该论文研究了完全加密协议（Fully Encrypted Protocols, FEP）的设计与安全定义。FEP在实际中已被用于绕过网络审查，其特点是生成的协议消息看起来完全随机，从而隐藏通信的元数据（如版本号、长度字段等），甚至使攻击者无法判断所使用的具体协议。此外，FEP通常支持填充（padding）以隐藏协议字段和消息内容的长度。论文指出，保护协议元数据不仅对规避审查有意义，对所有互联网通信的安全和隐私都有价值。然而，现有FEP设计的安全性仅基于密码学假设，缺乏严格的安全定义和证明。为此，作者提出了新的安全定义，涵盖FEP的元数据保护目标，并分别在数据流（datastream）和数据报（datagram）两种设置下给出定义，这两种设置分别对应协议设计者常用的TCP和UDP接口。论文证明了这些新概念与现有安全定义之间的关系，并提出了新的FEP构造且证明了其安全性。最后，论文调查了现有的FEP候选方案，评估它们在多大程度上满足FEP安全要求，并指出了这些协议可被识别的新的方式，例如它们对数据错误引入的响应以及最小协议消息的大小。本研究为FEP的设计和安全性分析提供了理论基础，适合网络安全研究人员和协议设计者阅读。