摘要
2022.TLS ECH开源库。 https/gitlab.inra.fr/chevalfi/echo_tls。 谷歌学者 
马丁·阿巴迪和菲利普·罗加韦。 2000.调和密码学的两种观点(形式加密的计算可靠性)。。 在IFIP TCS(计算机科学讲义,第1872卷)。 施普林格,3-22岁。 谷歌学者 David Adrian、Karthikeyan Bhargavan、Zakir Durumeric、Pierrick Gaudry、Matthew Green、J Alex Halderman、Nadia Heninger、Drew Springall、Emmanuel Thomé、Luke Valenta等,2015年。 不完美的前向保密:Diffie-Hellman如何在实践中失败。 在ACM SIGSAC计算机和通信安全会议(CCS)上。 5--17. 谷歌学者 数字图书馆 
Nadhem J.AlFardan和Kenneth G.Paterson。 2013.幸运十三:打破TLS和DTLS记录协议。 2013年IEEE安全与隐私研讨会(SP 2013)。 526--540. 谷歌学者 Ghada Arfaoui、Xavier Bultel、Pierre-Alain Fouque、Adina Nedelcu和Cristina Onete。 2019.TLS 1.3协议的隐私。 《隐私增强技术学报》,第2019卷,第4期(2019年),第190-210页。 谷歌学者 交叉引用 
尼姆罗德·阿维拉姆(Nimrod Aviram)、塞巴斯蒂安·辛泽尔(Sebastian Schinzel)、尤拉吉·索莫洛夫斯基(Juraj Somorovsky)、纳迪亚·亨宁格(Nadia Heninger)、梅克·丹克尔(Maik Dankel)、延斯·斯图贝(Jens Steube)、卢克·瓦伦塔(Luke Valenta)、大卫·阿德里安(David Adrian)、亚历克斯·哈尔德曼(J.Alex Halderman。 2016年,DROWN:使用SSLv2打破TLS。 在USENIX安全研讨会上。 689--706. 谷歌学者 数字图书馆 David Baelde、Stéphanie Delaune和Solène Moreau。 2020年。证明有状态协议不可链接的方法。 第33届IEEE计算机安全基础研讨会(CSF'20)会议记录。 IEEE计算机学会出版社,虚拟会议,169-183。 谷歌学者 交叉引用 曼努埃尔·巴博萨(Manuel Barbosa)、吉尔斯·巴特(Gilles Barthe)、卡尔蒂克·巴加万(Karthik Bhargavan)、布鲁诺·布兰切特(Bruno Blanchet)、卡斯·克莱默斯(Cas Cremers)、凯文·廖(Kevin Liao)。 2021.SoK:计算机辅助密码学。 第42届IEEE安全与隐私研讨会,SP 2021,美国加利福尼亚州旧金山,2021年5月24日至27日。 IEEE,777--795。 谷歌学者 理查德·巴恩斯(Richard Barnes)、本杰明·贝尔杜奇(Benjamin Beurdouche)、拉斐尔·罗伯特(Raphael Robert)、乔恩·米利肯(Jon Millican)、埃玛德·奥马拉(Emad Omara)和凯特里尔·科恩·戈登。 2021a中。 消息层安全(MLS)协议。 互联网草案-ietf-mls-protocol-12。 互联网工程工作组。 https://datatracker.ietf.org/doc/html/draft-ietf-mls-protocol-12 工作进行中。 谷歌学者 理查德·巴恩斯(Richard Barnes)、卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、本杰明·利普(Benjamin Lipp)和克里斯托弗·伍德(Christopher A.Wood)。 2021亿。 混合公钥加密。 Internet-Draft草稿-irtf-cfrg-hpke-12。 互联网工程任务组。 https://datatracker.ietf.org/doc/html/draft-irtf-cfrg-hpke-12 谷歌学者 理查德·巴恩斯(Richard Barnes)、布鲁斯·施奈尔(Bruce Schneier)、卡伦·詹宁斯(Cullen Jennings)、特德·哈迪(Ted Hardie)、布莱恩·特拉梅尔(Brian Trammell)、克里斯蒂安·惠特玛(Christian Huitema)。 2015年,《面对普遍监视的保密性:威胁模型和问题陈述》。 RFC 7624。 