<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Tls on Lutong's Homepage</title><link>https://www.elliot98.top/tags/tls/</link><description>Recent content in Tls on Lutong's Homepage</description><generator>Hugo</generator><language>zh-cn</language><lastBuildDate>Sat, 09 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://www.elliot98.top/tags/tls/index.xml" rel="self" type="application/rss+xml"/><item><title>AI自主科研案例————LLM API 代理检测：当网络管理员开始抓"API 二房东"</title><link>https://www.elliot98.top/post/nic/llm-proxy-detection-blog/</link><pubDate>Sat, 09 May 2026 00:00:00 +0000</pubDate><guid>https://www.elliot98.top/post/nic/llm-proxy-detection-blog/</guid><description>&lt;h2 id="从-30-亿-tokens-说起"&gt;从 30 亿 tokens 说起&lt;/h2&gt;
&lt;p&gt;&lt;a href="https://llm.ustc.edu.cn"&gt;llm.ustc.edu.cn&lt;/a&gt; 这个平台——它为全校师生免费提供 DeepSeek、Qwen、GLM 等主流大模型 API 服务，光一天就跑掉 30 亿 tokens。&lt;/p&gt;
&lt;p&gt;30 亿。一天。&lt;/p&gt;
&lt;p&gt;这是个甜蜜又痛苦的数字。甜的是大家真的有在用 AI 做事。痛苦的是——&lt;strong&gt;算力有限，这些 API 本来只打算给校内师生用的。&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;但现实总是很骨感。总会有人把 API Key 丢给校外的朋友，或者搭个 nginx 转发一下，变成&amp;quot;公共代理服务&amp;quot;。你也许甚至能在闲鱼上搜到有人在卖&amp;quot;中科大 API 代理&amp;quot;。&lt;/p&gt;
&lt;p&gt;所以问题就变成了：&lt;strong&gt;我怎么知道一个 API 请求是校内师生自己用的，还是被二次转发的？&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;这就像当上了&amp;quot;API 房东&amp;quot;，却发现有租客在当&amp;quot;二房东&amp;quot;。我们要做的就是——&lt;strong&gt;抓二房东。&lt;/strong&gt;&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id="检测思路"&gt;检测思路&lt;/h2&gt;
&lt;p&gt;理想很丰满，现实很丰满——我们从三个层面来干这事：&lt;/p&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th style="text-align: left"&gt;层面&lt;/th&gt;
					&lt;th style="text-align: left"&gt;检测对象&lt;/th&gt;
					&lt;th style="text-align: left"&gt;一句话原理&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;🔒 TLS 层&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;JA4 指纹&lt;/td&gt;
					&lt;td style="text-align: left"&gt;每个 TLS 库握手方式不一样，像指纹一样独特&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;📨 HTTP 层&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;请求头特征&lt;/td&gt;
					&lt;td style="text-align: left"&gt;User-Agent 和各类头是客户端的身份证&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;💬 Prompt 层&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;文本前缀聚类&lt;/td&gt;
					&lt;td style="text-align: left"&gt;不同用户写 prompt 的风格不一样&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;🌐 网络层&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;IP 属地&lt;/td&gt;
					&lt;td style="text-align: left"&gt;校内 IP 还是境外 IP，一目了然&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;做了个 11 页的完整报告，这里挑干货说。&lt;/p&gt;</description></item><item><title>Wicklight protocol design</title><link>https://www.elliot98.top/post/tech/wicklight/</link><pubDate>Fri, 03 Feb 2023 11:39:33 +0800</pubDate><guid>https://www.elliot98.top/post/tech/wicklight/</guid><description>&lt;h1 id="wicklight-protocol-design"&gt;Wicklight protocol design&lt;/h1&gt;
&lt;h2 id="abstract"&gt;Abstract&lt;/h2&gt;
