Formal Analysis of the TLS Handshake Protocol -----论文整理
2024-10-06 08:00:10
1、关键词 TLS、SSL、Formal Analsysis Conridentiality Secerecy
2、Table THE SSL/TLS handshake Protocol
3、TLS的发展历史
4、TLS1.2和TLS1.3 的握手消息流的状态
4、密码套件中包含的几种套件
5、Dolev-Yao攻击模型
概述: 将安全协议本身和采用的密码算法区分开来,在嘉定完善的密码系统的基础上分析安全协议本身的正确性,安全性和冗余性等。
安全分析很清楚的被划分成两个层次,首先是研究安全协议本身的安全性质,然后讨论实现层次的具体细节,所采用的具体密码算法等,
除此之外 Dolev-Yao还建立可攻击者模型,精确的刻画了攻击者的行为:
(1)攻击者可以窃听和拦截所有经过网络的消息
(2)攻击者可以存储拦截到自己构造的消息
(3)攻击者可以发送拦截到的或者自己构造的消息
(4)攻击者可以作为合法的主体参与协议的运行当中。
Dolev-Yao认为攻击者可以控制整个网络,并提供一个重要的原则,永远不能低估攻击者的知识和能力
6、TLS1.3
TLS实现的数据传输达到的目的是 : 验证身份、 数据加密、数据的完整性。
TLS包含的两个主要的 组成部分是 握手协议和 记录协议
最新文章
- 透过WinDBG的视角看String
- 关于如何在github上创建团队开发环境
- [译]merge vs rebase
- 尝试自己翻译了FreeCodeCamp的文章,技术方面多认识了几种技术,文章标题:Transparency in Action Free Code Camp is Now Open Source
- Word: How to Temporarily Disable Spell Check in Word
- 不能将 Null 值赋给类型为 (不可为 null 的值类型)的成员。解决方法
- paip.提升性能----java 无锁结构(CAS, Atomic, Threadlocal, volatile, 函数式编码, 不变对象)
- cmd中无法运行svn命令
- SPOJ 7758. Growing Strings AC自动机DP
- HDU 1495 非常可乐 BFS搜索
- 设计模式- 主动对象(Active Object)
- InstallShield -6109
- 排序算法Java实现(直接插入排序)
- RTKLIB源码解析(一)——单点定位(pntpos.c)
- [Swift]LeetCode1036.逃离大迷宫 | Escape a Large Maze
- Vue components Cannot read property '__ob__' of undefined
- mysql安装5.7.20版本
- android 前台服务不显示通知
- 20135337——Linux内核分析:第十七章 模块与设备
- Vue父子组件生命周期