Skip to main content

12. 参考文献 (References)

12.1 规范性参考文献 (Normative References)

本节列出了TLS 1.3规范中引用的规范性文档。这些文档对于实现TLS 1.3协议至关重要。

主要参考文献包括:

  • [DH76] - Diffie-Hellman密钥交换的原始论文
  • [ECDSA] - 椭圆曲线数字签名算法标准
  • [GCM] - Galois/Counter Mode加密模式
  • [RFC2104] - HMAC: 用于消息认证的密钥散列
  • [RFC2119] - RFC中用于指示需求级别的关键词
  • [RFC5116] - 认证加密的接口和算法
  • [RFC5280] - Internet X.509公钥基础设施证书
  • [RFC5705] - TLS的密钥材料导出器
  • [RFC5869] - 基于HMAC的提取和扩展密钥派生函数(HKDF)
  • [RFC6066] - 传输层安全(TLS)扩展
  • [RFC6960] - 在线证书状态协议(OCSP)
  • [RFC7748] - 用于安全的椭圆曲线(X25519和X448)
  • [RFC8032] - Edwards曲线数字签名算法(EdDSA)
  • [RFC8126] - 编写IANA考虑部分的指南
  • [RFC8174] - RFC 2119关键词中大写与小写的歧义
  • [RFC8439] - 用于IETF协议的ChaCha20和Poly1305
  • [RFC8422] - TLS的椭圆曲线密码学(ECC)密码套件
  • [SHS] - 安全散列标准

有关规范性参考文献的完整列表,请参阅RFC 8446的第12.1节。

12.2 信息性参考文献 (Informative References)

信息性参考文献提供了额外的背景信息、安全分析和相关研究。主要参考文献包括:

  • [AEAD-LIMITS] - AEAD算法的安全限制分析
  • [ALPN] - 应用层协议协商
  • [BBFGKZ16] - 0-RTT密钥交换的安全分析
  • [BDFKPPRSZZ16] - TLS 1.3草案版本的密码学分析
  • [CHECKOWAY] - TLS/SSL降级攻击分析
  • [CROSS-PROTOCOL] - 跨协议攻击研究
  • [DEPRECATE-MD5-SHA1] - 关于弃用MD5和SHA-1的建议
  • [DOW92] - 关于降级攻击的早期研究
  • [DTLS13] - 数据报传输层安全版本1.3
  • [EARLY-IMPACT] - 早期数据的影响分析
  • [FGMP15] - TLS握手的形式化分析
  • [FIPS186] - 数字签名标准
  • [FW15] - TLS 1.2的安全证明
  • [GLIGNO] - TLS实现中的安全问题
  • [HTTP2-TLS13] - 在TLS 1.3上使用HTTP/2
  • [IEEE1363] - 公钥密码学IEEE标准
  • [JAGER] - TLS握手协议的安全分析
  • [JSS15] - TLS 0-RTT的安全分析
  • [RACCOON] - Raccoon时序攻击
  • [RFC4086] - 安全的随机性要求
  • [RFC4346] - 传输层安全(TLS)协议版本1.1
  • [RFC4366] - 传输层安全(TLS)扩展
  • [RFC4492] - TLS的椭圆曲线密码学(ECC)密码套件
  • [RFC5077] - 传输层安全(TLS)会话恢复(已废弃)
  • [RFC5246] - 传输层安全(TLS)协议版本1.2(已废弃)
  • [RFC6091] - 在TLS中使用OpenPGP密钥(TLS 1.3不支持)
  • [RFC6176] - 禁止安全套接字层(SSL)版本2.0
  • [RFC6347] - 数据报传输层安全版本1.2
  • [RFC7250] - 在TLS中使用原始公钥
  • [RFC7301] - 应用层协议协商扩展
  • [RFC7465] - 禁止RC4密码套件
  • [RFC7507] - TLS回退信号密码套件值(SCSV)
  • [RFC7568] - 弃用安全套接字层版本3.0
  • [RFC7627] - 传输层安全(TLS)会话散列和扩展主密钥扩展
  • [RFC7685] - 传输层安全(TLS) ClientHello填充扩展
  • [RFC7919] - TLS的协商有限域Diffie-Hellman临时参数
  • [RFC8305] - Happy Eyeballs版本2
  • [RFC8447] - TLS和DTLS的IANA注册表更新
  • [RFC8449] - TLS的记录大小限制扩展
  • [RSA] - RSA加密的原始论文
  • [SLOTH] - 签名算法的安全分析
  • [TIMING] - TLS中的时序攻击

有关信息性参考文献的完整列表(约60个条目,包括完整的URL、DOI和出版信息),请查阅官方RFC 8446文档。

注意: 由于参考文献数量众多(约30个规范性参考文献和60个信息性参考文献),本节提供了主要条目的概述。有关完整的详细参考文献列表,请参阅官方RFC 8446文档。

Last updated on