https://doi.org/10.17487/RFC7624 谷歌学者 数字图书馆 David A.Basin、Jannik Dreier和Ralf Sasse。 2015.观测等效性的自动符号证明。 2015年10月12日至16日,美国科罗拉多州丹佛市,第22届ACM SIGSAC计算机和通信安全会议记录,Indrajit Ray、Ninghui Li和Christopher Kruegel(编辑)。 美国医学会,1144-1155。 https://doi.org/10.1145/2810103.2813662 谷歌学者 数字图书馆 本杰明·贝尔杜奇(Benjamin Beurdouche)、卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、安托万·德利格纳·拉瓦德(Antoine Deligna-Lavaud)、塞德里克·福内特(Cédric Fournet)、马尔库夫·科尔维斯(Markulf Kohlweiss)、阿尔弗雷多·皮隆蒂(Alfredo Pironti。 2015.混乱的联邦状态:驯服TLS的复合状态机。 IEEE安全与隐私研讨会(奥克兰)。 谷歌学者 数字图书馆 卡提基安·巴加万(Karthikeyan Bhargavan)、布鲁诺·布兰切特(Bruno Blanchet)和纳迪姆·科贝西(Nadim Kobeissi)。 2017年a。 TLS 1.3候选标准的验证模型和参考实现。 2017年IEEE安全与隐私研讨会,2017年5月22日至26日,美国加利福尼亚州圣何塞,SP 2017。 483--502. 谷歌学者 交叉引用 卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、克里斯蒂娜·布尔祖斯卡(Christina Brzuska)、塞德里克·福内特(Cédric Fournet)、马修·格林(Matthew Green)、马尔库夫·科尔维斯(Markulf Kohlweiss)和圣地亚哥·扎内拉·贝。 2016年,密钥交换协议中的降级弹性。 IEEE安全与隐私研讨会(奥克兰)。 506--525. 谷歌学者 卡提基安·巴加万(Karthikeyan Bhargavan)、文森特·雪瓦尔(Vincent Cheval)和克里斯托弗·伍德(Christopher Wood)。 2022.TLS 1.3握手隐私-技术报告。 技术报告。 https://gitlab.inria.fr/chevalvi/echo_tls/-/raw/master/Technical%20Report.pdf 谷歌学者 卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、安托万·德利格纳·拉瓦德(Antoine Delignat-Lavaud)、塞德里克·福内特(Cédric Fournet)、马尔库夫·科尔维斯(Markulf Kohlweiss)、潘建阳(Jianyang Pan)、乔纳森·普罗琴科(Jonathan Protzenko)、阿西姆·拉斯托吉(Aseem Ra。 2017年b月。 TLS 1.3记录层的实现和验证。 在SP 2017-38 IEEE安全与隐私研讨会上。 463--482. 谷歌学者 Karthikeyan Bhargavan、Antoine Delignat Lavaud、Cédric Fournet、Alfredo Pironti和Pierre Yves Strub。 2014.三重握手和切饼机:打破和修复TLS认证。 IEEE安全与隐私研讨会(奥克兰)。 98--113. 谷歌学者 数字图书馆 卡尔蒂基安·巴加万(Karthikeyan Bhargavan)和加丹·勒伦特(Gaétan Leurent)。 2016年a。 64位分组密码的实用(内)安全性:基于TLS和OpenVPN的HTTP冲突攻击。 在ACM SIGSAC计算机和通信安全会议(CCS)上。 456--467. 谷歌学者 数字图书馆 Karthikeyan Bhargavan和Gaetan Leurent。 2016年b。 脚本冲突攻击:破坏TLS、IKE和SSH中的身份验证。 在ISOC网络和分布式系统安全研讨会(NDSS)上。 谷歌学者 交叉引用 布鲁诺·布兰切特。 2018.CryptoVerify的合成定理及其在TLS 1.3中的应用。 IEEE计算机安全基础研讨会(CSF)。 16--30. 谷歌学者 交叉引用 布鲁诺·布兰切特、文森特·雪瓦尔和维罗尼克·科尔蒂尔。 2022.使用引理、归纳、快速包含等进行ProVerify。 IEEE安全与隐私研讨会(S&P’22)。 IEEE计算机学会。 出现。 