Acomparison between cryptography libraries used in BRSKI protocol for constrained devices

Abstract

Advancements in information and communication technologies facilitate people in differ ent dimensions of life, including the health-care industry. However, the lack of a standard protocol bootstrapping constrained devices is still a challenge faced by the Internet of Things (IoT) and Healthcare Internet of Things (HIoT) community. In this paper, we explore the Bootstrapping Remote Secure Key Infrastructure (BRSKI) protocol, a Inter net Engineering Task Force (IETF) proposed standard for bootstrapping regular devices. A study is conducted comparing the cryptography library used in the reference imple mentation of the BRSKI protocol with lightweight counterparts. This comparison aims to show that using lightweight cryptography libraries can make the protocol lighter and, therefore, more suitable for constrained devices. The test implementation was written using wolfSSL, a lightweight cryptography library, to perform the CMS signing function of the protocol, formerly executed by OpenSSL in the reference implementation. Two different test types were conducted: an Isolated Test, where only the changed function was evaluated, and a Enrollment Test, where the whole bootstrap flow was evaluated. For the Isolated Test, metrics such as memory usage and execution time were considered, and for the Enrollment Test, the total bootstrap time was used as the main comparison metric. Our experiments successfully show that using lightweight libraries result in re ductions on both the total bootstrap time and memory usage within the implementation, without interfering on the protocol’s functionalities. These findings highlight alternative solutions for the lack of protocols suitable for constrained devices, and demonstrate that using lightweight cryptography libraries is recommended for IoT and HIoT devices.

Os avanços nas tecnologias de informação e comunicação facilitam a vida das pessoas emdiferentes dimensões, incluindo a indústria de saúde. No entanto, a falta de um proto colo padrão para o bootstrapping de dispositivos restritos ainda é um desafios enfrentado pela comunidade de Internet of Things (IoT) e Healthcare Internet of Things (HIoT). Neste artigo, exploramos o protocolo Bootstrapping Remote Secure Key Infrastructure (BRSKI), um padrão proposto dentro do Internet Engineering Task Force (IETF) para inicialização de dispositivos comuns. É realizado um estudo comparando a biblioteca de criptografia usada na implementação de referência do protocolo BRSKI com biblio tecas lightweight equivalentes. Essa comparação visa mostrar que o uso de bibliotecas de criptografia lightweight pode tornar o protocolo mais leve e, portanto, mais adequado para dispositivos restritos. A implementação de teste foi escrita usando o wolfSSL, uma biblioteca de criptografia lightweight, para executar a função de assinatura CMS dentro do protocolo, realizada pelo OpenSSL na implementação de referência. Dois tipos di ferentes de testes foram realizados: o Isolated Test, onde apenas a função alterada foi avaliada, e o Enrollment Test, onde todo o fluxo de bootstrap foi avaliado. Para o Isolated Test, métricas como uso de memória e tempo de execução foram consideradas, e para o Enrollment Test, o tempo total de bootstrap foi usado como a principal métrica de com paração. Nossos experimentos demonstram com sucesso que o uso de bibliotecas leves resulta em reduções tanto no tempo total de inicialização quanto no uso de memória na implementação, sem interferir nas funcionalidades do protocolo. Essas descobertas desta cam soluções alternativas para a falta de protocolos adequados para dispositivos restritos e demonstram que o uso de bibliotecas de criptografia lightweight é recomendado para dispositivos IoT e HIoT.