论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

2019-09-22 reading tls web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

  • Christina Brzuska, Håkon Jacobsen, and Douglas Stebila

Define: ACCE

ACCE protocal: authenticated and confidential channel establishment (ACCE)

Examples: TLS,SSH,QUIC(TLS-like)

理论上已经证明了这些协议所派生出来的主秘钥是 indistinguishability 的。

Define: TLS-like

TLS-like protocal:

  1. 双方产生随机数
  2. 协商出一个 master key
  3. Session key 由 master key 派生

Define: AKE

AKE: authenticated key exchange

指在认证的信道上进行秘钥交换和派生的协议。

主要工作

主要是两方面工作:

  1. 理论证明了在最广泛情形下 ACCE 安全的信道上,使用 master key 派生进行秘钥交换是 indistinguishability 的且可以独立于master key。以往的工作是在给定的(如TLS1.2基础之上的安全证明)
  2. 给出了在通用 TLS-like 的协议上的最一般 AKE 协议的形式。
  3. 具体应用与 EAP-TLS 协议

本人保留对侵权者及其全家发动因果律武器的权利

版权提醒

如无特殊申明,本站所有文章均是本人原创。转载请务必附上原文链接:https://www.elliot98.top/post/lab/key-export-from-tls-like-protocal/

如有其它需要,请邮件联系!版权所有,违者必究!

Relevant Topics


Recent Posts