Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

September 22, 2019
tls web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

Define: ACCE

ACCE protocal: authenticated and confidential channel establishment (ACCE)

Examples: TLS,SSH,QUIC(TLS-like)

理论上已经证明了这些协议所派生出来的主秘钥是 indistinguishability 的。

Define: TLS-like

TLS-like protocal: 1. 双方产生随机数 2. 协商出一个 master key 3. Session key 由 master key 派生

Define: AKE

AKE: authenticated key exchange

指在认证的信道上进行秘钥交换和派生的协议。

主要工作

主要是两方面工作: 1. 理论证明了在最广泛情形下 ACCE 安全的信道上,使用 master key 派生进行秘钥交换是 indistinguishability 的且可以独立于master key。以往的工作是在给定的(如TLS1.2基础之上的安全证明) 2. 给出了在通用 TLS-like 的协议上的最一般 AKE 协议的形式。 3. 具体应用与 EAP-TLS 协议

The use of TLS in Censorship Circumvention

September 18, 2019
tls web

maTLS: How to Make TLS middlebox-aware?

September 18, 2019
tls web

Hybrid key exchange in TLS 1.3 or SSH

September 17, 2019
tls web