使用TLS 1.3的优势有哪些

您会注意到的一个显着差异是执行完全握手时往返次数减少。较旧版本的 TLS 协议要求在客户端发送应用程序数据之前进行两次完整的往返。使用 TLS v1.3，只需要一次往返！此外，服务器可以发送应用程序数据以响应客户端的第一个握手消息！这意味着网络延迟对建立安全连接所需时间的影响较小。

另一个区别是 TLS v1.3 中会话恢复的工作方式。以前版本的 TLS 让客户端发送会话 ID，服务器必须在其缓存中查找该 ID。如果存在匹配项，则它们使用相同的安全参数。这种旧的做事方式是一种非常简单的机制，需要在服务器上共享状态。

TLS v1.3 通过重新利用附加到旧版本的 TLS 上的票务系统，做出了重大改进。握手完成后，服务器向客户端发送新的会话票证。此票证是客户端的一个数据 blob，可以是数据库查找密钥，如旧会话 ID。这意味着服务器可以是无状态的！

最后，加密专家对规范进行了评估，以证明协议的安全性。虽然没有安全证明是完美的，但之前对重新协商，协议版本降级，压缩，CBC和填充的攻击已经得到缓解，协议更能抵抗攻击。

TLS 1.2 和 TLS 1.3 之间的差异

TLS 1.3 于 2018 年 8 月在 RFC 8446 中定义。TLS 1.3 包含改进的安全性和速度。主要区别包括：

支持的对称算法列表已修剪了所有旧算法。其余算法都使用带关联数据的身份验证加密 （AEAD） 算法。

添加了零 RTT （0-RTT） 模式，以牺牲某些安全属性为代价，节省了某些应用程序数据的连接设置往返。

静态 RSA 和迪菲-赫尔曼密码套件已被删除。

服务器之后的所有握手消息现在都已加密。

密钥派生函数已重新设计，基于 HMAC 的提取和扩展密钥派生函数 （HKDF） 被用作基元。

握手状态机已经过重组，使其更加一致，并删除多余的消息以提高效率。

ECC 现在位于基本规范中，并包含新的签名算法。点格式协商已被删除，取而代之的是每条曲线的单点格式。

压缩、自定义 DHE 组和 DSA 已被删除，RSA 填充现在使用 PSS。

TLS 1.2 版本协商验证机制已被弃用，取而代之的是扩展中的版本列表。

具有和不具有服务器端状态的会话恢复以及早期版本的 TLS 的基于 PSK 的密码套件已被单个新的 PSK 交换所取代。

沃尔夫TPM库功能：

易于移植到不同的平台。

专为嵌入式使用而设计的本机 C 代码。

用于硬件接口的单个 IO 回调。

无外部库依赖项。

紧凑的代码大小和最少的内存使用。

树莓派、STM32 立方体和 Atmel ASF 的 HAL IO 回调示例。

通过 ST33TP* SPI/I2C 和英飞凌光电 SLB9670 测试。

用于简化以下操作的包装器：

密钥生成

加密/解密

幼儿保育委员会签字/验证

共享密钥

NV 访问（密钥和数据存储）

示例：

所有 TPM2 本机接口

三次方差包装机

电脑 #7

证书签名请求

TLS 客户端/服务器

wolfSSL 完全能够利用硬件加密实现 10 倍和更高的性能改进。

审核编辑：郭婷