| Research Abstract |
SSL/TLSの規格では,データを暗号化する際に,前処理としてデータ圧縮を行うと規定しているが,無圧縮以外の圧縮方式が規定されていない.しかし,比較的低速な回線を利用するユーザにとって,圧縮処理は有効である.特に,SSL/TLSが利用されるデータの形式に特化した圧縮アルゴリズムを開発することで,更なる効率化が期待される.
研究期間での初年度は,この圧縮アルゴリズムを開発するための,予備実験を行った.この実験の目的は2つあった.1つは,SSL/TLSにおいて既存の圧縮方式を用いるとどの程度平均ファイル転送時間が改善するかを確認することである.もう1つは,HTTP層で利用出来る圧縮機能(以下,HTTP圧縮)と比較して,どの程度性能差が見られるかを確認することである.
実験のため,SSL/TLSライブラリOpenSSLにgzip及びbzip2による圧縮機能を実装し,これを利用するHTTPSサーバとHTTPSクライアントを準備した.そして,これらサーバとクライアント間で,日本語(シフトJIS)を含むHTML文書5種類(4381〜116075バイト)と画像ファイル(GIF形式)を4種類伝送した.サーバ・クライアント間の伝送路には,低速モデムを想定した28.8kbps,ISDN回線を想定した64kbps,LANを想定した10Mbpsを用意した.また,本実験で用いた鍵交換方式はDHE-RSA,暗号化方式は3DES-CBCである.
これらの結果,HTTP圧縮方式とSSL/TLS圧縮方式による平均伝送時間の大きな差異は見られなかった.また,両方式共に,HTML文書に関しては,データ圧縮による平均ファイル転送時間が低下し,特に,低速回線では圧縮によりファイルの平均伝送時間が20%程度に低減されたことが分かった.GIF画像ファイルに関しては,平均ファイル転送時間が最大数%程度増加することが分かった.
|
