跳到主要内容

1. Introduction (简介)

1. Introduction (简介)

注意: 本文档中描述的机制以前被称为 "TLS 提取器" (TLS Extractors), 但为了避免与密码学社区中术语 "提取器" (Extractor) 的使用发生名称冲突, 已将其更改。

许多协议希望利用传输层安全协议 (Transport Layer Security, TLS) [RFC5246] 或数据报传输层安全协议 (Datagram TLS, DTLS) [RFC4347] 来执行密钥建立, 然后将部分密钥材料用于自己的目的。一个典型的例子是 DTLS-SRTP [DTLS-SRTP], 这是安全实时传输协议 (Secure Real-time Transport Protocol, SRTP) 的密钥管理方案, 它使用 DTLS 执行密钥交换并协商 SRTP [RFC3711] 保护套件, 然后使用 DTLS 的 master_secret 生成 SRTP 密钥。

这些应用意味着需要能够将密钥材料 (后称为导出密钥材料或 Exported Keying Material, EKM) 从 TLS/DTLS 导出到位于上层的应用程序或协议, 并安全地就将使用密钥材料的上层上下文达成一致。导出密钥材料的机制具有以下要求:

  • 客户端和服务器都需要能够导出相同的 EKM 值。

  • 对于不知道 master_secret 的攻击者, EKM 值应该与随机数据无法区分。

  • 应该能够从同一个 TLS/DTLS 关联中导出多个 EKM 值。

  • 知道一个 EKM 值不应该透露任何关于 master_secret 或其他 EKM 值的有用信息。

本文档中描述的机制旨在满足这些要求。此机制与所有版本的 TLS 兼容。

最后 更新