1、TLS1.3的整個協議的文檔規范 請參照 RFC 8846,協議規范中指出,TLS1.3提供三方面的安全屬性,分別是身份認證、通信加密、完整性驗證。
2、TLS1.3協議主要包括兩個組成部分,分別是握手協議、記錄協議、其中記錄協議包括了警告協議。而握手協議的主要作用是實現雙方身份認證,協商加密模式,建立共享密鑰參數,產生一個主秘鑰用於后續記錄協議使用加密應用層通信消息。
3、TLS1.3提供密鑰交換模式一共有三種分別是:
(EC)DHE (DDiffer-Hellman overr either finite fields or elliptic curves)(論文中討論有限域上橢圓曲線秘鑰交換模式)
PSK -Only
PSK with (EC)DHE (暫時還沒有實現)
4、Pre_shared_key和key_share的內容區別
key_share 是Client發送ClientHello中Extension中包含的一個對應Support_group中橢圓曲線的對應計算的公鑰集(ECDHE)
Pre_shared_key是PSK模式中
(TLS1.3中刪除了之前版本在中使用的會話票據,而是使用PSK模式建立會話恢復)
其中加密協商的進程主要四個可選的擴展影響(Cipher_suite 表明AEAD算法、 HKDF算法 哈希對),(Support_group 包含ECDHE組)(Signature_algorithms簽名算法)(Pre_shared_key 包含對稱密鑰標簽)
5、LTS1.3 握手協議客戶端和服務端 認證過程圖
客戶端: 服務端:
6、ProVerify驗證TLS1.3握手協議(考慮服務端認證)
7、對TLS1.3 中秘鑰推導計算的過程分析
8、CPNtool對TLS1.3我首先協議秘鑰建立過程的建模分析
CPNtoll廣泛使用在對系統的建模,其實並不適合對協議的分析,尤其是安全協議比較復雜的過程。適應CPNtoll我們只分析TLS1.3中沒有使用加密的會話過程。同時添加攻擊模型對其狀態空間分析。