作者:张兴隆; 程庆丰; 马建峰earlydata前向安全重放攻击rfsopke
摘要:将新型0-RTT密钥交换协议思想借鉴到TLS1.3会话重用阶段,构建rFSOPKE协议,改进了Early data的加密和传输过程。rFSOPKE协议可以在Ticket有效期内保护Early data的前向安全性并使其抵抗重放攻击。与改进前Early data的发送过程相比,本协议大幅增强了Early data的安全性。在实现效率方面,由于在发送Early data时增加了本协议的计算和传输开销,所以实现效率有所降低。但是本协议可以根据应用场景的不同嵌入适合的算法,所以可以选择更加高效的算法提高协议实现速度。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社