2. 程式人生 > >SSL和TLS-TLS 1.3

SSL和TLS-TLS 1.3

阿新 發佈:2018-11-15

SSL和TLS-TLS 1.3

TLS 1.3(版本號3,4)變化很大,比如新的訊息流和更強大的加密。

一個典型的SSL/TLS握手需要最少兩個RTTs,如果要驗證證書,需要更多次(下載和檢查CRLs,或者呼叫OSCP)。2010年,Google介紹和釋出了False Start技術,它的思想是客戶端傳送它的Finished訊息之後,立刻開始傳送應用資料(不等伺服器傳送Finished訊息),這樣節省了一個RTT。但是,該技術碰到了困難,沒進入TLS標準。
開始設計TLS 1.3的時候,他們記得TLS False Start,想採用類似的技術減少握手需要的RTTs數。於是,設計了新的訊息流。
The TLS 1.3 message flow (overview)

TLS 1.3只要三次flights就可以建立一個TLS連線。跟TCP連線的建立類似,也需要交換三次訊息。
如果和OCSP stapling相結合,可以很快地建立一個安全的連線。第一個flight,客戶端傳送ClientHello訊息以後,立刻傳送ClientKeyShare訊息。ClientKeyShare訊息(type 18)代替了ClientKeyExchange。TLS 1.3不再支援靜態key交換,所以每個key交換必須是暫時的。ClientKeyShare訊息包含一組引數,客戶端支援的0個或者多個key交換方法。如果引數不被接受,或者伺服器不支援,伺服器就返回HelloRetryRequest訊息,客戶端就用另一個ClientKeyShare訊息重新開始握手。
The TLS 1.3 handshake start with mismatched parameters

一旦客戶端提供了合適的ClientKeyShare訊息,伺服器就響應一個ServerHello訊息。該訊息包含了伺服器選擇的協議版本、session ID、加密套件、隨機數和伺服器對客戶端的擴充套件資訊的響應。
TLS 1.3和以前的協議不同,伺服器的擴充套件被分成兩部分:ServerHello(裡邊的擴充套件沒加密)和EncryptedExtensions(裡邊的擴充套件加密了)。
伺服器然後生成它的key材料,傳送它的ServerKeyShare訊息(type 17)。伺服器然後計算共享的secret,傳送ChangeCipherSpec訊息,
拷貝pending write狀態到current write狀態。伺服器的其他訊息,都是用這個key加密的。除了Finished,下來的訊息都是可選的:

  • 伺服器可以傳送EncryptedExtensions訊息,包含客戶端擴充套件(不是建立key所必須的)的響應。
  • 如果需要被認證,在Certificate訊息裡傳送證書。
  • 如果伺服器傳送了CertificateRequest訊息,客戶端要返回證書
  • 如果伺服器沒被認證,然後它傳送CertificateVerify訊息,包含所有握手訊息的簽名。除了顯式伺服器認證之外,這還提供了握手完整性。

為了完成flight,伺服器傳送Finished訊息。
一旦客戶端接收到ServerKeyShare訊息,就可以計算premaster secret,派生出master secret和需要的全部key。客戶端傳送它的ChangeCipherSpec訊息,拷貝pending write狀態到current write狀態。
如果伺服器傳送了CertificateRequest訊息,客戶端必須響應一個Certificate訊息。該訊息可能是空的,沒有證書。
如果客戶端傳送了證書,一個數字簽名的CertificateVerify訊息也必須傳送給伺服器(證明私鑰是這個證書的)。
最後,客戶端傳送一個Finished訊息。一旦握手完成,客戶端和伺服器可以開始使用新建立的TLS連線交換應用資料。

Cipher Suites

TLS 1.3不再支援壓縮,靜態(RSA和DH)key交換,和non-AEAD加密。

  • 對於壓縮,TLS 1.3的ClientHello訊息裡的支援方法列表只能是null。如果客戶端送了另一個值,伺服器必須生成fatal alert:illegal_parameter。
  • 對於key交換,TLS 1.3不再支援任何靜態方法,例如RSA和DH,總是需要一個暫時的key交換。TLS 1.3只支援DHE和ECDHE。
  • 對於加密,TLS 1.3不再支援non-AEAD加密。AEAD加密保護資料的機密性和真實性。AEAD需要key和IVs,可以忽略MAC keys。使用AEAD加密,加密的資料是TLSCompressed(或者TLSPlaintext)結構的fragment,認證的資料包含TLSPlaintext結構的順序號、type和version屬性。

Certificate Management

TLS 1.3繼續支援RSA、DSA和ECDSA簽名。

Alert Messages

TLS 1.3不支援壓縮,不再需要decompression_failure了。

相關推薦

5G未來十年將為傳媒娛樂業帶來1.3萬億美元營收

據國外媒體報道,目前多個國家在加速推動5G的商用,5G未來也將給多個行業帶來可觀的經濟效益,研究報告就預計,5G在未來十年將為傳媒和娛樂產業帶來1.3萬億美元的新營收。 5G未來十年將為傳媒和娛樂產業帶來1.3萬億美元新營收,出自英特爾委託、Ovum具體進行的名為“5G娛樂

程式設計之法面試演算法心得-1.3字串的全排列

一、題目描述 輸入一個字串,列印該字串中字元的所有排列。例如輸入字串“abc”,則輸出“a”,“b”,“c”,所能夠排列的所有字串:“abc”,“acb”,“bac”,“bca”,“cab”,“cba”。 二、解法一:遞迴實現 遞迴的實現可以想成從區域性到整體。字串的全排列,最小

SSLTLS-TLS 1.3

SSL和TLS-TLS 1.3 Cipher Suites Certificate Management Alert Messages TLS 1.3(版本號3,4)變化很大,比如新的訊息流和更強大的加密。 一個典型的SSL/TLS握手