&lt;p&gt;This document specifies Wicklight protocol. Wicklight is a common HTTP(s) proxy with probe-resistant.&lt;/p&gt;
&lt;h2 id="copyright-notice"&gt;Copyright Notice&lt;/h2&gt;
&lt;p&gt;Copyright (c) 2023 Elliot Chen. All rights reserved.&lt;/p&gt;
&lt;h2 id="1-introduction"&gt;1. Introduction&lt;/h2&gt;
&lt;p&gt;Wicklight should also be Probe-Resistance and Traffic-Analysis-Resistance. It also supports UDP proxy with an additional client.&lt;/p&gt;
&lt;h3 id="11-conventions-and-terminology"&gt;1.1. Conventions and Terminology&lt;/h3&gt;
&lt;p&gt;The key words &amp;ldquo;MUST&amp;rdquo;, &amp;ldquo;MUST NOT&amp;rdquo;, &amp;ldquo;REQUIRED&amp;rdquo;, &amp;ldquo;SHALL&amp;rdquo;, &amp;ldquo;SHALL NOT&amp;rdquo;,
&amp;ldquo;SHOULD&amp;rdquo;, &amp;ldquo;SHOULD NOT&amp;rdquo;, &amp;ldquo;RECOMMENDED&amp;rdquo;, &amp;ldquo;NOT RECOMMENDED&amp;rdquo;, &amp;ldquo;MAY&amp;rdquo;, and
&amp;ldquo;OPTIONAL&amp;rdquo; in this document are to be interpreted as described in
BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all
capitals, as shown here.&lt;/p&gt;</description></item><item><title>Wicktls protocol design</title><link>https://www.elliot98.top/post/tech/wicktls/</link><pubDate>Tue, 10 Jan 2023 15:19:59 +0800</pubDate><guid>https://www.elliot98.top/post/tech/wicktls/</guid><description>&lt;h1 id="wicktls-protocol-design"&gt;Wicktls protocol design&lt;/h1&gt;
&lt;h2 id="abstract"&gt;Abstract&lt;/h2&gt;
&lt;p&gt;This document specifies Wicktls protocol. Wicktls allows building
a tunnel based on an SSL/TLS connection with strong traffic reshaping.&lt;/p&gt;
&lt;h2 id="copyright-notice"&gt;Copyright Notice&lt;/h2&gt;
&lt;p&gt;Copyright (c) 2022 Elliot Chen. All rights reserved.&lt;/p&gt;
&lt;h2 id="1-introduction"&gt;1. Introduction&lt;/h2&gt;
&lt;p&gt;The primary goal of Wicktls is to build a security tunnel based on
an SSL/TLS connection. It should also be Probe-Resistance and
Traffic-Analysis-Resistance.&lt;/p&gt;
&lt;h3 id="11--conventions-and-terminology"&gt;1.1. Conventions and Terminology&lt;/h3&gt;
&lt;p&gt;The key words &amp;ldquo;MUST&amp;rdquo;, &amp;ldquo;MUST NOT&amp;rdquo;, &amp;ldquo;REQUIRED&amp;rdquo;, &amp;ldquo;SHALL&amp;rdquo;, &amp;ldquo;SHALL NOT&amp;rdquo;,
&amp;ldquo;SHOULD&amp;rdquo;, &amp;ldquo;SHOULD NOT&amp;rdquo;, &amp;ldquo;RECOMMENDED&amp;rdquo;, &amp;ldquo;NOT RECOMMENDED&amp;rdquo;, &amp;ldquo;MAY&amp;rdquo;, and
&amp;ldquo;OPTIONAL&amp;rdquo; in this document are to be interpreted as described in
BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all
capitals, as shown here.&lt;/p&gt;</description></item><item><title>论文笔记| NDSS 2020 的几篇论文通读</title><link>https://www.elliot98.top/post/lab/ndss2020-3/</link><pubDate>Mon, 16 Mar 2020 15:44:37 +0800</pubDate><guid>https://www.elliot98.top/post/lab/ndss2020-3/</guid><description>&lt;h1 id="symtcp-eluding-stateful-deep-packet-inspection-with-automated-discrepancy-discovery"&gt;SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;作者： Zhongjie Wang&lt;/li&gt;
