本论文研究了TLS 1.3协议中的隐秘密钥交换（Stealth Key Exchange）机制，旨在提升密钥交换过程的隐蔽性，防止被中间人探测或干扰。同时，论文探讨了对记录协议数据（Record Protocol Data）的受限访问控制，确保只有授权实体能够解密和读取通信内容。提出的方法可能在现有TLS握手基础上增加额外加密层或使用不经意传输等技术，以隐藏密钥交换的存在。实验或理论分析可能证明了该方案对性能影响较小，且能抵抗主动攻击者的指纹识别。该工作适合密码学协议设计者和安全通信研究者阅读。

本文提出了一种名为 Jolt 的新型攻击，利用 Rowhammer 故障注入技术恢复 TLS 等安全协议中使用的数字签名方案的私钥。DSA、ECDSA 和 RSA 签名算法广泛应用于 TLS、SSH 和 IPSec 协议中，以保护通信完整性。以往的攻击主要利用侧信道或单比特 nonce 偏差，往往需要多达 2^45 个签名样本。Jolt 通过注入故障产生错误签名，并利用签名验证原语纠正错误签名的同时，逐步推断签名密钥的比特。由于直接针对不随会话变化的签名密钥，攻击效率极大提升：对于 256 位 (EC)DSA，仅需少于 1000 个错误签名即可完成密钥恢复。实验验证了该攻击在 WolfSSL、OpenSSL、Microsoft SymCrypt、LibreSSL 和 Amazon s2n 等主流密码库的 TLS 握手中的可行性。在线阶段可在 2 小时内恢复 256 位 ECDSA 密钥的 192 位，足以实现完整密钥恢复。研究发现，虽然 RSA 签名在部分库中得到保护，但 OpenSSL 仍易受双故障注入攻击；FIPS 硬化版本稍有效率提升但仍易受攻击。而 (EC)DSA 签名在多数库中缺乏针对软件故障的保护，对实际 TLS 部署构成威胁，并可能影响 SSH 和 IPSec 等其他协议。该工作强调了在安全协议实现中加强故障检查的必要性。

该论文对电子邮件生态系统中使用 TLS 和自动检测功能的安全性进行了多方面的研究。电子邮件协议（如 IMAP、POP3、SMTP）最初设计为明文协议，缺乏机密性和完整性保护。TLS 可以通过隐式方式（在邮件协议开始前）或机会性升级方式（后补方式）引入。为改善用户体验，许多邮件客户端提供“自动检测”功能，自动为用户确定一组可行的配置参数。本研究首先评估了客户端 TLS 和自动检测的设计与实现，测试了 49 个邮件客户端，发现了多种缺陷，这些缺陷可能导致隐蔽的安全降级，并将用户凭据暴露给攻击者。其次，为了了解当前部署实践是否充分避免了机会性 TLS 和自动检测引入的安全陷阱，作者收集并分析了全球学术机构的 1102 份电子邮件设置指南，观察到一些问题可能促使用户采用不安全的邮件设置。最后，利用从设置指南中获得的服务器地址，评估了服务器端对隐式和机会性 TLS 的支持情况以及证书特性。结果表明，许多用户因对 TLS 和自动检测的处理疏忽而无意中遭受安全损失，组织总体上最好为其用户规定具体详细的配置。研究综合考虑了邮件生态系统的三个视角：客户端应用程序的设计与实现、IT 管理员提供的设置指南、以及服务器端 TLS 支持与证书特性。

本论文提出一种基于市场分析的可扩展方法，用于在国家层面评估电动汽车充电站的网络安全状况。现代充电通信标准（如CCS）虽然支持TLS认证和加密等可选安全控制，但由于一个国家内部署了数万个快速充电点，逐一测试每个站点是否支持安全控制是不可行的。为此，作者提出了一种外推法：首先通过市场分析识别运营商-制造商组合，据此有针对性地选择充电站进行现场测试，然后将测试结果外推到所有具有相同组合的充电站。该方法在德国进行了验证，覆盖了截至2025年12月超过40000个CCS充电点。通过可控数量的现场测试，外推数据覆盖了德国51.9%的CCS充电站。结果显示，尽管理论上广泛支持TLS，但只有27.4%的充电站在实际中提供了TLS保护的通信。论文的主要贡献在于提出了一种成本效益高、可大规模应用的方法，能够快速评估充电基础设施的安全态势，并揭示了实际部署与理论能力之间的巨大差距。适合关注电动汽车基础设施安全的研究人员、政策制定者以及充电网络运营商阅读。

