典型文献
TLS会话复用的客户端安全分析与改进措施
文献摘要:
为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制.该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT.基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障了后续在握手和应用数据阶段信息不被窃听和篡改.
文献关键词:
传输层安全性协议;会话标识;会话票据;预共享密钥;会话复用
中图分类号:
作者姓名:
代霞;黄劲松
作者机构:
中国电子科技集团公司第三十研究所,四川 成都 610041
文献出处:
引用格式:
[1]代霞;黄劲松-.TLS会话复用的客户端安全分析与改进措施)[J].通信技术,2022(01):100-105
A类:
会话复用,传输层安全性协议,会话标识,会话票据,预共享密钥,AEAD,哈希运算消息认证码,HKDF
B类:
客户端,安全分析,分析与改进,资源消耗,中设计,该机,TLS1,握手,降为,往返,时延,RTT,研究会,session,id,ticket,PSK,实现方式,关联数据,认证加密,密钥对,在握,应用数据,被窃,窃听,篡改
AB值:
0.249135
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
