RFC 9001 - Verwendung von TLS zur Sicherung von QUIC

Veröffentlichungsdatum: Mai 2021
Status: Standards Track
Autoren: M. Thomson (Mozilla), S. Turner (sn3rd)

---

Zusammenfassung (Abstract)

Dieses Dokument beschreibt, wie Transport Layer Security (TLS) zur Sicherung von QUIC [QUIC-TRANSPORT] verwendet wird.

---

Inhaltsverzeichnis (Contents)

• 1. Einleitung (Introduction)
• 2. Notationskonventionen (Notational Conventions)
  • 2.1. TLS-Überblick (TLS Overview)
• 3. Protokollüberblick (Protocol Overview)
• 4. Übertragung von TLS-Nachrichten (Carrying TLS Messages)
  • 4.1. Schnittstelle zu TLS (Interface to TLS)
  • 4.1.1. Handshake abgeschlossen (Handshake Complete)
  • 4.1.2. Handshake bestätigt (Handshake Confirmed)
  • 4.1.3. Senden und Empfangen von Handshake-Nachrichten
  • 4.1.4. Änderungen der Verschlüsselungsebene
  • 4.1.5. TLS-Schnittstellenzusammenfassung
  • 4.2. TLS-Version (TLS Version)
  • 4.3. ClientHello-Größe
  • 4.4. Peer-Authentifizierung (Peer Authentication)
  • 4.5. Sitzungswiederaufnahme (Session Resumption)
  • 4.6. 0-RTT
  • 4.6.1. Aktivierung von 0-RTT
  • 4.6.2. Annahme und Ablehnung von 0-RTT
  • 4.6.3. Validierung der 0-RTT-Konfiguration
  • 4.7. HelloRetryRequest
  • 4.8. TLS-Fehler (TLS Errors)
  • 4.9. Verwerfen ungenutzter Schlüssel
  • 4.9.1. Verwerfen initialer Schlüssel
  • 4.9.2. Verwerfen von Handshake-Schlüsseln
  • 4.9.3. Verwerfen von 0-RTT-Schlüsseln
• 5. Paketschutz (Packet Protection)
  • 5.1. Paketschutzschlüssel
  • 5.2. Initiale Geheimnisse (Initial Secrets)
  • 5.3. AEAD-Verwendung (AEAD Usage)
  • 5.4. Header-Schutz (Header Protection)
  • 5.4.1. Anwendung des Header-Schutzes
  • 5.4.2. Header-Schutz-Probe
  • 5.4.3. AES-basierter Header-Schutz
  • 5.4.4. ChaCha20-basierter Header-Schutz
  • 5.5. Empfang geschützter Pakete
  • 5.6. Verwendung von 0-RTT-Schlüsseln
  • 5.7. Empfang von Paketen außer der Reihenfolge
  • 5.8. Retry-Paket-Integrität
• 6. Schlüsselaktualisierung (Key Update)
  • 6.1. Initiierung einer Schlüsselaktualisierung
  • 6.2. Antwort auf eine Schlüsselaktualisierung
  • 6.3. Timing der Empfangsschlüsselgenerierung
  • 6.4. Senden mit aktualisierten Schlüsseln
  • 6.5. Empfangen mit unterschiedlichen Schlüsseln
  • 6.6. Grenzen der AEAD-Nutzung
  • 6.7. Schlüsselaktualisierungs-Fehlercode
• 7. Sicherheit initialer Nachrichten (Security of Initial Messages)
• 8. QUIC-spezifische Anpassungen des TLS-Handshakes
• 9. Sicherheitsüberlegungen (Security Considerations)
• 10. IANA-Überlegungen (IANA Considerations)
• 11. Referenzen (References)
  • 11.1. Normative Referenzen
  • 11.2. Informative Referenzen

Anhänge (Appendices)

• Anhang A. Beispiel für Paketschutz
• Anhang B. AEAD-Algorithmusanalyse

---

Verwandte Ressourcen

• Offizieller Originaltext: RFC 9001
• Offizielle Seite: RFC 9001 DataTracker
• Errata: RFC Editor Errata