本文针对金融行业在后量子密码（PQC）迁移过程中面临的操作性瓶颈，提出了一种自动化的TLS配置解析与混合PQC部署方法。背景是：大规模量子计算机尚未出现，但组织需要提前升级密码基础设施以抵御未来的量子攻击。NIST已标准化PQC密钥交换与数字签名算法，如ML-KEM（原Kyber），但实际部署中，企业面临异构环境（如Web服务器、API网关、负载均衡器、反向代理）中TLS配置不透明、缺乏统一视图、手动配置易错等挑战。作者认为瓶颈在于操作层面而非算法层面——主流库已支持混合密钥交换（如ML-KEM与经典算法结合），但安全团队没有精确的可视化和可重复的方法来启用兼容设置。 核心贡献包括：1）提出一种配置解析方法，自动从主流企业Web服务器（如Nginx、Apache等）提取并规范化TLS密码学配置，生成带有来源追溯的统一密码学清单（Cryptographic Inventory），作为迁移和合规的基础。2）在8443个来自公共仓库的真实Nginx配置上验证了该方法的可行性，并在某金融机构的概念验证部署中，对内部应用的TLS终端（Web服务器和API网关）启用了ML-KEM及混合ML-KEM密钥交换，零应用层代码修改，性能开销可控。 实验表明，该方法能有效识别当前TLS配置中的量子脆弱组件，辅助制定迁移优先级，并确保合规性。论文主要面向金融行业的安全架构师、密码学工程师和运维团队，为他们提供一套可操作的工具链，以加速PQC的规模化落地。

本文提出了一种名为ACTS（TLS会话内容证明）的分布式架构，旨在解决Web3大规模应用中的一个关键问题：如何让现有的、广泛使用的软件验证用户从TLS服务器检索到特定数据，同时不修改TLS服务器本身。现有方案（如DECO、Xie等人的工作及TLSNotary）虽然实现了这一目标，但要求验证者运行先进的非标准化密码方案（如ZK-SNARKs），限制了大规模采用。ACTS基于此前工作，并利用Fuchsbauer和Wolf在Eurocrypt 2024上提出的谓词盲签名概念，突破了这些限制。ACTS架构在保持TLS服务器不变的前提下，允许用户向验证者证明其拥有从TLS服务器检索的数据，而验证者只需检查标准签名（如RSA-PSS）即可。具体贡献包括：一个轮数最优的谓词盲签名协议，可产生标准RSA-PSS签名；将该原语集成到DECO架构及其后继者中，用于认证TLS数据；优化了构造，使其在商品硬件上对大规模且重要的公证人（负责不知情地认证TLS数据、保护数据机密性的角色）策略类实用。通过在从TLS服务器下载并编码为AES-GCM密文的PDF文档用例上进行实验评估，用户可通过公证人服务在PDF中添加标准PADES签名及元数据，最终获得标准签名的PDF，可直接使用现有PDF阅读器透明验证。实验结果表明，该架构适用于实际场景中的真实部署。

该论文研究了一种被动的、基于硬件瞬态错误（如内存比特翻转）的TLS密钥妥协攻击。作者提出，攻击者可以通过物理手段（如激光、电磁干扰）或利用自然的硬件故障，在TLS握手过程中使服务器或客户端的内存中产生单比特翻转，从而改变密钥交换的中间值，导致共享密钥被泄露。论文详细分析了TLS 1.2和1.3协议下的脆弱性，尤其是当使用ECDHE密钥交换时，瞬态错误可能使临时私钥的比特被翻转，进而使得攻击者能够通过观察公开的握手消息（如公钥或签名）计算出真正的私钥。实验表明，在可控的硬件故障注入场景中，攻击成功率较高，且无需主动修改网络流量。作者还讨论了防御措施，包括使用错误检测编码、硬件加固和协议层面的冗余验证。该研究揭示了硬件层故障对密码协议安全性的潜在威胁，提醒安全社区关注物理层攻击的被动性。