本论文研究了TLS 1.3协议中的隐秘密钥交换（Stealth Key Exchange）机制，旨在提升密钥交换过程的隐蔽性，防止被中间人探测或干扰。同时，论文探讨了对记录协议数据（Record Protocol Data）的受限访问控制，确保只有授权实体能够解密和读取通信内容。提出的方法可能在现有TLS握手基础上增加额外加密层或使用不经意传输等技术，以隐藏密钥交换的存在。实验或理论分析可能证明了该方案对性能影响较小，且能抵抗主动攻击者的指纹识别。该工作适合密码学协议设计者和安全通信研究者阅读。

本文对 Stickel 型密钥交换方案进行了密码分析，这类方案基于有限域上 n×n 矩阵的双边乘法，且矩阵来自具有特定交换结构的公共子空间。研究表明，所有此类方案（包括 Stickel 原始方案、Shpilrain 的多项式扩展、Nager 的代数扩展等）都可以在多项式时间内被破解：通过一个证人发现（witness-finding）攻击，攻击者可以从公开信息中恢复共享密钥。此外，作者提出了一种新的密钥建立方案，该方案同样使用双边矩阵乘法，但通过私有权项对交换子空间进行共轭隐藏，从而阻断了上述基于公共子空间的攻击。新方案中的证人发现问题可直接归约到 Edmonds 问题——一个标准的 NP 难问题，暗示其可能具有更强的安全性。论文为后量子密码学中的密钥交换提供了新视角，既暴露了现有方案的根本弱点，也给出了一个潜在更安全的替代方案。由于是纯理论分析，未提供实际实现或性能评估。

本文研究审查规避场景下的混淆密钥交换（Obfuscated Key Exchange, OKE）问题。在审查者可能识别网络流量模式的背景下，完全加密协议（FEP）旨在使流量看起来与随机数据无异，但现有的密钥交换协议仍可能留下可检测的特征。作者首次形式化定义了OKE概念，包括三个变体：私密OKE（双方在公共信息中隐藏共享密钥）、密钥保密OKE（协议执行本身看起来随机）、以及前向安全OKE（即使长期密钥泄露，会话密钥仍安全）。针对每个变体，提出了安全模型，并基于标准假设（如DDH、双线性群）构造了具体实例。安全性证明在UC框架下进行。实验部分评估了构造的效率，表明OKE可在不增加显著开销的情况下实现混淆。该工作为设计实际可用的审查规避工具提供了理论基础，适合密码学、隐私计算及网络审查规避领域的研究者阅读。

本文研究基于承诺模型（commitment-based model）的认证密钥交换（AKE）协议。该模型通过最终带外验证会话派生值实现认证，避免了长期密钥材料的使用。此前，研究人员已利用基于承诺的MT编译器构建了安全的KA（密钥协商）和KEM（密钥封装机制）协议，得到优化的4轮协议。本文证明，对于这两种原语，存在安全的3轮协议。这些协议是专门构造的，遵循基于承诺的MT认证器的核心思想，并采用相同的基于游戏的技术证明其在非认证模型下的会话密钥安全性，所得安全界限与之前的形式一致。最终协议仅需三次消息交换即可实现单向认证。本文为AKE协议设计提供了更高效的轮次方案，对需要减少通信轮次的安全协议应用具有参考价值。

该论文针对现有安全消息应用中认证密钥交换（AKE）协议仅验证终端设备中存储的随机秘密密钥（对应证书公钥）而非实际使用应用的合法用户这一安全缺陷，提出了一种生物特征认证密钥交换（BAKE）框架。该框架的核心创新在于：从用户的生物特征中派生秘密密钥，且无需在设备中存储该密钥本身，从而在实现用户认证的同时保护生物特征隐私。为实现一轮密钥交换并支持非精确匹配（即注册与认证时的生物特征采样略有差异），作者设计了一种非对称模糊封装机制（AFEM），允许用生物特征密钥派生的公钥封装消息，只有拥有足够相似生物特征密钥的实体才能解封。文中针对两类生物特征密钥构建了两种AFEM实例，分别以虹膜和指纹特征具体实现。安全性分析证明BAKE协议满足密钥交换的安全属性，实验评估（使用真实虹膜和指纹数据集）表明其性能可接受。该研究为消息应用提供了一种用户身份与密钥绑定的新思路，适合密码学、隐私保护及安全通信领域的研究者阅读。