谷歌学者 交叉引用 杰奎琳·布伦德尔(Jacqueline Brendel)、马克·菲施林(Marc Fischlin)和费利克斯·古特(Felix Günther)。 2019.密钥交换协议的故障恢复能力:NewHope、TLS 1.3和Hybrids。 2019年9月23日至27日,卢森堡,第24届欧洲计算机安全研究研讨会,计算机安全——ESORICS 2019,会议记录,第二部分(计算机科学讲稿,第11736卷),Kazue Sako,Steve A.Schneider和Peter Y.A.Ryan(编辑)。 施普林格,521--541。 谷歌学者 数字图书馆 Zimo Chai、Amirhossein Ghafari和Amir Houmansadr。 2019.关于加密SNI({ESNI})对审查规避的重要性。 在第九届{USENIX}互联网自由开放交流研讨会({FOCI}19)上。 谷歌学者 文森特·雪娃(Vincent Cheval)、史蒂夫·克莱默(Steve Kremer)和伊萨卡·拉科托尼里娜(Itsaka Rakotonirina)。 2018年,DEEPSEC:确定安全协议理论和实践中的等效属性。 2018年IEEE安全与隐私研讨会,SP 2018,会议记录,2018年5月21日至23日,美国加利福尼亚州旧金山。IEEE计算机学会,529-546。 https://doi.org/10.109/SP.2018.00033 谷歌学者 Véronique Cortier、Antoine Dallon和Stéphanie Delaune。 2017年,SAT-Equiv:等效属性的有效工具。 2017年8月21日至25日,在美国加利福尼亚州圣巴巴拉举行的2017年CSF第30届IEEE计算机安全基础研讨会上。 IEEE计算机协会,481-494。 https://doi.org/10.109/CSF.2017.15 谷歌学者 Véronique Cortier、David Galindo和Mathieu Turuani。 2018.纳沙泰尔电子投票协议的正式分析。 2018年4月24-26日在英国伦敦举行的2018年IEEE欧洲安全与隐私研讨会,2018年欧洲标准普尔。 IEEE,430-442。 https://doi.org/10.109/EuroSP.2018.00037 谷歌学者 交叉引用 Véronique Cortier、Steve Kremer和Bogdan Warinschi。 2011年,密码系统计算分析中的符号方法调查。 J.自动化。 原因。, 第46卷,第3-4卷(2011年4月),第225-259页。 谷歌学者 数字图书馆 Véronique Cortier和Cyrille Wiedling。 2017年,挪威电子投票协议的正式分析。 J.计算。 安全。, 第25卷,第1卷(2017年),第21-57页。 https://doi.org/10.3233/JCS-15777 谷歌学者 交叉引用 卡斯·克莱默斯(Cas Cremers)、马克·霍瓦特(Marko Horvat)、乔纳森·霍兰德(Jonathan Hoyland)、萨姆·斯科特(Sam Scott)和蒂拉·范德梅尔(Thyla van der Merwe)。 2017年,TLS 1.3的综合符号分析。 在ACM SIGSAC计算机和通信安全会议(CCS)上。 1773--1788. 谷歌学者 卡斯·克莱默斯(Cas Cremers)、马克·霍瓦特(Marko Horvat)、萨姆·斯科特(Sam Scott)和蒂拉·范德梅尔(Thyla van der Merwe)。 2016.自动分析和验证TLS 1.3:0-RTT、恢复和延迟认证。 IEEE安全与隐私研讨会(奥克兰)。 470--485. 谷歌学者 奥祖尔·达格伦、马克·菲施林、托马索·加格里亚多尼、乔治亚·阿祖拉·马尔森、阿诺·米特尔巴赫和克里斯蒂娜·奥内特。 2013.OPACITY的密码分析。 在欧洲计算机安全研究研讨会上。 施普林格,345-362。 谷歌学者 交叉引用 大卫·彼得斯。 2019年,糟糕透顶——你准备好合法拦截TLS 1.3了吗? https://www.infosecurity-magazine.com/views/intercept-tls-13/。 谷歌学者 安托万·德利甘特·拉瓦德(Antoine Deligna-Lavaud)、塞德里克·福内特(Cédric Fournet)、马尔库夫·科尔维斯(Markulf Kohlweiss)、乔纳森·普罗琴科(Jonathan Protzenko)、阿西姆·拉斯托吉(Aseem Rastogi)、尼基尔·斯瓦米(Nikhil Swamy)、圣地亚哥·扎内拉·贝格林(Santiago Z。 2017.实施和证明TLS 1.3记录层。 