&lt;li&gt;NDSS 2020&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;TCP等有状态的网络协议的实现需要使用状态机模型。但是由于文档使用自然语言描述，导致不同的网络协议实现的状态机之间会有差别。深度包检测也需要使用类似的状态机。通过利用状态机之间的差异，可以实现数据包非预期的被过滤或者放行。&lt;/p&gt;
&lt;p&gt;文章形式化的构建了上述的操作，并符号执行的方法来自动发掘一个linux网络协议栈和特定DPI之间的状态机差异。最终实现了对于 Zeek, Snort 或者GFW的绕过。&lt;/p&gt;
&lt;h1 id="lets-revoke-scalable-global-certificate-revocation"&gt;Let’s Revoke: Scalable Global Certificate Revocation&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;Trevor Smith et al.&lt;/li&gt;
&lt;li&gt;NDSS 2020&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;提供了一种高效、隐私、可扩展的证书撤销和查询机制。
使用一个 CRV 数组来表示特定CA特定截止日期下的所有证书撤销信息。每一个证书有一个RID（CA、过期时间、统一过期时间下的递增撤销号RN） 例如：RID = Let’s Encrypt : March 1, 2018 : 24561 。
当撤销的时候，CRV的对应 RN的位置1。更新CRV时候，可以使用AND和OR进行增量更新、或者使用NEW操作来全量更新CRV列表。&lt;/p&gt;
&lt;p&gt;好处是：&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;过期之后的CRV可以直接丢弃&lt;/li&gt;
&lt;li&gt;时间窗口较小（1day）&lt;/li&gt;
&lt;li&gt;网络流量较少、本地存储较小、具有较小的计算消耗&lt;/li&gt;
&lt;li&gt;具有隐私性、不保留特定证书信息&lt;/li&gt;
&lt;li&gt;具有可审计性等&lt;/li&gt;
&lt;/ol&gt;
&lt;h1 id="post-quantum-authentication-in-tls-13-a-performance-study"&gt;Post-Quantum Authentication in TLS 1.3: A Performance Study&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;Post-Quantum Authentication in TLS 1.3: A Performance Study&lt;/li&gt;
&lt;li&gt;作者 Dimitrios Sikeridis&lt;/li&gt;
&lt;li&gt;NDSS 2020&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;文章主要将目前NIST文档中的一些候选的PQ算法结合到 TLSv1.3 中，并分析其安全性、性能等。&lt;/p&gt;</description></item><item><title>论文笔记| CA 体系中的 Certificate Transparency</title><link>https://www.elliot98.top/post/lab/what-is-a-ct/</link><pubDate>Fri, 06 Dec 2019 19:47:04 +0800</pubDate><guid>https://www.elliot98.top/post/lab/what-is-a-ct/</guid><description>&lt;h1 id="什么是-ct-"&gt;什么是 CT ？&lt;/h1&gt;
&lt;p&gt;在原始的 KPI/CA 体系中，并没有 CT 这样一个角色的存在。而引入这样一个角色，是为了解决 CA 体系
在结构上的弊端。&lt;/p&gt;
&lt;p&gt;这篇博文讲述了 CT 的基本体系结构，而后简要介绍 &lt;code&gt;CSS 2019&lt;/code&gt; 的论文 &lt;code&gt;Certificate Transparency in the Wild: Exploring the Reliability of Monitors&lt;/code&gt;。&lt;/p&gt;
&lt;h2 id="现有-ca-体系的弊端"&gt;现有 CA 体系的弊端&lt;/h2&gt;
&lt;p&gt;当前的 CA 体系，提供了一个用于确认公钥与实体对应关系的手段，是现代非对称密码学的基石之一。
但是这个体系的核心信任模型就是要相信“可信第三份”，也就是 CA 。换句话说，整个 TLS 体系要求整个互联网信任几百个 CA 实体可靠诚实的工作，这个条件看起来似乎是有一点好笑的。&lt;/p&gt;
&lt;p&gt;当发生了一些安全事件，暴露出 CA 往往不能改按照我们预想的情况可靠的工作的时候，这个问题就变得非常明显了。但是 CA 机制是非常封闭的，原始 PKI/CA 体系不能提供任何对于 CA 的审计手段。唯一的监督措施就是这样一条基本原理 ———— 当 CA 犯错的时候，由根 CA 撤销其证书。这个惩罚其实是非常弱的，而且有一种事后诸葛的感觉。&lt;/p&gt;
&lt;p&gt;如果一个 CA 由于主观或者客观的因素，签发了一张非法证书。那么攻击者可以使用这样的一张证书来假冒受害网站，或者发起中间人攻击，从而破坏了 TLS 体系身份认证的安全性。&lt;/p&gt;
&lt;p&gt;所以 CT （Certificate Transparency） 的机制就是用于给 CA 体系补充这个审计的过程。&lt;/p&gt;
&lt;h2 id="ct-体系的工作原理"&gt;CT 体系的工作原理&lt;/h2&gt;
&lt;p&gt;CT 体系的工作原理是：当 CA 需要颁发一个证书的时候，需要将证书发送给 CT；由CT签名后，生成一个 SCT （签名证书时间戳）；CA 得到 SCT 后将证书颁发。与此同时，CT 将证书信息记录在一个公开日志 log 上，以备用户和使用者查询。&lt;/p&gt;</description></item><item><title>技术摘要| 安全的SSL/TLS配置推荐及其原理</title><link>https://www.elliot98.top/post/tech/security-tls/</link><pubDate>Thu, 28 Nov 2019 00:00:00 +0000</pubDate><guid>https://www.elliot98.top/post/tech/security-tls/</guid><description>&lt;h1 id="一ssltls-背景"&gt;一、SSL/TLS 背景&lt;/h1&gt;
