Resumen

Como un protocolo de transporte seguro recientemente propuesto, QUIC tiene como objetivo mejorar el rendimiento del transporte del tráfico HTTPS y permitir la rápida implementación y evolución de mecanismos de transporte. QUIC se encuentra actualmente en el proceso de estandarización del IETF y potencialmente llevará una parte significativa del tráfico de Internet en el futuro emergente. Un objetivo de seguridad importante del protocolo QUIC es proporcionar un servicio de datos efectivo para los usuarios. Para cumplir con este requisito de seguridad, proponemos un método de análisis formal para analizar la seguridad del protocolo de handshake de QUIC utilizando el verificador de modelos SPIN y el verificador de protocolos criptográficos ProVerif. Nuestro análisis muestra contraejemplos a las propiedades de seguridad, que revelan un defecto de diseño en la especificación actual del protocolo. Con este fin, también proponemos y verificamos una posible solución que pueda mitigar estos defectos.

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Protocolo de transporte seguro; QUIC; Rendimiento del transporte; Tráfico HTTPS; Despliegue rápido; Objetivo de seguridad
• Keywords:Secure transport protocol; QUIC; Transport performance; HTTPS traffic; Rapid deployment; Safety goal