Zum Hauptinhalt springen

12. References (Referenzen)

12.1 Normative References (Normative Referenzen)

Dieser Abschnitt listet die normativen Dokumente auf, auf die in der TLS 1.3-Spezifikation verwiesen wird. Diese Dokumente sind für die Implementierung des TLS 1.3-Protokolls wesentlich.

Wichtige Referenzen umfassen:

  • [DH76] - Originalpaper zum Diffie-Hellman-Schlüsselaustausch
  • [ECDSA] - Elliptic Curve Digital Signature Algorithm Standard
  • [GCM] - Galois/Counter Mode Verschlüsselungsmodus
  • [RFC2104] - HMAC: Keyed-Hashing for Message Authentication
  • [RFC2119] - Schlüsselwörter zur Verwendung in RFCs zur Angabe von Anforderungsstufen
  • [RFC5116] - An Interface and Algorithms for Authenticated Encryption
  • [RFC5280] - Internet X.509 Public Key Infrastructure Certificate
  • [RFC5705] - Keying Material Exporters for TLS
  • [RFC5869] - HMAC-based Extract-and-Expand Key Derivation Function (HKDF)
  • [RFC6066] - Transport Layer Security (TLS) Extensions
  • [RFC6960] - Online Certificate Status Protocol (OCSP)
  • [RFC7748] - Elliptic Curves for Security (X25519 und X448)
  • [RFC8032] - Edwards-Curve Digital Signature Algorithm (EdDSA)
  • [RFC8126] - Guidelines for Writing an IANA Considerations Section
  • [RFC8174] - Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words
  • [RFC8439] - ChaCha20 und Poly1305 für IETF-Protokolle
  • [RFC8422] - Elliptic Curve Cryptography (ECC) Cipher Suites for TLS
  • [SHS] - Secure Hash Standard

Für die vollständige Liste der normativen Referenzen siehe Abschnitt 12.1 von RFC 8446.

12.2 Informative References (Informative Referenzen)

Informative Referenzen bieten zusätzliche Hintergrundinformationen, Sicherheitsanalysen und verwandte Forschung. Wichtige Referenzen umfassen:

  • [AEAD-LIMITS] - Sicherheitsgrenzenanalyse für AEAD-Algorithmen
  • [ALPN] - Application-Layer Protocol Negotiation
  • [BBFGKZ16] - Sicherheitsanalyse des 0-RTT-Schlüsselaustauschs
  • [BDFKPPRSZZ16] - Kryptographische Analyse von TLS 1.3-Entwurfsversionen
  • [CHECKOWAY] - Analyse von TLS/SSL-Downgrade-Angriffen
  • [CROSS-PROTOCOL] - Cross-Protocol-Angriffsforschung
  • [DEPRECATE-MD5-SHA1] - Empfehlungen zur Ablehnung von MD5 und SHA-1
  • [DOW92] - Frühe Forschung zu Downgrade-Angriffen
  • [DTLS13] - Datagram Transport Layer Security Version 1.3
  • [EARLY-IMPACT] - Auswirkungsanalyse früher Daten
  • [FGMP15] - Formale Analyse des TLS-Handshakes
  • [FIPS186] - Digital Signature Standard
  • [FW15] - Sicherheitsbeweis für TLS 1.2
  • [GLIGNO] - Sicherheitsprobleme in TLS-Implementierungen
  • [HTTP2-TLS13] - Verwendung von HTTP/2 mit TLS 1.3
  • [IEEE1363] - IEEE-Standard für Public-Key-Kryptographie
  • [JAGER] - Sicherheitsanalyse des TLS-Handshake-Protokolls
  • [JSS15] - Sicherheitsanalyse von TLS 0-RTT
  • [RACCOON] - Raccoon-Timing-Angriff
  • [RFC4086] - Randomness Requirements for Security
  • [RFC4346] - The Transport Layer Security (TLS) Protocol Version 1.1
  • [RFC4366] - Transport Layer Security (TLS) Extensions
  • [RFC4492] - Elliptic Curve Cryptography (ECC) Cipher Suites for TLS
  • [RFC5077] - Transport Layer Security (TLS) Session Resumption (veraltet)
  • [RFC5246] - The Transport Layer Security (TLS) Protocol Version 1.2 (veraltet)
  • [RFC6091] - Using OpenPGP Keys for TLS (nicht unterstützt in TLS 1.3)
  • [RFC6176] - Prohibiting Secure Sockets Layer (SSL) Version 2.0
  • [RFC6347] - Datagram Transport Layer Security Version 1.2
  • [RFC7250] - Using Raw Public Keys in TLS
  • [RFC7301] - Application-Layer Protocol Negotiation Extension
  • [RFC7465] - Prohibiting RC4 Cipher Suites
  • [RFC7507] - TLS Fallback Signaling Cipher Suite Value (SCSV)
  • [RFC7568] - Deprecating Secure Sockets Layer Version 3.0
  • [RFC7627] - Transport Layer Security (TLS) Session Hash and Extended Master Secret Extension
  • [RFC7685] - A Transport Layer Security (TLS) ClientHello Padding Extension
  • [RFC7919] - Negotiated Finite Field Diffie-Hellman Ephemeral Parameters for TLS
  • [RFC8305] - Happy Eyeballs Version 2
  • [RFC8447] - IANA Registry Updates for TLS and DTLS
  • [RFC8449] - Record Size Limit Extension for TLS
  • [RSA] - Originalpaper zur RSA-Verschlüsselung
  • [SLOTH] - Sicherheitsanalyse von Signaturalgorithmen
  • [TIMING] - Timing-Angriffe in TLS

Für die vollständige Liste der informativen Referenzen (ca. 60 Einträge mit vollständigen URLs, DOIs und Veröffentlichungsinformationen) konsultieren Sie bitte das offizielle RFC 8446-Dokument.

Hinweis: Aufgrund der großen Anzahl von Referenzen (ca. 30 normative und 60 informative Referenzen) bietet dieser Abschnitt einen Überblick über die Haupteinträge. Für die vollständige detaillierte Referenzliste konsultieren Sie bitte das offizielle RFC 8446-Dokument.

Letztes Update am