RFC 9001 - Utilisation de TLS pour sécuriser QUIC

Date de publication: Mai 2021
Statut: Protocole de suivi des normes (Standards Track)
Auteurs: M. Thomson (Mozilla), S. Turner (sn3rd)

---

Résumé (Abstract)

Ce document décrit comment la sécurité de la couche de transport (TLS) est utilisée pour sécuriser QUIC [QUIC-TRANSPORT].

---

Table des matières (Contents)

• 1. Introduction
• 2. Conventions de notation (Notational Conventions)
  • 2.1. Aperçu de TLS (TLS Overview)
• 3. Aperçu du protocole (Protocol Overview)
• 4. Transport des messages TLS (Carrying TLS Messages)
  • 4.1. Interface vers TLS (Interface to TLS)
  • 4.1.1. Handshake terminé (Handshake Complete)
  • 4.1.2. Handshake confirmé (Handshake Confirmed)
  • 4.1.3. Envoi et réception des messages de handshake
  • 4.1.4. Changements de niveau de chiffrement
  • 4.1.5. Résumé de l'interface TLS
  • 4.2. Version TLS (TLS Version)
  • 4.3. Taille de ClientHello
  • 4.4. Authentification des pairs (Peer Authentication)
  • 4.5. Reprise de session (Session Resumption)
  • 4.6. 0-RTT
  • 4.6.1. Activation de 0-RTT
  • 4.6.2. Acceptation et rejet de 0-RTT
  • 4.6.3. Validation de la configuration 0-RTT
  • 4.7. HelloRetryRequest
  • 4.8. Erreurs TLS (TLS Errors)
  • 4.9. Suppression des clés inutilisées
  • 4.9.1. Suppression des clés initiales
  • 4.9.2. Suppression des clés de handshake
  • 4.9.3. Suppression des clés 0-RTT
• 5. Protection des paquets (Packet Protection)
  • 5.1. Clés de protection des paquets
  • 5.2. Secrets initiaux (Initial Secrets)
  • 5.3. Utilisation d'AEAD (AEAD Usage)
  • 5.4. Protection de l'en-tête (Header Protection)
  • 5.4.1. Application de la protection de l'en-tête
  • 5.4.2. Échantillon de protection de l'en-tête
  • 5.4.3. Protection de l'en-tête basée sur AES
  • 5.4.4. Protection de l'en-tête basée sur ChaCha20
  • 5.5. Réception de paquets protégés
  • 5.6. Utilisation des clés 0-RTT
  • 5.7. Réception de paquets protégés hors séquence
  • 5.8. Intégrité des paquets de nouvelle tentative
• 6. Mise à jour des clés (Key Update)
  • 6.1. Initier une mise à jour de clé
  • 6.2. Répondre à une mise à jour de clé
  • 6.3. Timing de génération des clés de réception
  • 6.4. Envoi avec des clés mises à jour
  • 6.5. Réception avec différentes clés
  • 6.6. Limites d'utilisation d'AEAD
  • 6.7. Code d'erreur de mise à jour de clé
• 7. Sécurité des messages initiaux (Security of Initial Messages)
• 8. Ajustements spécifiques à QUIC du handshake TLS
• 9. Considérations de sécurité (Security Considerations)
• 10. Considérations IANA (IANA Considerations)
• 11. Références (References)
  • 11.1. Références normatives
  • 11.2. Références informatives

Annexes (Appendices)

• Annexe A. Exemple de protection de paquet
• Annexe B. Analyse des algorithmes AEAD

---

Ressources connexes

• Texte officiel original: RFC 9001
• Page officielle: RFC 9001 DataTracker
• Errata: RFC Editor Errata