These are my blogs

and also my life

论文笔记| NDSS 2020 的几篇论文通读

2020-03-16 reading CA web tls

SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery 作者: Zhongjie Wang NDSS 2020 TCP等有状态的网络协议的实现需要使用状态机模型。但是由于文档使用自然 ... Read More

论文笔记| On Using Application-Layer Middlebox Protocols for Peeking Behind NAT Gateways

2020-03-15 reading proxy web net

Teemu Rytilahti et al. Ruhr University Bochum NDSS 2020 背景 网络扫描是一种互联网上的普遍攻击手段。由于 NAT 协议的使用,使得很多设备无法被扫描到。但是许多设备需要使用端对端协议,因此使用了各种NAT穿透手段。这些代理手段安全性不足可能导 ... Read More

论文笔记| Encrypted DNS --Privacy-A Traffic Analysis Perspective

2020-03-14 reading dns web

Authors: Sandra Siby et al. From: NDSS 2020 1.Introduction 文章考察了当今世界对抗DNS攻击的两种主要方法DOH、DOT。介绍这两种方法在real world 中存在问题。 这两个方法TLS/HTTPS封装的方式,提供DNS记录的加密和完整 ... Read More

论文笔记| CA 体系中的 Certificate Transparency

2019-12-06 reading CA web TLS

什么是 CT ? 在原始的 KPI/CA 体系中,并没有 CT 这样一个角色的存在。而引入这样一个角色,是为了解决 CA 体系 在结构上的弊端。 这篇博文讲述了 CT 的基本体系结构,而后简要介绍 CSS 2019 的论文 Certificate Transparency in the Wild: ... Read More

QUIC专题| Quic Protocal Part 1:基本结构

2019-11-19 reading quic web

Quic 协议——第一部分 一、简介 QUIC 协议最初是由 Google 开发并使用在 Chrome 中的新一代 web 协议。 之后被 IETF 的 QUICWG 工作组接管,目前发布的版本为 24th。 QUIC 协议是一个包含传输层、安全垫片和应用层的复合协议族。QUIC 协议 基于 UDP ... Read More

QUIC专题| Quic Protocal Part 2:连接和流

2019-11-19 reading quic web

QUIC Protocal —— Part 2 QUIC 流和连接是有状态的,因此发送方和接收方需要建立对应的状态机,也需要完成一定的握手和关闭动作。 一、QUIC Stream 1.1 流的基本结构 QUIC 流是有状态的。每一个 QUIC 连接中可以复用多个流,每个流有一个独立的 stream ... Read More

QUIC专题| Quic Protocal Part 3:包和帧

2019-11-19 reading quic web

Quic 协议——第三部分 QUIC 的通信采用了包(Package)和帧(frame)的双重结构。 一个 UDP 包中可能包含有多个 QUIC 包,其中每一个 QUIC 包中可以包含多个帧(frame)。 一个 UDP 报文包的 QUIC 包必须是同一个连接中的多个 QUIC 数据包。 帧是完 ... Read More

QUIC专题| Quic Protocal Part 4:出错校验、拥塞控制

2019-11-19 reading quic web

Quic 协议——第四部分 QUIC 协议的出错校验 由于 QUIC 协议基于不可靠的 UDP 协议,因此需要实现校验、纠错和拥塞控制机制。(流量控制机制已经大致在前面说过了)。 如前所述,其 Package Number 被划分成了三个子空间,每个空间指示了报文的安全级别。 一、ACK ... Read More

QUIC专题| Quic Protocal Part 5:TLS 1.3 in QUIC

2019-11-19 reading quic web

Quic 协议——第五部分 谷歌的 QUIC 协议中使用了自己的安全握手协议。而后 IETF 将 TLS 1.3 引入 QUIC 协议,并作为安全握手协议使用。 一、TLS 1.3 协议简介 TLS 是一个分层协议,包括下层的记录协议和上层的握手协议、告警协议和应用数据。 !! QUIC ... Read More

论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters

2019-09-22 reading tls web

Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters Christina Brzuska, Håkon Jacobsen, and Douglas Stebila ... Read More