Score:1

หลักฐานความปลอดภัยสำหรับ TLS 1.x

ธง eg

ใน จคส.12มีการพิสูจน์การจับมือกันใน TLS-DHE 1.2 โดยสมมติว่าสมมติฐาน PRF-ODH บน PRF ใช้ในการรับคีย์

มีการระบุด้วยว่าหาก TLS 1.2 ถูกแก้ไขให้ติดตามอย่างใกล้ชิดยิ่งขึ้น $\Sigma_0$ โปรโตคอลจาก Canetti-Krawczyk; โปรโตคอลนี้สามารถพิสูจน์ได้ว่ามีความปลอดภัยภายใต้สมมติฐาน DDH (ที่อ่อนแอกว่า) แทนสมมติฐาน PRF-ODH (เช่นเดียวกับกรณีของโปรโตคอล IKE) การแก้ไขนี้ดูเหมือนค่อนข้างตรงไปตรงมา แม้ว่าจะไม่สามารถปรับใช้ได้ในขณะที่เผยแพร่นี้

เมื่อเร็ว ๆ นี้ เกี่ยวกับ TLS 1.3 การพิสูจน์ที่มีอยู่ยังอยู่ภายใต้สมมติฐาน PRF-ODH (ดูตัวอย่างนี้ วิทยานิพนธ์ จาก Dowling หน้า 153)

อะไรคือเหตุผลที่อยู่เบื้องหลัง TLS 1.3 และเหตุใดจึงต้องก้าวไปสู่ $\Sigma_0$- ยังไม่ได้สร้างโปรโตคอลที่เหมือนกันตามที่แนะนำใน จคส.12 ? สมมติฐาน DDH ดูน่าพอใจมากกว่าสมมติฐาน PRF-ODH (ที่แข็งแกร่งกว่า) แม้ว่าจะเป็นเพียง "จุดร่วมด้านความปลอดภัย" ระหว่าง TLS และ IKE ความสนใจของฉันส่วนใหญ่เกี่ยวกับ TLS กับ DH ชั่วคราว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา