Dovada de securitate pentru TLS 1.x

ng_th

02.12.2022, 14:35

În JKSS12, se oferă o dovadă pentru strângerea de mână în TLS-DHE 1.2, presupunând (printre altele) ipoteza PRF-ODH asupra PRF utilizată pentru a deriva cheile.

Se afirmă, de asemenea, că, dacă TLS 1.2 urma să fie modificat pentru a urmări mai îndeaproape $\Sigma_0$ protocol de la Canetti-Krawczyk; acest protocol ar putea fi sigur sigur sub o ipoteză DDH (mai slabă) în loc de ipoteza PRF-ODH (cum este cazul protocolului IKE). Această modificare pare destul de simplă, deși imposibil de implementat la momentul acestei publicații.

Mai recent, în ceea ce privește TLS 1.3, dovezile existente sunt încă sub ipoteza PRF-ODH (vezi de exemplu acest teză din Dowling, p153).

Care a fost rațiunea din spatele TLS 1.3 și de ce o trecere către $\Sigma_0$-protocoale similare nu au fost făcute, așa cum se sugerează în JKSS12 ? O ipoteză DDH pare mai satisfăcătoare decât o ipoteză PRF-ODH (mai puternică), chiar dacă doar pentru „temei comune de securitate” între TLS și IKE. Interesul meu se referă în principal la TLS cu DH efemer.

0 + 0

protocol-proiectare

diffie-hellman

SEF 777

întrebarea această in alte limbi:

EN: Security proof for TLS 1.x

TH: หลักฐานความปลอดภัยสำหรับ TLS 1.x

RO: Dovada de securitate pentru TLS 1.x

RU: Доказательство безопасности для TLS 1.x

VI: Bằng chứng bảo mật cho TLS 1.x

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.