Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

2019-09-22 tls web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

  • Christina Brzuska, Håkon Jacobsen, and Douglas Stebila

Define: ACCE

ACCE protocal: authenticated and confidential channel establishment (ACCE)

Examples: TLS,SSH,QUIC(TLS-like)

理论上已经证明了这些协议所派生出来的主秘钥是 indistinguishability 的。

Define: TLS-like

TLS-like protocal:

  1. 双方产生随机数
  2. 协商出一个 master key
  3. Session key 由 master key 派生

Define: AKE

AKE: authenticated key exchange

指在认证的信道上进行秘钥交换和派生的协议。

主要工作

主要是两方面工作:

  1. 理论证明了在最广泛情形下 ACCE 安全的信道上,使用 master key 派生进行秘钥交换是 indistinguishability 的且可以独立于master key。以往的工作是在给定的(如TLS1.2基础之上的安全证明)
  2. 给出了在通用 TLS-like 的协议上的最一般 AKE 协议的形式。
  3. 具体应用与 EAP-TLS 协议