一个快速安全概述:对已实施的安全建议进行文献研究
摘要:基于UDP的相对较新的QUIC协议作为现代Web协议栈的基准。该协议具有丰富的功能集,由151页强大的IETF标准和几个附加文档定义。大多数QUIC实现是作为用户空间库实现的,以实现快速更新和功能迭代,从而导致了庞大而分散的生态系统。这项工作回答了一个研究问题:“一个具有大量不同实现的复杂标准是否会导致不安全的生态系统?”研究了相关的RFC文档,并提取出描述概念问题的“安全注意事项”。在研究过程中,通过评估RFC9000中的10个安全考虑因素,对13个流行的产品级QUIC实现进行了比较。尽管相关研究主要关注QUIC的功能部分,但这项研究确认,从安全性的角度来看,现有的QUIC实现还不够成熟。
作者:Stefan Tatschner (1 and 2), Sebastian N. Peters (1), David Emeis (1), John Morris (2) and Thomas Newe (2) ((1) Fraunhofer Institute AISEC, (2) University of Limerick)
论文ID:2306.17568
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-03