零往返的代价:HTTP/3 0-RTT 为何成为开发者必须正视的安全陷阱
2017年2月,一篇发表在IACR密码学预印本上的论文提出了一个尖锐的问题:当一个协议试图在零次往返中建立安全连接时,它是否还能保持密码学的安全承诺?这篇由德国达姆施塔特工业大学Marc Fischlin和Felix Günther撰写的论文,标题本身就揭示了问题的核心——《Replay Attacks on Zero Round-Trip Time: The Case of the TLS 1.3 Handshake Candidates》。 ...