谢丫丫

什么是TLS 1.3协议?该安全协议与SSL有何不同?

0
阅读(122) 评论(0)

安全协议,如通信协议,目前正在竞争制定行业标准。什么是TLS 1.3协议?该安全协议与SSL有何不同?

WolfSSL是一家专注于嵌入式系统安全解决方案的安全公司,最近宣布,服务器和客户端的WolfSSL嵌入式SSL / TSL库现在支持TLS 1.3(传输层安全协议1.3)。

它是最早支持新协议的库之一,测试版自5月开始推出。TSL 1.3的重要性在于其更强大的安全性以及更快的速度。该协议于今年早些时候于2018年3月由互联网工程任务组(IETF)批准,该组织负责开发和推广TCP / IP开放标准,用户自愿遵循该标准。IETF在28年草案中概述了两年内TLS 1.3的细节。

截至2018年8月,该协议已正式发布为TLS 1.3,预计将成为基于Internet的通信的默认协议。

 

图片由WolfSSL提供。

 

什么是TSL?SSL发生了什么?

TSL协议最初由IETF于1999年建立,其主要目的是防止客户端和服务器之间通过网络进行通信的篡改和窃听。多年来,我们通过互联网进行沟通的方式以及所传达信息的敏感性都发生了变化。为了解决已知的安全问题,并适应不断变化的通信环境,TSL自成立以来已经更新了几次:首先是2008年,然后是2011年,最近是2018年。

TSL在通信协议中有点异常,因为它不是TCP / IP模型的正式部分,也不是开放系统互连(OSI)模型。这些模型描述了网络上的计算机通信的标准,因此简单地遵守这些标准允许各种系统一起工作。TLS仅在传输级别上运行,或作为传输层本身运行。

TSL通过确保三件事来确保两个系统之间的通信:

  • 连接是安全的和私密的(加密的)

  • 可以验证通信方的身份

  • 可以验证传输的真实性以确保没有发生篡改和数据丢失

在服务器和客户端之间的通信开始之前,必须完成握手,这是商定共享密钥和加密类型的阶段。然后,使用此共享密钥和所选加密类型来加密和解密传输,直到连接关闭。 

在TSL之前,有安全套接字层(SSL)。SSL 1.0从未公开发布,但SSL 2.0于1995年发布,SSL 3.0于1996年发布.TSL是基于SSL 3.0构建的。

正如TSL的每个版本都解决了安全问题一样,SSL的情况也是如此,直到IETF宣布所有SSL协议都被弃用为止。 

值得注意的是,SSL和TSL都是协议,并且对证书(身份证书和授权证书ICfans)没有任何影响,可以用于任一协议。 

 

根据TSL 1.3 Hood

那么是什么让TSL 1.3与TSL 1.2不同?TSL 1.3最受欢迎的两个功能是通过组合更改实现的增强的安全性和改进的性能。


更快的握手 

第一个明显的区别是,在使用仅服务器身份验证时,连接可以传输应用程序数据之前,客户端和服务器之间的初始握手需要少一次往返。这是通过更改握手期间发送某些消息的顺序以及加密发生时实现的。通过重新安排操作以便可以同时执行独立操作,等待的时间更少。 

 

TSL 1.2握手协议。图片由WolfSSL提供。

 

TSL 1.3握手协议。图片由WolfSSL提供。

 

0-RTT模式

对于第一次连接的服务器和客户端,由于握手速度更快,连接的安全性更快。但是,当服务器和客户端恢复连接时(例如,您访问网站,暂时离开,然后返回),默认情况下TSL 1.3并不比TSL 1.2快。但是,支持0-RTT模式,允许使用预共享密钥执行恢复, 

关于0-RTT模式的注意事项:它不能提供完全的前向保密(过去的消息不能被解密或重放),并且可以重放0-RTT消息。但是,在具有高延迟的网络上,0-RTT可以显着加快传输时间,并且可能对移动设备特别有用。

 

加密,算法和密码

加密和密码套件的选项和处理也发生了变化。许多传统加密算法已从支持的算法列表中删除,仅留下带有关联数据(AEAD)算法的经过身份验证的加密。这增强了安全性,在某些情况下还提高了性能。

通过删除Diffie-Hellman和Static RSA密码套件来维护转发保密,并且在服务器Hello步骤之后发送的所有消息都被加密。 

WolfSSL在他们的网站上以六部分博客系列提供了对TSL 1.3与TSL 1.2性能的全面评估。 

 

SSL库

WolfSSL对TSL 1.3的支持涵盖了不少基础。 

WolfCrypt加密支持FIPS 140-2加密,这是一种经政府认证并符合NIST(美国国家标准与技术研究院)指南的加密标准。截至今年夏天,WolfSSL的库是迄今为止唯一同时提供TLS 1.3和FIPS 140-2支持的库。 

还支持隧道TLS代理,它允许现有服务器和客户端建立两年连接,而无需更改程序的源代码。这对于保护电子邮件交换,远程shell连接和Web托管的连接非常有用。 

保持网络通信的安全无疑是社区的工作,IETF等组织和WolfSSL等公司的工作就是明证。