Dowling, Benjamin ; Fischlin, Marc ; Günther, Felix ; Stebila, Douglas (2024)
A Cryptographic Analysis of the TLS 1.3 Handshake Protocol.
In: Journal of Cryptology, 2021, 34 (4)
doi: 10.26083/tuprints-00023430
Artikel, Zweitveröffentlichung, Verlagsversion
Es ist eine neuere Version dieses Eintrags verfügbar. |
Kurzbeschreibung (Abstract)
We analyze the handshake protocol of the Transport Layer Security (TLS) protocol, version 1.3. We address both the full TLS 1.3 handshake (the one round-trip time mode, with signatures for authentication and (elliptic curve) Diffie–Hellman ephemeral ((EC)DHE) key exchange), and the abbreviated resumption/“PSK” mode which uses a pre-shared key for authentication (with optional (EC)DHE key exchange and zero round-trip time key establishment). Our analysis in the reductionist security framework uses a multi-stage key exchange security model, where each of the many session keys derived in a single TLS 1.3 handshake is tagged with various properties (such as unauthenticated versus unilaterally authenticated versus mutually authenticated, whether it is intended to provide forward security, how it is used in the protocol, and whether the key is protected against replay attacks). We show that these TLS 1.3 handshake protocol modes establish session keys with their desired security properties under standard cryptographic assumptions.
Typ des Eintrags: | Artikel |
---|---|
Erschienen: | 2024 |
Autor(en): | Dowling, Benjamin ; Fischlin, Marc ; Günther, Felix ; Stebila, Douglas |
Art des Eintrags: | Zweitveröffentlichung |
Titel: | A Cryptographic Analysis of the TLS 1.3 Handshake Protocol |
Sprache: | Englisch |
Publikationsjahr: | 30 April 2024 |
Ort: | Darmstadt |
Publikationsdatum der Erstveröffentlichung: | 2021 |
Ort der Erstveröffentlichung: | New York |
Verlag: | Springer |
Titel der Zeitschrift, Zeitung oder Schriftenreihe: | Journal of Cryptology |
Jahrgang/Volume einer Zeitschrift: | 34 |
(Heft-)Nummer: | 4 |
Kollation: | 69 Seiten |
DOI: | 10.26083/tuprints-00023430 |
URL / URN: | https://tuprints.ulb.tu-darmstadt.de/23430 |
Zugehörige Links: | |
Herkunft: | Zweitveröffentlichung DeepGreen |
Kurzbeschreibung (Abstract): | We analyze the handshake protocol of the Transport Layer Security (TLS) protocol, version 1.3. We address both the full TLS 1.3 handshake (the one round-trip time mode, with signatures for authentication and (elliptic curve) Diffie–Hellman ephemeral ((EC)DHE) key exchange), and the abbreviated resumption/“PSK” mode which uses a pre-shared key for authentication (with optional (EC)DHE key exchange and zero round-trip time key establishment). Our analysis in the reductionist security framework uses a multi-stage key exchange security model, where each of the many session keys derived in a single TLS 1.3 handshake is tagged with various properties (such as unauthenticated versus unilaterally authenticated versus mutually authenticated, whether it is intended to provide forward security, how it is used in the protocol, and whether the key is protected against replay attacks). We show that these TLS 1.3 handshake protocol modes establish session keys with their desired security properties under standard cryptographic assumptions. |
Freie Schlagworte: | Authenticated key exchange, Transport Layer Security (TLS), Handshake protocol |
ID-Nummer: | Artikel-ID: 37 |
Status: | Verlagsversion |
URN: | urn:nbn:de:tuda-tuprints-234306 |
Sachgruppe der Dewey Dezimalklassifikatin (DDC): | 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik |
Fachbereich(e)/-gebiet(e): | 20 Fachbereich Informatik 20 Fachbereich Informatik > Kryptographie und Komplexitätstheorie DFG-Sonderforschungsbereiche (inkl. Transregio) DFG-Sonderforschungsbereiche (inkl. Transregio) > Sonderforschungsbereiche Profilbereiche Profilbereiche > Cybersicherheit (CYSEC) Forschungsfelder Forschungsfelder > Information and Intelligence Forschungsfelder > Information and Intelligence > Cybersecurity & Privacy DFG-Sonderforschungsbereiche (inkl. Transregio) > Sonderforschungsbereiche > SFB 1119: CROSSING – Kryptographiebasierte Sicherheitslösungen als Grundlage für Vertrauen in heutigen und zukünftigen IT-Systemen |
Hinterlegungsdatum: | 30 Apr 2024 12:28 |
Letzte Änderung: | 13 Mai 2024 09:14 |
PPN: | |
Export: | |
Suche nach Titel in: | TUfind oder in Google |
Verfügbare Versionen dieses Eintrags
- A Cryptographic Analysis of the TLS 1.3 Handshake Protocol. (deposited 30 Apr 2024 12:28) [Gegenwärtig angezeigt]
Frage zum Eintrag |
Optionen (nur für Redakteure)
Redaktionelle Details anzeigen |