Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols

Fully Encrypted Protocols (FEPs)是一种应对网络审查的技术。这些协议的设计旨在产生看似完全随机的消息，以隐藏通信元数据，如版本和长度字段，并使确定使用的协议变得困难。此外，这些协议经常支持填充以隐藏协议字段和包含消息的长度。这些技术不仅在规避审查方面具有重要意义，保护协议元数据对所有互联网通信的安全和隐私都有好处。 FEP设计的安全性取决于加密假设，但对它们没有安全定义或证明。我们提供了捕捉FEPs元数据保护目标的新安全定义。我们的定义适用于数据流和数据报设置，这两种设置模拟了协议设计人员可用的普遍TCP和UDP接口。我们证明了这些新概念与现有安全定义之间的关系。我们还提出了新的FEP构建并证明了它们的安全性。最后，我们调查了现有的FEP候选者，并表明它们满足FEP安全性的程度。我们确定了这些协议可识别的新方法，包括它们对数据错误引入的响应和最小协议消息的大小。

该论文旨在解决网络审查问题，提出了全加密协议（FEP）的概念，该协议可以隐藏通信元数据，提高网络通信的安全性和隐私性。

该论文提出了全新的安全定义，以捕获FEP的元数据保护目标，并提出了新的FEP构建方案并证明了其安全性。

该论文设计了实验来评估FEP的可识别性，并对现有的FEP候选者进行了调查，发现了一些新的识别方法。该论文还介绍了FEP的应用价值和安全性的重要性。

最近的相关研究包括：1. Tor网络；2. Shadowsocks加密协议；3. VPN技术。