幅に低下させる.またIPsecは下位のIP層で処理するため, 効率的な暗号化を行うことが難しい.そこで本稿では, iSCSI層より上位層で暗号化処理を行う方式によって性能を向上させるシステムを実装した.また低遅延・高遅延環境において, 上位層で暗号処理の最適化を行った場合を想定し, 複数プロセス起動によるシステムの性能を評価した.さらにTCPパケット転送の様子を解析することにより, IPsec使用時との比較について論じた.その結果, 暗号処理の最適化を行う提案手法は高遅延環境において有効であることが示された. |
| 抄録(英) | iSCSI, common protocol in network storage IP-SAN, allows us to reduce management costs and costs of introducing storages by using TCP/IP protocol and Ethenet. To access remote storage securely, IPsec which encrypts transferred data can be employed in iSCSI. However, since 3DES algorithm needs a lot of amount of calculation, the performance of storage access degrade remarkably. In addition, it is difficult to execute encryption processing efficiently, because IPsec layer is located in a lower-level. In this paper, we implemented the system of executing encryption processing in the upper layer instead of IPsec to improve the performance. Furthermore, we simulated the idea of optimization of encryption in the upper layer and measured its performance by running multiple processes in a low-latency environment and a high-latency environment. As a result of analyzing the performance by visualizing TCP packets transfer, our proposed scheme of encryption processing optimization is effective in the high-latency environment. |
| キーワード(和) | ネットワークストレージ / 暗号化 |
| キーワード(英) | iSCSI / IPsec / Network Storage / Encryption / 3DES |
| 資料番号 | CPSY2005-17 |
| 発行日 |
| 研究会情報 | |
| 研究会 | CPSY |
|---|---|
| 開催期間 | 2005/7/29(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Computer Systems (CPSY) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | iSCSIストレージアクセス時の3DESアルゴリズムを用いた上位層における暗号化適用方式の実装およびIPsecとの性能比較(IPストレージ, SWOPP武雄2005 (2005年並列/分散/協調処理に関する「武雄」サマー・ワークショップ)) |
| サブタイトル(和) | |
| タイトル(英) | Implementation of Encryption Application System in the Upper Layer using 3DES algorithm and Performance Comparison with IPsec in iSCSI Storage Access |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワークストレージ / iSCSI |
| キーワード(2)(和/英) | 暗号化 / IPsec |
| 第 1 著者 氏名(和/英) | 神坂 紀久子 / Kikuko KAMISAKA |
| 第 1 著者 所属(和/英) | お茶の水女子大学 Ochanomizu University |
| 第 2 著者 氏名(和/英) | 山口 実靖 / Saneyasu YAMAGUCHI |
| 第 2 著者 所属(和/英) | 東京生産技術研究所 Institute of Industrial Science, The University of Tokyo |
| 第 3 著者 氏名(和/英) | 小口 正人 / Masato OGUCHI |
| 第 3 著者 所属(和/英) | お茶の水女子大学 Ochanomizu University |
| 発表年月日 | 2005/7/29 |
| 資料番号 | CPSY2005-17 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 226 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |