Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

Nota: Il meccanismo descritto in questo documento era precedentemente noto come "TLS Extractors" ma è stato modificato per evitare un conflitto di nome con l'uso del termine "Extractor" nella comunità crittografica.

Numerosi protocolli desiderano sfruttare Transport Layer Security (TLS) [RFC5246] o Datagram TLS (DTLS) [RFC4347] per eseguire l'instaurazione delle chiavi, per poi utilizzare parte del materiale chiave per i propri scopi. Un esempio tipico è DTLS-SRTP [DTLS-SRTP], uno schema di gestione delle chiavi per il protocollo di trasporto in tempo reale sicuro (Secure Real-time Transport Protocol, SRTP) che utilizza DTLS per eseguire uno scambio di chiavi e negoziare la suite di protezione SRTP [RFC3711], quindi utilizza il master_secret DTLS per generare le chiavi SRTP.

Queste applicazioni implicano la necessità di poter esportare materiale chiave (successivamente chiamato Exported Keying Material o EKM) da TLS/DTLS a un'applicazione o protocollo che risiede a un livello superiore, e di concordare in modo sicuro il contesto di livello superiore in cui verrà utilizzato il materiale chiave. Il meccanismo per l'esportazione del materiale chiave ha i seguenti requisiti:

  • Sia il client che il server devono essere in grado di esportare lo stesso valore EKM.

  • I valori EKM dovrebbero essere indistinguibili da dati casuali per gli attaccanti che non conoscono il master_secret.

  • Dovrebbe essere possibile esportare più valori EKM dalla stessa associazione TLS/DTLS.

  • Conoscere un valore EKM non dovrebbe rivelare alcuna informazione utile sul master_secret o su altri valori EKM.

Il meccanismo descritto in questo documento è inteso per soddisfare questi requisiti. Questo meccanismo è compatibile con tutte le versioni di TLS.

Ultimo aggiornamento il