&lt;p&gt;如今已经是 2019 年了，大部分的 HTTP 服务器都默认配置了 SSL/TLS ，以为大家提供安全的、具有隐私性的网络服务。&lt;/p&gt;
&lt;p&gt;但是安全的配置 TLS 往往是困难的，如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例，讲解如何安全的配置 ssl 服务器。&lt;/p&gt;
&lt;p&gt;早期的 SSL（安全套接字协议）是由网景公司发布的提供安全连接的服务，发布了 SSL1.0, SSL2.0, SSL 3.0 三个版本。后来 IETF 将其标准化，并作为 TLS 协议（传输层安全协议）发布了 TLSv1.1 和 TLSv1.2 协议。 2018年，最新的 TLSv1.3 协议发布。目前主要使用的版本是 TLSv1.2 和 TLSv1.3 两个版本，早期的版本已经不再建议使用了。&lt;/p&gt;
&lt;p&gt;TLS 协议主要使用了如下一些密码学算法来提供安全服务：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;身份认证：服务器需要证明自己就是真实的服务器，防止了恶意服务器假冒真实网站提供服务。&lt;/li&gt;
&lt;li&gt;秘钥交换：服务器和浏览器需要协商出一个秘钥，用于后续消息的加密和验证。&lt;/li&gt;
&lt;li&gt;数据机密性保护：使用了上述协商出来的秘钥，来对信息进行加密，使得他人不能读取消息的内容。&lt;/li&gt;
&lt;li&gt;消息完整性保护：要保护消息没有被恶意篡改（即便是加密的信息，也可能进行篡改）&lt;/li&gt;
&lt;/ul&gt;
&lt;h1 id="二密码学算法简介"&gt;二、密码学算法简介&lt;/h1&gt;
&lt;p&gt;为了完成上面这些密码学服务，需要使用一些密码学算法，来提供这些服务。将这些密码学算法组合起来，形成一个个套餐，也就形成了密码学套件（ciphers）。&lt;/p&gt;
&lt;p&gt;TLS 协议最初是的阶段，就是通信双方对于所使用的的密码学套件进行协商，确定算法和相关参数，之后才能提供安全性服务。&lt;/p&gt;
&lt;h2 id="21-身份认证"&gt;2.1 身份认证&lt;/h2&gt;
&lt;p&gt;为了验证身份，TLS 使用了一种被称为“数字签名”的算法。数字签名是一种基于非对称密码的算法，可以使得一个实体（一般来说是服务器）证明他就是所声称的人。&lt;/p&gt;
&lt;p&gt;这里就需要大家常说的证书的概念，简单来说，证书提供了关系的证明，https 服务器需要向可信第三方（CA）申请一个 ssl 证书。客户端拿到服务器的证书之后，去CA处查询，就能够觉得服务器的身份。&lt;/p&gt;
&lt;p&gt;数字签名根据所使用的非对称算法的不同，主要有有 RSA 和 ECDSA 两种证书。&lt;/p&gt;
&lt;p&gt;RSA(DSA) 是最简单的一种非对称算法，可以用于签名，但是其秘钥比较长（通常有 2048 位或者 4096 位），计算的开销比较大。因此近些年搭建广泛使用 ECDSA 来取代 RSA 算法。&lt;/p&gt;</description></item><item><title>论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters</title><link>https://www.elliot98.top/post/lab/key-export-from-tls-like-protocal/</link><pubDate>Sun, 22 Sep 2019 15:23:49 +0800</pubDate><guid>https://www.elliot98.top/post/lab/key-export-from-tls-like-protocal/</guid><description>&lt;h1 id="safely-exporting-keys-from-secure-channels-on-the-security-of-eap-tls-and-tls-key-exporters"&gt;Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;Christina Brzuska, Håkon Jacobsen, and Douglas Stebila&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="define-acce"&gt;Define: ACCE&lt;/h2&gt;
&lt;blockquote&gt;
&lt;p&gt;ACCE protocal: authenticated and confidential channel establishment (ACCE)&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Examples: TLS,SSH,QUIC(TLS-like)&lt;/p&gt;
&lt;p&gt;理论上已经证明了这些协议所派生出来的主秘钥是 indistinguishability 的。&lt;/p&gt;
&lt;h2 id="define-tls-like"&gt;Define: TLS-like&lt;/h2&gt;
&lt;p&gt;TLS-like protocal:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;双方产生随机数&lt;/li&gt;
&lt;li&gt;协商出一个 master key&lt;/li&gt;
&lt;li&gt;Session key 由 master key 派生&lt;/li&gt;
&lt;/ol&gt;
&lt;h2 id="define-ake"&gt;Define: AKE&lt;/h2&gt;
&lt;blockquote&gt;
&lt;p&gt;AKE: authenticated key exchange&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;指在认证的信道上进行秘钥交换和派生的协议。&lt;/p&gt;
&lt;h2 id="主要工作"&gt;主要工作&lt;/h2&gt;