SSLTLS-TLS 1.2

SSL和TLS-TLS 1.2 TLS Extensions Server Name Indication Maximum Fragment Length Negotiation Client Certificate URL Tr

SSLTLS協議的區別

  SSL:(Secure Socket Layer,安全套接字層),位於可靠的面向連線的網路層協議和應用層協議之間的一種協議層。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性,以實現客戶端和伺服器之間的安全通訊。該協議由兩層組成:SSL記錄協議和SSL握手協議。 TLS:(

SSLTLS-TLS 介紹

SSL和TLS-TLS 介紹 TLS PRF Generation of Keying Material TLS協議在結構上與SSL協議相同。是一個客戶端/伺服器協議,執行在可靠的傳輸層協議之上,比如TCP。 和SSL一樣,也由兩層組成:

SSLTLS-SSL Alert Protocol

SSL和TLS-SSL Alert Protocol 用來交換告警資訊。告警資訊攜帶告警級別和告警描述。 告警級別包含一個位元組,1表示“warning”,2表示“fatal”。錯誤訊息的級別,由傳送者決定。 告警描述也由一個位元組組成。 檢

SSLTLS-SSL Change Cipher Spec Protocol

SSL和TLS-SSL Change Cipher Spec Protocol SSL change cipher spec協議是通訊雙方加密策略的轉換資訊。協議本身很簡單。由一條訊息(ChangeCipherSpec)組成,使用當前的cipher spec壓縮和加密。

SSLTLS-SSL Handshake Protocol

SSL和TLS-SSL Handshake Protocol HelloRequest ClientHello ServerHello Certificate ServerKeyExchange CertificateRequest

SSLTLS-SSL Record Protocol

SSL和TLS-SSL Record Protocol Key Exchange Message Authentication Encryption SSL Record Header SSL記錄協議用來封裝高層協議資料,它把資料分成

TLS 1.3 VS TLS 1.2,讓你明白 TLS 1.3 的強大

HTTPS 加密時代已經來臨,近兩年,Google、Baidu、Facebook 等網際網路巨頭,不謀而合地開始大力推行 HTTPS, 2018 年 7 月 25 日,Chrome 68 上線,所有 HTTP 網站都會被明確標記為“不安全”。國內外大到 Google、Facebook 等巨頭,小到個人部落格

[Java 11新特性翻譯]JEP 332 Transport Layer Security (TLS) 1.3

1、寫在前面   本文是在個人學習過程中順手所得,非專業翻譯,文章末尾同步附上英文原版,請各位看官對照閱讀,非喜勿噴,謝謝! 2、翻譯內容 JEP 332 Transport Layer Security (TLS) 1.3  JDK11的release版本包含了對T

在阿里雲的nginx上啟用TLS 1.3

自Nginx 1.13以來,已為TLSv1.3添加了支援,TLSv1.3是TLS協議的最新版本。根據您閱讀本文的時間,您可能正在執行舊版本的Nginx,目前還不支援TLS 1.3。在這種情況下,請考慮在容器中執行Nginx以獲取最新版本,或者從原始碼編譯Ngin

淺談 TLS 1.3

本文主要從TLS 1.3的優勢、部署和時間發展線介紹了這種用於為計算機網路通訊提供安全性的密碼協議TLS。 上篇文章回顧: 淺談DHCP協議 TLS簡介

安全傳輸協議SSLTLS及WTLS的原理

一、首先要澄清一下名字的混淆 1.SSL(Secure Socket Layer)是Netscape公司設計的主要用於WEB的安全傳輸協議。這種協議在WEB上獲得了廣泛的應用。 2.IETF將SSL作了標準化,即RFC2246,並將其稱為TLS(Transport

TLS 1.3:網路安全加密升級

TLS 1.3 是IETF(國際網際網路工程任務組)在2014年開始著手製定的另一個新協議,其安全等級是基於TLS1.1和TLS1.2的基礎上在進一步加強。經過三年多的籌備,TLS 1.3呈現出一種未上市先爆紅的狀態,令大家都對TLS 1.3翹首以待。近日IETF(國際網際網

非對稱加密、ssltls的工作原理

假設網際網路上的A和B要進行安全的通訊,為了防止訊息被別人截獲以及篡改,它們會使用一個共同的暗號來對要傳送的訊息及接受的訊息進行加密解密,這也就是大家經常提到的對稱加密機制,其中暗號與諜戰中的密碼本大同小異。 對稱加密似乎完美的解決了安全通訊的問題,前提是通訊的暗號或

詳述SSLTLS的Web安全滲透測試

如果Web服務中的SSL和TLS協議出現安全問題,後果會如何?很明顯,這樣的話攻擊者就可以擁有你所有的安全資訊,包括我們的使用者名稱、密碼、信用卡、銀行資訊……所有的一切。本文將向讀者詳細介紹如何針對Web服務中的SSL和TLS協議進行安全滲透測試。我們首先對這兩種協議進

一篇文章告訴你,TLS 1.3 如何用效能為 HTTPS 正名

序•魔戒再現幾天前,OpenSSL 官方宣佈即將釋出的新版本 (OpenSSL 1.1.1) 將會提供 TLS 1.3 的支援,而且還會和之前的 1.1.0 版本完全相容,這當然是個好訊息。如果說 HTTP/2 是當前網際網路 Web 發展的討論熱點之一,那麼下

iOS訪問https ssltls雙向加密

由於專案需求,訪問服務是https的,並且使用的是ssl加密方式 下面說明使用MKNetworkit網路庫實現的程式碼: - (void)testClientCertificate { SecIdentityRef identity = NULL; Se