4 Prestazioni di TLS

I test su TLS sono stati anch'essi effettuati con netperf, modificando il test ``TCP stream'' in modo da avere una connessione protetta con TLS, con la possibilità di avere una connessione cifrata e autenticata (usando triplo DES e SHA1) oppure solo autenticata (usando SHA1). Il test inserito in netperf è stato denominato come detto ``TLS stream''.

Nelle tabelle 6.5 e 6.6 sono illustrati i risultati dei test su TLS, rispettivamente su rete a 10 Mbit/s e 100 Mbit/s. Si nota che per quanto riguarda il carico sul processore TLS risulta più leggero di IPsec, in particolare per una connessione non cifrata. Quest'ultima si può considerare molto leggera addirittura rispetto ad una connessione in chiaro, tant'è vero che anche su rete a 100 Mbit/s il collo di bottiglia è dato ancora dalla rete e non dal processore. TLS si rivela leggero anche per quanto riguarda il carico sulla rete, infatti nel caso a 10 Mbit/s (dove è la rete il collo di bottiglia) il throughput è sostanzialmente uguale a quello della connessione in chiaro. Questo è dovuto al basso overhead in termini di byte trasmessi imposto da TLS, essenzialmente per il fatto che opera su blocchi più grandi rispetto ai pacchetti IP. Questo tema, insieme con l'analisi di possibili miglioramenti alle prestazioni di IPsec in questo ambito, sarà discusso al paragrafo 6.6.

Tabella 6.5: Prestazioni TLS con 3DES e SHA1 a 10 Mbit/s

Test	$X$ [KB/s]	$U_{CPU}$ [%]	$D_{CPU}$ [ $\ensuremath{µ}$ s/KB]
chiaro	888,30	3,52	39,616
cifratura e autenticazione	889,93	31,43	353,136
solo autenticazione	886,10	6,64	74,984

Tabella 6.6: Prestazioni TLS con 3DES e SHA1 a 100 Mbit/s

Test	$X$ [KB/s]	$U_{CPU}$ [%]	$D_{CPU}$ [ $\ensuremath{µ}$ s/KB]
chiaro	11489,81	47,92	41,712
cifratura e autenticazione	2804,87	99,70	355,461
solo autenticazione	11465,58	84,03	73,286