RFC 9001 - Utilizzo di TLS per proteggere QUIC

Data di pubblicazione: Maggio 2021
Stato: Standards Track
Autori: M. Thomson (Mozilla), S. Turner (sn3rd)

---

Sommario (Abstract)

Questo documento descrive come Transport Layer Security (TLS) viene utilizzato per proteggere QUIC [QUIC-TRANSPORT].

---

Indice dei contenuti (Contents)

• 1. Introduzione (Introduction)
• 2. Convenzioni di notazione (Notational Conventions)
  • 2.1. Panoramica di TLS (TLS Overview)
• 3. Panoramica del protocollo (Protocol Overview)
• 4. Trasporto dei messaggi TLS (Carrying TLS Messages)
  • 4.1. Interfaccia con TLS (Interface to TLS)
  • 4.1.1. Handshake completato (Handshake Complete)
  • 4.1.2. Handshake confermato (Handshake Confirmed)
  • 4.1.3. Invio e ricezione di messaggi handshake
  • 4.1.4. Modifiche al livello di crittografia
  • 4.1.5. Riepilogo dell'interfaccia TLS
  • 4.2. Versione TLS (TLS Version)
  • 4.3. Dimensione ClientHello
  • 4.4. Autenticazione dei peer (Peer Authentication)
  • 4.5. Ripristino della sessione (Session Resumption)
  • 4.6. 0-RTT
  • 4.6.1. Abilitazione di 0-RTT
  • 4.6.2. Accettazione e rifiuto di 0-RTT
  • 4.6.3. Validazione della configurazione 0-RTT
  • 4.7. HelloRetryRequest
  • 4.8. Errori TLS (TLS Errors)
  • 4.9. Eliminazione delle chiavi non utilizzate
  • 4.9.1. Eliminazione delle chiavi iniziali
  • 4.9.2. Eliminazione delle chiavi handshake
  • 4.9.3. Eliminazione delle chiavi 0-RTT
• 5. Protezione dei pacchetti (Packet Protection)
  • 5.1. Chiavi di protezione dei pacchetti
  • 5.2. Segreti iniziali (Initial Secrets)
  • 5.3. Utilizzo di AEAD (AEAD Usage)
  • 5.4. Protezione dell'intestazione (Header Protection)
  • 5.4.1. Applicazione della protezione dell'intestazione
  • 5.4.2. Campione di protezione dell'intestazione
  • 5.4.3. Protezione dell'intestazione basata su AES
  • 5.4.4. Protezione dell'intestazione basata su ChaCha20
  • 5.5. Ricezione di pacchetti protetti
  • 5.6. Utilizzo delle chiavi 0-RTT
  • 5.7. Ricezione di pacchetti protetti fuori ordine
  • 5.8. Integrità dei pacchetti Retry
• 6. Aggiornamento delle chiavi (Key Update)
  • 6.1. Avvio di un aggiornamento delle chiavi
  • 6.2. Risposta a un aggiornamento delle chiavi
  • 6.3. Tempistica della generazione delle chiavi di ricezione
  • 6.4. Invio con chiavi aggiornate
  • 6.5. Ricezione con chiavi diverse
  • 6.6. Limiti di utilizzo AEAD
  • 6.7. Codice di errore di aggiornamento chiavi
• 7. Sicurezza dei messaggi iniziali (Security of Initial Messages)
• 8. Adattamenti specifici QUIC dell'handshake TLS
• 9. Considerazioni sulla sicurezza (Security Considerations)
• 10. Considerazioni IANA (IANA Considerations)
• 11. Riferimenti (References)
  • 11.1. Riferimenti normativi
  • 11.2. Riferimenti informativi

Appendici (Appendices)

• Appendice A. Esempio di protezione dei pacchetti
• Appendice B. Analisi degli algoritmi AEAD

---

Risorse correlate

• Testo ufficiale originale: RFC 9001
• Pagina ufficiale: RFC 9001 DataTracker
• Errata: RFC Editor Errata