&lt;p&gt;主要是两方面工作：&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;理论证明了在最广泛情形下 ACCE 安全的信道上，使用 master key 派生进行秘钥交换是 indistinguishability 的且可以独立于master key。以往的工作是在给定的（如TLS1.2基础之上的安全证明）&lt;/li&gt;
&lt;li&gt;给出了在通用 TLS-like 的协议上的最一般 AKE 协议的形式。&lt;/li&gt;
&lt;li&gt;具体应用与 EAP-TLS 协议&lt;/li&gt;
&lt;/ol&gt;</description></item><item><title>论文笔记：The use of TLS in Censorship Circumvention</title><link>https://www.elliot98.top/post/lab/ndss2019-the-use-of-tls-in-censorship-circumvention/</link><pubDate>Wed, 18 Sep 2019 15:56:49 +0800</pubDate><guid>https://www.elliot98.top/post/lab/ndss2019-the-use-of-tls-in-censorship-circumvention/</guid><description>&lt;h1 id="the-use-of-tls-in-censorship-circumvention"&gt;The use of TLS in Censorship Circumvention&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;Network and Distributed Systems Security (NDSS) Symposium 2019&lt;/li&gt;
&lt;li&gt;Sergey Frolov, Eric Wustrow.&lt;/li&gt;
&lt;li&gt;University of Colorado Boulder&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="abstract"&gt;Abstract&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;collect and analyze TLS Client Hello messages&lt;/li&gt;
&lt;li&gt;analyze existing censorship circumvention projects that use&lt;/li&gt;
&lt;li&gt;develop a library, uTLS, that allows developers to easily mimic arbitrary TLS handshakes of popular implementations&lt;/li&gt;
&lt;/ol&gt;
&lt;h2 id="真实访问tls的特征"&gt;真实访问TLS的特征&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;Client Hello&lt;/li&gt;
&lt;li&gt;Server Hello&lt;/li&gt;
&lt;li&gt;Connection-specific information&lt;/li&gt;
&lt;li&gt;BroserStack&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;获取了诸如 chrome 等ssl客户端的tls指纹。&lt;/p&gt;
&lt;h4 id="client-hello-fingerpoints"&gt;Client Hello fingerpoints&lt;/h4&gt;
&lt;p&gt;99.96% of all connections use one of top 5000 Client Hello fingerprints, and one of top 1310 Server Hello fingerprints.&lt;/p&gt;</description></item><item><title>论文笔记| maTLS: How to Make TLS middlebox-aware?</title><link>https://www.elliot98.top/post/lab/ndss2019-matls/</link><pubDate>Wed, 18 Sep 2019 15:55:49 +0800</pubDate><guid>https://www.elliot98.top/post/lab/ndss2019-matls/</guid><description>&lt;h1 id="matls-how-to-make-tls-middlebox-aware"&gt;maTLS: How to Make TLS middlebox-aware?&lt;/h1&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;Hyunwoo Lee, Zach Smith, Junghwan Lim†, Gyeongjae Choi,
Selin Chun, Taejoong Chung, Ted “Taekyoung” Kwon&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Network and Distributed Systems Security (NDSS) Symposium 2019&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h1 id="current-solution"&gt;Current Solution&lt;/h1&gt;
&lt;p&gt;MITM:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Client: fake root certificate&lt;/li&gt;
&lt;li&gt;Server: CDNs request server private keys.&lt;/li&gt;
&lt;/ul&gt;
&lt;pre tabindex="0"&gt;&lt;code&gt;=&amp;gt; Increased risks in MITM attack
=&amp;gt; How to work honestly?
