Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Articulo4 Criptología

    Cargado por

    Perla
    8 vistas2 páginas

    Título original

    Articulo4_Criptología

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    Articulo4 Criptología

    Cargado por

    Perla

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Nº :04

    Título del Artículo Automated Analysis and Verification of TLS 1.3: 0-RTT, Resumption and Delayed
    Authentication
    Revista y/o evento 2016 IEEE Symposium on Security and Privacy (SP)
    Año 2016
    Autores Cas Cremers, ​Marko Horvat​, ​Sam Scott​, ​Thyla van der Merwe
    Universidad o TLS Working Group. San Jose, CA, USA
    Institución
    Referencia APA C. Cremers, M. Horvat, S. Scott and T. v. d. Merwe, "Automated Analysis and
    Verification of TLS 1.3: 0-RTT, Resumption and Delayed Authentication," 2016
    IEEE Symposium on Security and Privacy (SP), San Jose, CA, 2016, pp. 470-485.
    Palabras Claves
    Protocols​, ​Authentication​, ​Servers​, ​Analytical models​, ​Cryptography​, ​Phase shift keying

    Resumen

    En este artículo se analiza la revisión No. 10 de la especificación TLS 1.3 con una herramienta para el
    análisis automatizado de protocolos de seguridad. Se especifica la interacción de varios modos de
    handshake para un número ilimitado de sesiones simultáneas de TLS. Por ser un nuevo modelo y para
    evitar errores del pasado, este nuevo protocolo de seguridad debe ser analizado minuciosamente
    antes de su implementación.

    Es fundamental que el diseño del protocolo TLS 1.3 se analice críticamente antes de que se finalice y
    despliegue, para minimizar el número de fallas potenciales.

    Se logra demostrar que la revisión No. 10 cumple con los objetivos del intercambio de claves
    autenticadas en los casos de autenticación unilateral y mutua. Se incorpora el mecanismo de
    autenticación de cliente retrasado deseado, una característica que probablemente se incluya en la
    próxima revisión de la especificación. y descubrir un posible ataque en el que un adversario puede
    hacerse pasar por un cliente durante un saludo de reanudación de PSK.

    Herramientas Utilizadas
    ● Tamarin prover
    ● Protocolo QUIC
    ● Diffie-Hellman (DH)
    ● PSK
    Comentarios

    ● El análisis elaborado de este nuevo protocolo genera una confianza adicional que es
    fundamental para el diseño del protocolo.
    ● Con este artículo se busca evidencias de respaldo para la seguridad de varias interacciones
    como protocolo complejo en TLS 1.3 y también muestra la necesidad estricta de sugerencias
    recientes para incluir más información en los contenidos de firma del protocolo.

    Valoración (1-5) 5

    También podría gustarte