一种具有前向安全的TLS协议0-RTT握手方案

打开文本图片集

基金项目：云南省计算机技术应用重点实验室开放基金（批准号：2021207）资助的课题。

作者简介：蒲鹳雄（1996 -），硕士研究生，从事安全协议形式化分析的研究。

通讯作者：缪祥华（1972 -），副教授，从事信息安全、网络安全、移动通信安全的研究，xianghuamiao @126.com。

引用本文：蒲鹳雄，缪祥华，袁梅宇.一种具有前向安全的TLS协议0-RTT握手方案[J].化工自动化及仪表，2023，50（6）：

000-000.

DOI：10.20030/j.cnki.1000-3932.202306000

摘  要  针对传输层安全协议（TLS）协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT的握手方案，传输的早期数据由于不存在身份认证，易遭受重放、伪造以及中间人攻击，且不满足前向安全的问题，提出一种具有前向安全的0-RTT优化握手方案，使用tamarin安全协议形式化分析工具对改进前、后的协议进行形式化验证，结果表明：改进方案的早期数据在原方案之上具有了前向保密的安全性质。（剩余11768字）