论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

2019-09-22 reading tls web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

Christina Brzuska, Håkon Jacobsen, and Douglas Stebila

Define: ACCE

ACCE protocal: authenticated and confidential channel establishment (ACCE)

Examples: TLS,SSH,QUIC(TLS-like)

理论上已经证明了这些协议所派生出来的主秘钥是 indistinguishability 的。

Define: TLS-like

TLS-like protocal:

双方产生随机数
协商出一个 master key
Session key 由 master key 派生

Define: AKE

AKE: authenticated key exchange

指在认证的信道上进行秘钥交换和派生的协议。

主要工作

主要是两方面工作：

理论证明了在最广泛情形下 ACCE 安全的信道上，使用 master key 派生进行秘钥交换是 indistinguishability 的且可以独立于master key。以往的工作是在给定的（如TLS1.2基础之上的安全证明）
给出了在通用 TLS-like 的协议上的最一般 AKE 协议的形式。
具体应用与 EAP-TLS 协议

本人保留对侵权者及其全家发动因果律武器的权利

版权提醒

如无特殊申明，本站所有文章均是本人原创。转载请务必附上原文链接：https://www.elliot98.top/post/lab/key-export-from-tls-like-protocal/。

论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

2019-09-22 reading tls web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

Define: ACCE

Define: TLS-like

Define: AKE

主要工作

本人保留对侵权者及其全家发动因果律武器的权利

版权提醒

Relevant Topics

论文笔记：The use of TLS in Censorship Circumvention

2019-09-18 reading tls web

论文笔记| maTLS: How to Make TLS middlebox-aware?

2019-09-18 reading tls web

论文阅读| Hybrid key exchange in TLS 1.3 or SSH

2019-09-17 reading tls web

RFC 8446| Transport Layer Security 1.3

2019-09-11 reading tls web

Windows专题| Windows Server Core 管理与 PowerShell 笔记（零）———— 与 Windows Server 的初次相遇

2019-03-31 coding web windows linux

Recent Posts

Wicklight protocol design

2023-02-03 golang coding proxy tls

Wicktls protocol design

2023-01-10 golang coding proxy tls

Overleaf 自建服务器搭建

2022-11-28 coding web overleaf

技术摘要| Windows 10/11 性能调度策略和 ThinkBook 14+ 2022 优化

2022-07-30 coding windows powershell

全新博客评论系统上线

2021-10-20 life blog web