2017年IEEE安全与隐私研讨会,2017年5月22日至26日,美国加利福尼亚州圣何塞,SP 2017。 463--482. 谷歌学者 交叉引用 安托万·德利甘特·拉瓦德(Antoine Deligna-Lavaud)、塞德里克·福内特(Cédric Fournet)、布莱恩·帕尔诺(Bryan Parno)、乔纳森·普罗琴科(Jonathan Protzenko)、塔希娜·拉马南安德罗(Tahina Ramanandro)、杰伊·博萨米亚(Jay Bosamiya)。 2021.IETF QUIC记录层的安全模型和完全验证的实现。 IEEE安全与隐私研讨会(奥克兰)。 1162--1178. 谷歌学者 交叉引用 D.Dolev和A.Yao。 2006.关于公钥协议的安全性。 在IEEE Trans。 信息理论。, 第29卷。 198--208. 谷歌学者 数字图书馆 杰森·唐恩菲尔德(Jason A.Donenfeld)。 2017.WireGuard:下一代内核网络隧道。 2017年2月26日至3月1日在美国加利福尼亚州圣地亚哥举行的第24届网络和分布式系统安全年度研讨会,NDSS 2017。 互联网社会。 谷歌学者 本杰明·道林(Benjamin Dowling)、马克·菲施林(Marc Fischlin)、费利克斯·古特(Felix Günther)和道格拉斯·斯特比拉(Douglas Stebila)。 2015.TLS 1.3握手协议候选的密码分析。 在ACM计算机和通信安全会议(CCS)上。 1197--1210. 谷歌学者 数字图书馆 本杰明·道林(Benjamin Dowling)、马克·菲施林(Marc Fischlin)、费利克斯·古特(Felix Günther)和道格拉斯·斯特比拉(Douglas Stebila)。 2021.TLS 1.3握手协议的密码分析。 J.加密。, 第34卷,第4卷(2021年),第37页。 谷歌学者 数字图书馆 尼尔·德鲁克和谢·盖伦。 2019.自拍:对PSK的TLS 1.3的反思。 IACR加密。 电子打印架构。, 2019年(2019年)第347卷。 https://eprint.iacr.org/2019/347 谷歌学者 马克·菲施林和费利克斯·古特。 2017.重放零往返时间的攻击:TLS 1.3握手候选人的案例。 2017年IEEE欧洲安全与隐私研讨会,2017年欧洲标准普尔,2017年4月26-28日,法国巴黎。 IEEE,60-75。 谷歌学者 交叉引用 皮埃尔·阿莱恩·福克、克里斯蒂娜·奥内特和本杰明·理查德。 2016.实现3GPP AKA协议的更好隐私。 程序。 私人增强技术。, 2016年第4卷(2016年),255-275。 谷歌学者 交叉引用 卢卡·赫斯基(Lucca Hirschi)、大卫·巴尔德(David Baelde)和斯特凡妮·德劳恩(Stéphanie Delaune)。 2016年,验证隐私类型属性的方法:无界案例。 在第37届IEEE安全与隐私研讨会(S&P’16)的会议记录中,Michael Locasto、Vitaly Shmatikov和au lfar Erlingsson(编辑)。 IEEE计算机学会出版社,美国加利福尼亚州圣何塞。 谷歌学者 交叉引用 伊恩·利维。 2018年。TLS 1.3:个人更好,企业更难。 https://www.ncsc.gov.uk/blog-post/tls-13-better-individuals-harder-enterprises。 谷歌学者 查理·考夫曼(Charlie Kaufman)、保罗·E·霍夫曼(Paul E.Hoffman)、尤夫·尼尔(Yoav Nir)、帕西·埃罗宁(Pasi Eronen)和特罗·基维宁(Tero Kivinen)。 2014.互联网密钥交换协议第2版(IKEv2)。 RFC 7296。 https://doi.org/10.17487/RFC7296 谷歌学者 数字图书馆 Eric Kinnear、Patrick McManus、Tommy Pauly、Tanya Verma和Christopher A.Wood。 2022.HTTPS上的不经意DNS。 Internet-Draft Draft-puly-dprive-oblivious-doh-09。 互联网工程任务组。 https://datatracker.ietf.org/doc/html/draft-pauly-dprive-oblivious-doh-09 工作进行中。 谷歌学者 数字图书馆 Markulf Kohlweiss、Ueli Maurer、Cristina Onete、Björn Tackmann和Daniele Venturi,2015年。 (De-)构建TLS 1.3。 《密码学进展》(In Progress In Cryptology)-INDOCRYPT 2015-第十六届印度国际密码学会议,印度班加罗尔,2015年12月6日至9日,《会议录》(计算机科学讲稿,第9462卷),亚历克斯·比尤科夫(Alex Biryukov)和维普尔·戈亚尔(Vipul Goyal)(编辑)。 85--102. 谷歌学者 雨果·克劳茨克(Hugo Krawczyk)。 2003年SIGMA:是吗? SIGn-and-MAc认证Diffie-Hellman的方法及其在IKE协议中的使用。 在年度国际密码学会议上。 斯普林格,400-425。 谷歌学者 交叉引用 雨果·克劳茨克和霍特克·维。 2016年,OPTLS协议和TLS 1.3。 IEEE欧洲安全与隐私研讨会(Euro S&P)。 Cryptology ePrint Archive,报告2015/978。 谷歌学者 交叉引用 X.Li、J.Xu、Z.Z.Zhang、D.Feng和H.Hu.2016年。 TLS 1.3候选者的多重握手安全性。 IEEE安全与隐私研讨会(奥克兰)。 486--505. 谷歌学者 本杰明·利普(Benjamin Lipp)、布鲁诺·布兰切特(Bruno Blanchet)和卡尔蒂基安·巴加万(Karthikeyan Bhargavan)。 2019.WireGuard虚拟专用网络协议的机械化加密证明。 IEEE欧洲安全与隐私研讨会(EuroS&P)。 IEEE,231--246。 谷歌学者 交叉引用 Bodo Möller、Thai Duong和Krzysztof Kotowicz。 2014.该POODLE咬:利用SSL 3.0回退。 https://www.openssl.org/bodo/ssl-poodle.pdf。 谷歌学者 西蒙·帕蒂尔和尼基塔·鲍里索夫。 2019.你能从IP中学到什么?。 《应用网络研究研讨会论文集》。 45--51. 谷歌学者 数字图书馆 特雷弗·佩林(Trevor Perrin),2018年。 噪声协议框架。 http://noiseprotocol.org/noise.html。 谷歌学者 Sebastian Ramacher、Daniel Slamanig和Andreas Weninger。 2021.保护隐私的认证密钥交换:更强的隐私和通用构造。 在欧洲计算机安全研究研讨会上。 施普林格,676--696。 谷歌学者 埃里克·莱斯科拉。 2018.传输层安全(TLS)协议1.3版。 RFC 8446。 https://doi.org/10.17487/RFC8446 谷歌学者 数字图书馆 Eric Rescorla、Kazuho Oku、Nick Sullivan和Christopher A.Wood。 2021.TLS加密客户端你好。 Internet-Draft草稿-ietf-tls-esni-13。 互联网工程任务组。 https://datatracker.ietf.org/doc/html/draft-ietf-tls-esni-10 工作进行中。 谷歌学者 SSL存储。 2018.TLS 1.3:银行业正在破坏加密。 https://medial.com/ @thesslstore/tls-1-3-banking-industry-working-to-undermine-encryption-752838cf828c。 谷歌学者 马西·范霍夫和弗兰克·皮森斯。 2015年,您的所有偏见都属于我们:打破WPA-TKIP和TLS中的RC4。 在USENIX安全研讨会上。 97--112. 谷歌学者 赵云雷。 2016.身份隐藏认证加密和密钥交换。 2016年ACM SIGSAC计算机和通信安全会议记录。 1464--1479. 谷歌学者 数字图书馆
索引术语
带有加密客户端Hello的TLS 1.3隐私的符号分析
建议
TLS 1.3的综合符号分析 CCS’17:2017 ACM SIGSAC计算机和通信安全会议记录 TLS协议旨在通过不安全的网络(包括Internet)实现安全的端到端通信。 不幸的是,在该协议动荡的一生中,这一目标多次受挫,导致需要。。。 安全通信信道建立:TLS 1.3(通过TCP快速开放)与QUIC 摘要 安全通道建立协议,如传输层安全性(TLS),是一些最重要的加密协议,可以对互联网流量进行加密。 减少延迟(之前各方之间的交互次数。。。 安全通信通道建立:TLS 1.3(基于TCP快速开放)与QUIC 计算机安全–ESORICS 2019 摘要 安全通道建立协议(如TLS)是一些最重要的加密协议,可以对Internet流量进行加密。 减少此类协议中的延迟(各方之间的交互数量)已成为。。。
