论文笔记| NDSS 2020 的几篇论文通读

2020-03-16 reading CA web tls

SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery

  • 作者: Zhongjie Wang
  • NDSS 2020

TCP等有状态的网络协议的实现需要使用状态机模型。但是由于文档使用自然语言描述,导致不同的网络协议实现的状态机之间会有差别。深度包检测也需要使用类似的状态机。通过利用状态机之间的差异,可以实现数据包非预期的被过滤或者放行。

文章形式化的构建了上述的操作,并符号执行的方法来自动发掘一个linux网络协议栈和特定DPI之间的状态机差异。最终实现了对于 Zeek, Snort 或者GFW的绕过。

Let’s Revoke: Scalable Global Certificate Revocation

  • Trevor Smith et al.
  • NDSS 2020

提供了一种高效、隐私、可扩展的证书撤销和查询机制。 使用一个 CRV 数组来表示特定CA特定截止日期下的所有证书撤销信息。每一个证书有一个RID(CA、过期时间、统一过期时间下的递增撤销号RN) 例如:RID = Let’s Encrypt : March 1, 2018 : 24561 。 当撤销的时候,CRV的对应 RN的位置1。更新CRV时候,可以使用AND和OR进行增量更新、或者使用NEW操作来全量更新CRV列表。

好处是:

  1. 过期之后的CRV可以直接丢弃
  2. 时间窗口较小(1day)
  3. 网络流量较少、本地存储较小、具有较小的计算消耗
  4. 具有隐私性、不保留特定证书信息
  5. 具有可审计性等

Post-Quantum Authentication in TLS 1.3: A Performance Study

  • Post-Quantum Authentication in TLS 1.3: A Performance Study
  • 作者 Dimitrios Sikeridis
  • NDSS 2020

文章主要将目前NIST文档中的一些候选的PQ算法结合到 TLSv1.3 中,并分析其安全性、性能等。