論文の概要: TurboTLS: TLS connection establishment with 1 less round trip

• arxiv url: http://arxiv.org/abs/2302.05311v2
• Date: Mon, 15 Jul 2024 16:37:09 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-17 05:38:07.551012
• Title: TurboTLS: TLS connection establishment with 1 less round trip
• Title（参考訳）: ターボTLS:1往復少ないTLS接続施設
• Authors: Carlos Aguilar-Melchor, Thomas Bailleux, Jason Goertzen, Adrien Guinet, David Joseph, Douglas Stebila,
• Abstract要約: より少ないラウンドトリップでTLS接続を確立する方法を示す。 我々がTurboTLSと呼ぶアプローチでは、TLSハンドシェイクの初期クライアント-サーバ間フローとサーバ-クライアント間フローはTCPではなくUDP経由で送信される。
• 参考スコア（独自算出の注目度）: 2.307447796778038
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We show how to establish TLS connections using one less round trip. In our approach, which we call TurboTLS, the initial client-to-server and server-to-client flows of the TLS handshake are sent over UDP rather than TCP. At the same time, in the same flights, the three-way TCP handshake is carried out. Once the TCP connection is established, the client and server can complete the final flight of the TLS handshake over the TCP connection and continue using it for application data. No changes are made to the contents of the TLS handshake protocol, only its delivery mechanism. We avoid problems with UDP fragmentation by using request-based fragmentation, in which the client sends in advance enough UDP requests to provide sufficient room for the server to fit its response with one response packet per request packet. Clients can detect which servers support this without an additional round trip, if the server advertises its support in a DNS HTTPS resource record. Experiments using our software implementation show substantial latency improvements. On reliable connections, we effectively eliminate a round trip without any noticeable cost. To ensure adequate performance on unreliable connections, we use lightweight packet ordering and buffering; we can have a client wait a very small time to receive a potentially lost packet (e.g., a fraction of the RTT observed for the first fragment) before falling back to TCP without any further delay, since the TCP connection was already in the process of being established. This approach offers substantial performance improvements with low complexity, even in heterogeneous network environments with poorly configured middleboxes.
• Abstract（参考訳）: より少ないラウンドトリップでTLS接続を確立する方法を示す。 我々がTurboTLSと呼ぶアプローチでは、TLSハンドシェイクの初期クライアント-サーバ間フローとサーバ-クライアント間フローはTCPではなくUDP経由で送信される。 同時に、同じフライトで三方向TCPハンドシェイクを行う。 TCP接続が確立すれば、クライアントとサーバはTCP接続上でTLSハンドシェイクの最終飛行を完了し、アプリケーションデータにそれを使い続けることができる。 TLSハンドシェイクプロトコルの内容には変更はなく、配信メカニズムのみである。 リクエストベースフラグメンテーションを用いることでUDPフラグメンテーションの問題を回避し、クライアントが事前に十分なUDPリクエストを送信し、サーバがリクエストパケット毎に1つのレスポンスパケットに応答する十分なスペースを提供する。 サーバがDNS HTTPSリソースレコードでサポートを宣伝している場合、クライアントは追加のラウンドトリップなしでこれをサポートするサーバを検出することができる。 ソフトウェア実装を使った実験では、大幅に遅延が改善された。 信頼性の高い接続では、目立ったコストを伴わないラウンドトリップを効果的に排除する。 TCP接続がすでに確立されていたため、TCPにフォールバックする前に、潜在的に失われたパケット(例えば、最初のフラグメントで観測されたRTTのごく一部)を受け取るのに非常に小さな時間でクライアントを待機させることができる。 このアプローチは、設定の不十分なミドルボックスを持つ異種ネットワーク環境であっても、低複雑性で大幅なパフォーマンス改善を提供する。

