您會(huì)注意到的一個(gè)顯著差異是執(zhí)行完全握手時(shí)往返次數(shù)減少。較舊版本的 TLS 協(xié)議要求在客戶端發(fā)送應(yīng)用程序數(shù)據(jù)之前進(jìn)行兩次完整的往返。使用 TLS v1.3,只需要一次往返!此外,服務(wù)器可以發(fā)送應(yīng)用程序數(shù)據(jù)以響應(yīng)客戶端的第一個(gè)握手消息!這意味著網(wǎng)絡(luò)延遲對(duì)建立安全連接所需時(shí)間的影響較小。
另一個(gè)區(qū)別是 TLS v1.3 中會(huì)話恢復(fù)的工作方式。以前版本的 TLS 讓客戶端發(fā)送會(huì)話 ID,服務(wù)器必須在其緩存中查找該 ID。如果存在匹配項(xiàng),則它們使用相同的安全參數(shù)。這種舊的做事方式是一種非常簡(jiǎn)單的機(jī)制,需要在服務(wù)器上共享狀態(tài)。
TLS v1.3 通過(guò)重新利用附加到舊版本的 TLS 上的票務(wù)系統(tǒng),做出了重大改進(jìn)。握手完成后,服務(wù)器向客戶端發(fā)送新的會(huì)話票證。此票證是客戶端的一個(gè)數(shù)據(jù) blob,可以是數(shù)據(jù)庫(kù)查找密鑰,如舊會(huì)話 ID。這意味著服務(wù)器可以是無(wú)狀態(tài)的!
最后,加密專家對(duì)規(guī)范進(jìn)行了評(píng)估,以證明協(xié)議的安全性。雖然沒(méi)有安全證明是完美的,但之前對(duì)重新協(xié)商,協(xié)議版本降級(jí),壓縮,CBC和填充的攻擊已經(jīng)得到緩解,協(xié)議更能抵抗攻擊。
TLS 1.2 和 TLS 1.3 之間的差異
TLS 1.3 于 2018 年 8 月在 RFC 8446 中定義。TLS 1.3 包含改進(jìn)的安全性和速度。主要區(qū)別包括:
支持的對(duì)稱算法列表已修剪了所有舊算法。其余算法都使用帶關(guān)聯(lián)數(shù)據(jù)的身份驗(yàn)證加密 (AEAD) 算法。
添加了零 RTT (0-RTT) 模式,以犧牲某些安全屬性為代價(jià),節(jié)省了某些應(yīng)用程序數(shù)據(jù)的連接設(shè)置往返。
靜態(tài) RSA 和迪菲-赫爾曼密碼套件已被刪除。
服務(wù)器之后的所有握手消息現(xiàn)在都已加密。
密鑰派生函數(shù)已重新設(shè)計(jì),基于 HMAC 的提取和擴(kuò)展密鑰派生函數(shù) (HKDF) 被用作基元。
握手狀態(tài)機(jī)已經(jīng)過(guò)重組,使其更加一致,并刪除多余的消息以提高效率。
ECC 現(xiàn)在位于基本規(guī)范中,并包含新的簽名算法。點(diǎn)格式協(xié)商已被刪除,取而代之的是每條曲線的單點(diǎn)格式。
壓縮、自定義 DHE 組和 DSA 已被刪除,RSA 填充現(xiàn)在使用 PSS。
TLS 1.2 版本協(xié)商驗(yàn)證機(jī)制已被棄用,取而代之的是擴(kuò)展中的版本列表。
具有和不具有服務(wù)器端狀態(tài)的會(huì)話恢復(fù)以及早期版本的 TLS 的基于 PSK 的密碼套件已被單個(gè)新的 PSK 交換所取代。
沃爾夫TPM庫(kù)功能:
易于移植到不同的平臺(tái)。
專為嵌入式使用而設(shè)計(jì)的本機(jī) C 代碼。
無(wú)外部庫(kù)依賴項(xiàng)。
緊湊的代碼大小和最少的內(nèi)存使用。
樹莓派、STM32 立方體和 Atmel ASF 的 HAL IO 回調(diào)示例。
通過(guò) ST33TP* SPI/I2C 和英飛凌光電 SLB9670 測(cè)試。
用于簡(jiǎn)化以下操作的包裝器:
密鑰生成
加密/解密
幼兒保育委員會(huì)簽字/驗(yàn)證
共享密鑰
NV 訪問(wèn)(密鑰和數(shù)據(jù)存儲(chǔ))
示例:
所有 TPM2 本機(jī)接口
三次方差包裝機(jī)
電腦 #7
證書簽名請(qǐng)求
TLS 客戶端/服務(wù)器
wolfSSL 完全能夠利用硬件加密實(shí)現(xiàn) 10 倍和更高的性能改進(jìn)。
審核編輯:郭婷
-
服務(wù)器
+關(guān)注
關(guān)注
12文章
8843瀏覽量
84946
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論