 1. encryption-based
 2. TEE-based
 3. TLS extension-based
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;SplitTLS:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;authentication: client can not authenticate the intend server&lt;/li&gt;
&lt;li&gt;Confidentiality: weak ciphersuite&lt;/li&gt;
&lt;li&gt;Integrity：Not behaved Middlebox&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;maTLS:&lt;/p&gt;</description></item><item><title>论文阅读| Hybrid key exchange in TLS 1.3 or SSH</title><link>https://www.elliot98.top/post/lab/hybrid-key-exchange/</link><pubDate>Tue, 17 Sep 2019 15:55:49 +0800</pubDate><guid>https://www.elliot98.top/post/lab/hybrid-key-exchange/</guid><description>&lt;h1 id="hybrid-key-exchange-in-tls-13-or-ssh"&gt;Hybrid key exchange in TLS 1.3 or SSH&lt;/h1&gt;
&lt;h1 id="draft-stebila-tls-hybrid-design-01"&gt;Draft-stebila-tls-hybrid-design-01&lt;/h1&gt;
&lt;h2 id="motivation-of-hybrid-key-exchange"&gt;Motivation of hybrid key exchange&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;tranditional algorithms: have risks in face of quantum computers and cryptanalytic advances&lt;/li&gt;
&lt;li&gt;next-generation algorithms: have less confidence in security (due to less studies)&lt;/li&gt;
&lt;/ol&gt;
&lt;h1 id="prototyping-post-quantum-and-hybrid-key-exchange-and-authentication-in-tls-and-ssh"&gt;Prototyping post-quantum and hybrid key exchange and authentication in TLS and SSH&lt;/h1&gt;
&lt;p&gt;hybrid key exchange and hybrid signatures&lt;/p&gt;
&lt;p&gt;1.Key Exchange is listed above.
2.Authentication：&lt;/p&gt;
&lt;p&gt;extension signature_algorithms_cert and signatur_algorithms&lt;/p&gt;
&lt;p&gt;both algorithms should sign the same message.&lt;/p&gt;</description></item><item><title>RFC 8446| Transport Layer Security 1.3</title><link>https://www.elliot98.top/post/lab/rfc8446/</link><pubDate>Wed, 11 Sep 2019 21:04:49 +0800</pubDate><guid>https://www.elliot98.top/post/lab/rfc8446/</guid><description>&lt;h1 id="transport-layer-security-13-rfc-8446"&gt;Transport Layer Security 1.3 (RFC 8446)&lt;/h1&gt;
&lt;h2 id="1-major-differences-from-tls-12"&gt;1. Major differences from TLS 1.2&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;All legacy algorithms have been deprecated. TLS 1.3 uses AEAD instead.&lt;/li&gt;
&lt;li&gt;0-RTT (zero round-trip time) mode was added.&lt;/li&gt;
&lt;li&gt;All public-key based key exchange mechanisms now provide forward secrecy.&lt;/li&gt;
&lt;li&gt;Simplified the handshake state machine (removed ChangeCipherSpec in most common cases).&lt;/li&gt;
&lt;li&gt;Cryptographic improvements.
&lt;ul&gt;
&lt;li&gt;KDF: HMAC-based KDF&lt;/li&gt;
&lt;li&gt;RSA padding&lt;/li&gt;
&lt;li&gt;DSA removed&lt;/li&gt;
&lt;li&gt;Ephemeral Diffie-Hellman removed&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;Session resumption has beed replaced by a simple PSK exchange&lt;/li&gt;
&lt;/ul&gt;
&lt;blockquote&gt;
&lt;p&gt;AEAD: Authenticated Encryption with Associated Data&lt;/p&gt;</description></item></channel></rss>