强安全模型下TLS1.3协议的形式化分析与优化
作者:
作者单位:

作者简介:

陆思奇(1990-),男,讲师,主要研究领域为密码学,信息安全,安全协议形式化分析.
周思渊(1990-),男,研究实习员,主要研究领域为密码学,信息安全.
毛颖(1994-),女,博士生,主要研究领域为密码学,信息安全,安全协议形式化分析.

通讯作者:

毛颖,E-mail:maoying@iie.ac.cn

中图分类号:

TP311

基金项目:

国家自然科学基金(61472414,61772514,61602061)


Formal Analysis and Optimization of TLS1.3 Protocol in Strong Security Model
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61472414, 61772514, 61602061)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击.

    Abstract:

    TLS protocol works between the transport layer and application layer in TCP/IP system. The safety of transport layer is effectively protected by providing a series of security services such as confidentiality, integrity, authentication server required, as well as optional client authentication. In order to reduce network latency, TLS1.3 protocol adds the support for 0-RTT data, through caching long-term public key of server by client, and the long-term public key is directly used to generate a session key to send part of application layer data in the first message. For three kinds of 0-RTT mode, this study uses Scyther tools for formal analysis to obtain two attack paths of the 0-RTT data in CK security model, and an optimized protocol is proposed based on the 1-RTT semi-static mode. Through security proof and formal analysis, it is proved that the protocol is resistant to KCI attacks and replay attack against 0-RTT data in CK security model.

    参考文献
    相似文献
    引证文献
引用本文

陆思奇,周思渊,毛颖.强安全模型下TLS1.3协议的形式化分析与优化.软件学报,2021,32(9):2849-2866

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-03-15
  • 最后修改日期:2018-08-30
  • 录用日期:
  • 在线发布日期: 2021-09-15
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号