38、网络安全关键技术：TLS握手与TPASS协议解析

网络安全关键技术：TLS握手与TPASS协议解析

1. TLS握手协议安全保障

1.1 TLS连接特性与潜在风险

TLS应用通常会将使用相同会话或长期密钥的连接进行分组，以实现资源共享和权限访问。比如，浏览器借助同源策略，让所有指向同一服务器的连接共享资源。不过，虽然期望能确保这些连接间存在强关联，但实际情况是，Property (4)仅能保证单个连接上各时期序列的一致性。像Bhargavan等人提出的三重握手攻击就表明，TLS在多连接场景下，该属性的自然扩展并不成立。在这种攻击中，不安全的服务器认证会话会在新连接上恢复，然后重新协商为安全的相互认证会话。对于新的安全时期，Property (4)能追溯性地保证对先前恢复操作的一致性，但无法保证对最初恢复的不安全会话的一致性。这就可能导致客户端和服务器实例在安全时期，对先前恢复时期关联的会话变量赋值不一致，进而引发类似Ray提出的重新协商攻击等各类攻击。

1.2 TLS握手协议的优势

与经典密钥交换模型以及ACCE的密钥交换部分相比，TLS握手协议的定义具备一些实用的额外属性。Property (4)能确保安全且完整时期内，协商参数aC和aS的一致性，从而有效防止版本和密码套件回滚攻击。此外，它还能为匿名连接提供一定的安全性，可与其他认证机制结合，实现应用安全。例如，使用客户端和服务器证书进行重新协商，能在初始安全但匿名的握手基础上实现相互认证；后期应用层的客户端密码认证也能实现相互认证，miTLS就是一个典型例子。

1.3 证明TLS握手协议安全

为证明TLS握手协议的安全性，需将其安全性归结于底层算法，这依赖于对其灵活性参数的强度谓词。以下是具体的证明步骤