関連論文リスト

• The Case for Transport-Level Encryption in Datacenter Networks [1.9001209299973367]
  SDPは、TCP上でTLS用に設計された操作の既存のNICオフロードの使用とデータ暗号化を統合している。 SDPはHomaをベースにしており、TCP上でTLSを最大29%のスループットで上回っている。
  論文  参考訳（メタデータ） (2024-06-21T23:28:36Z)
• Exploiting Sequence Number Leakage: TCP Hijacking in NAT-Enabled Wi-Fi Networks [22.72218888270886]
  我々は、広く使われているNATポート保存戦略とWi-Fiルータの逆経路検証戦略において、新しいサイドチャネル脆弱性を明らかにする。 オフパス攻撃者は、TCPを使用してインターネット上の他のホストと通信する同一ネットワークに1つの被害者クライアントが存在するかどうかを推測することができる。 我々は、30のベンダーから広く利用されている67台のルータをテストし、52台がこの攻撃の影響を受けていることを発見した。
  論文  参考訳（メタデータ） (2024-04-06T11:59:35Z)
• Client Orchestration and Cost-Efficient Joint Optimization for NOMA-Enabled Hierarchical Federated Learning [55.49099125128281]
  半同期クラウドモデルアグリゲーションの下で非直交多重アクセス(NOMA)を実現するHFLシステムを提案する。 提案手法は,HFLの性能改善と総コスト削減に関するベンチマークよりも優れていることを示す。
  論文  参考訳（メタデータ） (2023-11-03T13:34:44Z)
• Random Segmentation: New Traffic Obfuscation against Packet-Size-Based Side-Channel Attacks [3.519713290901182]
  暗号化されているにもかかわらず、パケットサイズはまだ見えており、オブザーバはIoT(Internet of Things)環境でプライベート情報を推測することができる。 パケットパディングは、データにノイズを加えることに依存するため、パケット長特性を高いデータオーバーヘッドで難なくする。 本稿では,ノイズを伴わずにパケットサイズをランダム化する,よりデータ効率のよい手法を提案する。
  論文  参考訳（メタデータ） (2023-09-12T03:33:36Z)
• Boosting Distributed Machine Learning Training Through Loss-tolerant Transmission Protocol [11.161913989794257]
  分散機械学習(DML)システムは、データセンター(DC)とエッジノードにおけるモデルトレーニングのスピードを高めるために使用される。 PS通信アーキテクチャは、多対一の"インキャスト"トラフィックパターンが原因で、トレーニングスループットに悪影響を及ぼすという、非常に長いレイテンシに直面している。 textbfLoss-tolerant textbfTransmission textbfProcolは、同期中に勾配が部分的に失われ、不要な再送信を避ける。 textitEarly Closes the loss-tolerant threshold based on network conditions and textit
  論文  参考訳（メタデータ） (2023-05-07T14:01:52Z)
• BAFFLE: A Baseline of Backpropagation-Free Federated Learning [71.09425114547055]
  フェデレートラーニング(FL)は、分散クライアントがローカルデータを共有せずにサーバモデルをまとめて訓練する一般的な原則である。 我々は、バックプロパゲーションを複数のフォワードプロセスに置き換えて勾配を推定する、BAFFLEと呼ばれる、バックプロパゲーションフリーなフェデレーション学習を開発する。 BAFFLEは、1)メモリ効率が高く、アップロード帯域幅に適しており、2)推論のみのハードウェア最適化とモデル量子化やプルーニングと互換性があり、3)信頼できる実行環境に適している。
  論文  参考訳（メタデータ） (2023-01-28T13:34:36Z)
• Fast Federated Edge Learning with Overlapped Communication and Computation and Channel-Aware Fair Client Scheduling [2.294014185517203]
  我々は、ダウンリンクおよびアップリンクチャネルのレイテンシを考慮した、無線フェージングチャネルに対するフェデレーションエッジ学習(FEEL)を検討する。 本稿では,年齢を考慮したMRTP(A-MRTP)と,機会的に公正なMRTP(OF-MRTP)という,公平性を考慮した2つの方法を提案する。 数値シミュレーションにより,OF-MRTPは試験精度を犠牲にすることなく,遅延を著しく低減できることを示した。
  論文  参考訳（メタデータ） (2021-09-14T14:16:01Z)
• Quantum Private Information Retrieval for Quantum Messages [71.78056556634196]
  量子メッセージのための量子プライベート情報検索(QPIR)は、1つまたは複数のサーバから複数の量子状態のうちの1つを、どの状態が検索されたかを明らかにすることなく取得するプロトコルである。 我々はQPIRを,サーバがメッセージ状態の1つのコピーを含むブラインド設定と,サーバがメッセージ状態の記述を含む可視設定の2つの異なる設定で検討する。
  論文  参考訳（メタデータ） (2021-01-22T10:28:32Z)
• A Deep Learning Approach for Low-Latency Packet Loss Concealment of Audio Signals in Networked Music Performance Applications [66.56753488329096]
  Networked Music Performance (NMP)は、インターネットアプリケーションにおける潜在的なゲームチェンジャーとして想定されている。 本稿では,ディープ・ラーニング・アプローチを用いて,パケットの損失をリアルタイムで予測する手法について述べる。
  論文  参考訳（メタデータ） (2020-07-14T15:51:52Z)
• Multi-Armed Bandit Based Client Scheduling for Federated Learning [91.91224642616882]
  統合学習(FL)は、通信オーバーヘッドの低減やデータのプライバシの保護など、ユビキタスな特性を特徴とする。 FLの各通信ラウンドでは、クライアントは自身のデータに基づいてローカルモデルを更新し、無線チャネル経由でローカル更新をアップロードする。 本研究は、無線チャネルの状態情報やクライアントの統計的特性を知ることなく、FLにおけるオンラインクライアントスケジューリング(CS)のためのマルチアームバンディットベースのフレームワークを提供する。
  論文  参考訳（メタデータ） (2020-07-05T12:32:32Z)
• Dynamic Parameter Allocation in Parameter Servers [74.250687861348]
  本稿では,パラメータサーバに動的パラメータ割り当てを組み込んで,Lapse と呼ばれるパラメータサーバの効率的な実装を提案する。 Lapseはニアリニアなスケーリングを提供しており、既存のパラメータサーバよりも桁違いに高速であることがわかった。
  論文  参考訳（メタデータ） (2020-02-03T11:37:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。