Zum Hauptinhalt springen

1. Introduction (Einführung)

1. Introduction (Einführung)

Hinweis: Der in diesem Dokument beschriebene Mechanismus war früher als "TLS Extractors" bekannt, wurde jedoch geändert, um einen Namenskonflikt mit der Verwendung des Begriffs "Extractor" in der kryptografischen Community zu vermeiden.

Eine Reihe von Protokollen möchte Transport Layer Security (TLS) [RFC5246] oder Datagram TLS (DTLS) [RFC4347] nutzen, um die Schlüsseletablierung durchzuführen, und dann einen Teil des Schlüsselmaterials für eigene Zwecke verwenden. Ein typisches Beispiel ist DTLS-SRTP [DTLS-SRTP], ein Schlüsselverwaltungsschema für das Secure Real-time Transport Protocol (SRTP), das DTLS verwendet, um einen Schlüsselaustausch durchzuführen und die SRTP [RFC3711] Schutzsuite auszuhandeln, und dann das DTLS master_secret verwendet, um die SRTP-Schlüssel zu generieren.

Diese Anwendungen implizieren die Notwendigkeit, Schlüsselmaterial (später als Exported Keying Material oder EKM bezeichnet) von TLS/DTLS zu einer Anwendung oder einem Protokoll auf einer höheren Ebene exportieren zu können und sich sicher über den Kontext der höheren Ebene zu einigen, in dem das Schlüsselmaterial verwendet wird. Der Mechanismus zum Exportieren des Schlüsselmaterials hat folgende Anforderungen:

  • Sowohl Client als auch Server müssen in der Lage sein, denselben EKM-Wert zu exportieren.

  • EKM-Werte sollten für Angreifer, die das master_secret nicht kennen, von Zufallsdaten nicht zu unterscheiden sein.

  • Es sollte möglich sein, mehrere EKM-Werte aus derselben TLS/DTLS-Assoziation zu exportieren.

  • Das Wissen über einen EKM-Wert sollte keine nützlichen Informationen über das master_secret oder über andere EKM-Werte offenbaren.

Der in diesem Dokument beschriebene Mechanismus soll diese Anforderungen erfüllen. Dieser Mechanismus ist mit allen Versionen von TLS kompatibel.

Letztes Update am