使用TLS 1.3的优势有哪些

描述

  您会注意到的一个显着差异是执行完全握手时往返次数减少。较旧版本的 TLS 协议要求在客户端发送应用程序数据之前进行两次完整的往返。使用 TLS v1.3,只需要一次往返!此外,服务器可以发送应用程序数据以响应客户端的第一个握手消息!这意味着网络延迟对建立安全连接所需时间的影响较小。

  另一个区别是 TLS v1.3 中会话恢复的工作方式。以前版本的 TLS 让客户端发送会话 ID,服务器必须在其缓存中查找该 ID。如果存在匹配项,则它们使用相同的安全参数。这种旧的做事方式是一种非常简单的机制,需要在服务器上共享状态。

  TLS v1.3 通过重新利用附加到旧版本的 TLS 上的票务系统,做出了重大改进。握手完成后,服务器向客户端发送新的会话票证。此票证是客户端的一个数据 blob,可以是数据库查找密钥,如旧会话 ID。这意味着服务器可以是无状态的!

  最后,加密专家对规范进行了评估,以证明协议的安全性。虽然没有安全证明是完美的,但之前对重新协商,协议版本降级,压缩,CBC和填充的攻击已经得到缓解,协议更能抵抗攻击。

  TLS 1.2 和 TLS 1.3 之间的差异

  TLS 1.3 于 2018 年 8 月在 RFC 8446 中定义。TLS 1.3 包含改进的安全性和速度。主要区别包括:

  支持的对称算法列表已修剪了所有旧算法。其余算法都使用带关联数据的身份验证加密 (AEAD) 算法。

  添加了零 RTT (0-RTT) 模式,以牺牲某些安全属性为代价,节省了某些应用程序数据的连接设置往返。

  静态 RSA 和迪菲-赫尔曼密码套件已被删除。

  服务器之后的所有握手消息现在都已加密。

  密钥派生函数已重新设计,基于 HMAC 的提取和扩展密钥派生函数 (HKDF) 被用作基元。

  握手状态机已经过重组,使其更加一致,并删除多余的消息以提高效率。

  ECC 现在位于基本规范中,并包含新的签名算法。点格式协商已被删除,取而代之的是每条曲线的单点格式。

  压缩、自定义 DHE 组和 DSA 已被删除,RSA 填充现在使用 PSS。

  TLS 1.2 版本协商验证机制已被弃用,取而代之的是扩展中的版本列表。

  具有和不具有服务器端状态的会话恢复以及早期版本的 TLS 的基于 PSK 的密码套件已被单个新的 PSK 交换所取代。

  沃尔夫TPM库功能:

  易于移植到不同的平台。

  专为嵌入式使用而设计的本机 C 代码。

  用于硬件接口的单个 IO 回调。

  无外部库依赖项。

  紧凑的代码大小和最少的内存使用。

  树莓派、STM32 立方体和 Atmel ASF 的 HAL IO 回调示例。

  通过 ST33TP* SPI/I2C 和英飞凌光电 SLB9670 测试。

  用于简化以下操作的包装器:

  密钥生成

  加密/解密

  幼儿保育委员会签字/验证

  共享密钥

  NV 访问(密钥和数据存储)

  示例:

  所有 TPM2 本机接口

  三次方差包装机

  电脑 #7

  证书签名请求

  TLS 客户端/服务器

  wolfSSL 完全能够利用硬件加密实现 10 倍和更高的性能改进。

  审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分