Performance evaluation of INDECT security architecture

Petr Machník; Marcin Niemiec; Manuel Urueña Pascual; Nikolai Stoianov

Ayuda

Performance evaluation of INDECT security architecture

Machník, Petr ^[1] ; Niemiec, Marcin ^[2] ; Urueña, Manuel ^[3] ; Stoianov, Nikolai ^[4]
1. [1] University of Ostrava
  
  University of Ostrava
  
  Chequia
2. [2] AGH University of Science and Technology
  
  AGH University of Science and Technology
  
  Kraków, Polonia
3. [3] Universidad Carlos III de Madrid
  
  Universidad Carlos III de Madrid
  
  Madrid, España
4. [4] Bulgarian Defense Institute
Mostrar afiliaciones +
Localización: ITECKNE: Innovación e Investigación en Ingeniería, ISSN-e 2339-3483, ISSN 1692-1798, Vol. 15, Nº. 1, 2018, págs. 34-42
Idioma: inglés
Títulos paralelos:
- Evaluación del rendimiento de la arquitectura de seguridad INDECT
Enlaces
- Texto completo (pdf)
Resumen
- español
  Este artículo evalúa el rendimiento de los principales elementos de la arquitectura de seguridad desarrollada por el proyecto INDECT. En particular, en primer lugar evalúa tres mecanismos diferentes de detección concurrente de errores (comprobación de paridad, códigos Berger y verificación por redundancia cíclica) desarrollados en las implementaciones software y hardware del algoritmo de cifrado de bloque INDECT. También se analiza el impacto en el rendimiento de los servidores web seguros cuando se activa TLS/SSL con autenticación mutua. Por último, evalúa el rendimiento y el retardo del tráfico en una red privada virtual, basada en el software OpenVPN con el algoritmo de cifrado INDECT. Los resultados de estas evaluaciones demuestran que los mecanismos propuestos, y el algoritmo de cifrado INDECT, son viables y pueden usarse en sistemas de información y comunicaciones de alto rendimiento para la Policía.
- English
  This paper evaluates the performance of the key elements of the security architecture developed by the INDECT project. In particular it first evaluates three different concurrent error detection mechanism (parity check, Berger code, and cyclic redundancy check) developed in software- and hardware-based implementations of the INDECT block cipher. It also analyses the performance hit in secure web servers when enabling TLS/SSL with mutual authentication. Finally, it evaluates the throughput and delay of traffic in the virtual private network based on the OpenVPN software package with the implemented INDECT block cipher. The results of these evaluations demonstrate that the proposed mechanisms, and by extension the whole INDECT security architecture, are viable and can be used in high-performance Police information and communication systems.