您会注意到的一个显着差异是执行完全握手时往返次数减少。较旧版本的 TLS 协议要求在客户端发送应用程序数据之前进行两次完整的往返。使用 TLS v1.3,只需要一次往返!此外,服务器可以发送应用程序数据以响应客户端的第一个握手消息!这意味着网络延迟对建立安全连接所需时间的影响较小。
另一个区别是 TLS v1.3 中会话恢复的工作方式。以前版本的 TLS 让客户端发送会话 ID,服务器必须在其缓存中查找该 ID。如果存在匹配项,则它们使用相同的安全参数。这种旧的做事方式是一种非常简单的机制,需要在服务器上共享状态。
TLS v1.3 通过重新利用附加到旧版本的 TLS 上的票务系统,做出了重大改进。握手完成后,服务器向客户端发送新的会话票证。此票证是客户端的一个数据 blob,可以是数据库查找密钥,如旧会话 ID。这意味着服务器可以是无状态的!
最后,加密专家对规范进行了评估,以证明协议的安全性。虽然没有安全证明是完美的,但之前对重新协商,协议版本降级,压缩,CBC和填充的攻击已经得到缓解,协议更能抵抗攻击。
TLS 1.2 和 TLS 1.3 之间的差异
TLS 1.3 于 2018 年 8 月在 RFC 8446 中定义。TLS 1.3 包含改进的安全性和速度。主要区别包括:
支持的对称算法列表已修剪了所有旧算法。其余算法都使用带关联数据的身份验证加密 (AEAD) 算法。
添加了零 RTT (0-RTT) 模式,以牺牲某些安全属性为代价,节省了某些应用程序数据的连接设置往返。
静态 RSA 和迪菲-赫尔曼密码套件已被删除。
服务器之后的所有握手消息现在都已加密。
密钥派生函数已重新设计,基于 HMAC 的提取和扩展密钥派生函数 (HKDF) 被用作基元。
握手状态机已经过重组,使其更加一致,并删除多余的消息以提高效率。
ECC 现在位于基本规范中,并包含新的签名算法。点格式协商已被删除,取而代之的是每条曲线的单点格式。
压缩、自定义 DHE 组和 DSA 已被删除,RSA 填充现在使用 PSS。
TLS 1.2 版本协商验证机制已被弃用,取而代之的是扩展中的版本列表。
具有和不具有服务器端状态的会话恢复以及早期版本的 TLS 的基于 PSK 的密码套件已被单个新的 PSK 交换所取代。
沃尔夫TPM库功能:
易于移植到不同的平台。
专为嵌入式使用而设计的本机 C 代码。
无外部库依赖项。
紧凑的代码大小和最少的内存使用。
树莓派、STM32 立方体和 Atmel ASF 的 HAL IO 回调示例。
通过 ST33TP* SPI/I2C 和英飞凌光电 SLB9670 测试。
用于简化以下操作的包装器:
密钥生成
加密/解密
幼儿保育委员会签字/验证
共享密钥
NV 访问(密钥和数据存储)
示例:
所有 TPM2 本机接口
三次方差包装机
电脑 #7
证书签名请求
TLS 客户端/服务器
wolfSSL 完全能够利用硬件加密实现 10 倍和更高的性能改进。
审核编辑:郭婷
-
服务器
+关注
关注
12文章
9147浏览量
85391
发布评论请先 登录
相关推荐
评论