卡尔蒂基扬·巴尔干;塞德里克·Fornet;马尔库夫·科尔韦斯;阿尔弗雷多·皮隆蒂;Pierre-Yves支柱;圣地亚哥Zanella-Béguelin 证明TLS握手是安全的(事实上)。 (英文) 兹比尔1334.94060 Garay,Juan A.(ed.)等人,《密码学进展——密码学》,2014年。第34届密码学年会,美国加利福尼亚州圣巴巴拉,2014年8月17日至21日。诉讼,第二部分。柏林:施普林格出版社(ISBN 978-3-662-44380-4/pbk)。计算机科学讲座笔记8617,235-255(2014)。 概述:TLS互联网标准的特点是混合了加密算法和构造,允许客户端和服务器协商每次握手的使用。尽管许多密码套件现在都已被孤立地理解,但它们的组成仍然存在问题,但获得TLS的实际安全保证至关重要,因为所有主流实现都支持多次相关的握手运行,并在算法之间共享密钥。我们研究了TLS握手在实现和部署时的可证明安全性。为了获取该标准及其主要扩展的详细信息,我们依赖于miTLS,这是该协议的一个经验证的参考实现。我们为TLS握手使用的签名、密钥封装机制(KEM)和密钥派生算法提出了新的敏捷安全定义和假设。为了验证我们的密钥封装模型,我们证明RSA和Diffie-Hellman密码套件都满足我们对KEM的定义。特别是,我们形式化了PKCS的使用1v1.5,并在密文很难重新随机化的假设下,构建一个3000线EasyCrypt证据,证明生成的KEM的安全性,以抵御可重播的选择密码攻击。基于我们新的敏捷定义,我们为握手的miTLS参考实现构建了一个模块化的安全性证明,包括密码套件协商、密钥交换、重新协商和恢复,被视为一个详细的3600线可执行模型。我们给出了协议抽象模型的主要定义、构造和证明,该抽象模型具有不同密码套件的一系列相关握手运行。我们还描述了它的改进,以基于自动验证工具来考虑整个参考实现。关于整个系列,请参见[Zbl 1292.94001号]. 引用于14文件 MSC公司: 94A60型 密码学 PDF格式BibTeX公司 XML格式引用 \textit{K.Bhargavan}等人,Lect。注释计算。科学。8617,235-255(2014;Zbl 1334.94060) 全文: 内政部