0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用TLS 1.3的优势有哪些

星星科技指导员 来源:嵌入式计算设计 作者:嵌入式计算设计 2022-10-20 17:05 次阅读

您会注意到的一个显着差异是执行完全握手时往返次数减少。较旧版本的 TLS 协议要求在客户端发送应用程序数据之前进行两次完整的往返。使用 TLS v1.3,只需要一次往返!此外,服务器可以发送应用程序数据以响应客户端的第一个握手消息!这意味着网络延迟对建立安全连接所需时间的影响较小。

另一个区别是 TLS v1.3 中会话恢复的工作方式。以前版本的 TLS 让客户端发送会话 ID,服务器必须在其缓存中查找该 ID。如果存在匹配项,则它们使用相同的安全参数。这种旧的做事方式是一种非常简单的机制,需要在服务器上共享状态。

TLS v1.3 通过重新利用附加到旧版本的 TLS 上的票务系统,做出了重大改进。握手完成后,服务器向客户端发送新的会话票证。此票证是客户端的一个数据 blob,可以是数据库查找密钥,如旧会话 ID。这意味着服务器可以是无状态的!

最后,加密专家对规范进行了评估,以证明协议的安全性。虽然没有安全证明是完美的,但之前对重新协商,协议版本降级,压缩,CBC和填充的攻击已经得到缓解,协议更能抵抗攻击。

TLS 1.2 和 TLS 1.3 之间的差异

TLS 1.3 于 2018 年 8 月在 RFC 8446 中定义。TLS 1.3 包含改进的安全性和速度。主要区别包括:

支持的对称算法列表已修剪了所有旧算法。其余算法都使用带关联数据的身份验证加密 (AEAD) 算法。

添加了零 RTT (0-RTT) 模式,以牺牲某些安全属性为代价,节省了某些应用程序数据的连接设置往返。

静态 RSA 和迪菲-赫尔曼密码套件已被删除。

服务器之后的所有握手消息现在都已加密。

密钥派生函数已重新设计,基于 HMAC 的提取和扩展密钥派生函数 (HKDF) 被用作基元。

握手状态机已经过重组,使其更加一致,并删除多余的消息以提高效率。

ECC 现在位于基本规范中,并包含新的签名算法。点格式协商已被删除,取而代之的是每条曲线的单点格式。

压缩、自定义 DHE 组和 DSA 已被删除,RSA 填充现在使用 PSS。

TLS 1.2 版本协商验证机制已被弃用,取而代之的是扩展中的版本列表。

具有和不具有服务器端状态的会话恢复以及早期版本的 TLS 的基于 PSK 的密码套件已被单个新的 PSK 交换所取代。

沃尔夫TPM库功能:

易于移植到不同的平台。

专为嵌入式使用而设计的本机 C 代码。

用于硬件接口的单个 IO 回调。

无外部库依赖项。

紧凑的代码大小和最少的内存使用。

树莓派STM32 立方体和 Atmel ASF 的 HAL IO 回调示例。

通过 ST33TP* SPI/I2C英飞凌光电 SLB9670 测试。

用于简化以下操作的包装器:

密钥生成

加密/解密

幼儿保育委员会签字/验证

共享密钥

NV 访问(密钥和数据存储)

示例:

所有 TPM2 本机接口

三次方差包装机

电脑 #7

证书签名请求

TLS 客户端/服务器

wolfSSL 完全能够利用硬件加密实现 10 倍和更高的性能改进。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9147

    浏览量

    85391
收藏 人收藏

    评论

    相关推荐

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    ,防止数据被窃听或篡改。SSL/TLS更侧重于应用程序层的安全性,保护数据的机密性和完整性,通常位于传输层之上。2、兼容性方面:SSL/TLS具有更大的优势,因为它位于传输层之上,与各种应用程序和协
    的头像 发表于 10-23 15:08 323次阅读
    恒讯科技分析:IPSec与SSL/<b class='flag-5'>TLS</b>相比,安全性如何?

    谷歌Chrome浏览器抗量子加密算法被指破坏TLS握手,导致部分网站无法被访问

    谷歌自去年8月起便开始测试后量子安全TLS密钥封装机制,通过采用TLS 1.3及QUIC连接的Kyber768抗量子密钥协商算法,以提升ChromeTLS流量的安全性。
    的头像 发表于 04-30 14:22 572次阅读

    美国洛杉矶VPS的优势哪些?

    美国洛杉矶vps是很多用户的选择,那么美国洛杉矶VPS的优势哪些?rak部落小编为您整理发布美国洛杉矶VPS的优势哪些? 美国洛杉矶VPS的优势
    的头像 发表于 04-28 10:19 435次阅读

    什么是TLS加密?TLS加密的功能特点

    TLS(Transport Layer Security)是一种用于在网络通信中提供安全性的标准协议,旨在保障客户端(如web浏览器、移动应用程序等)与服务器(如web服务器、API服务器等)之间
    的头像 发表于 04-03 13:49 647次阅读

    鉴源实验室丨TLS协议基本原理与Wireshark分析

    TLS作为一种通用的安全通信协议,为车辆通信提供了可靠的安全保护。
    的头像 发表于 03-27 13:25 1741次阅读
    鉴源实验室丨<b class='flag-5'>TLS</b>协议基本原理与Wireshark分析

    TLS协议基本原理与Wireshark分析

    传输层安全协议(TLS)是一种加密通信协议,用于确保在网络上的数据传输过程中的安全性和隐私保护。TLS的前身是安全套接层协议(SSL),后来在标准化过程中发展成为TLS
    发表于 02-28 10:26 2129次阅读
    <b class='flag-5'>TLS</b>协议基本原理与Wireshark分析

    瑞萨RA家族 RA AWS MQTT/TLS云连接解决方案-蜂窝应用说明

    电子发烧友网站提供《瑞萨RA家族 RA AWS MQTT/TLS云连接解决方案-蜂窝应用说明.pdf》资料免费下载
    发表于 02-19 11:00 0次下载
    瑞萨RA家族  RA AWS MQTT/<b class='flag-5'>TLS</b>云连接解决方案-蜂窝应用说明

    使用TSIP驱动程序(Azure RTOS)的TLS实现示例

    电子发烧友网站提供《使用TSIP驱动程序(Azure RTOS)的TLS实现示例.pdf》资料免费下载
    发表于 01-31 10:13 3次下载
    使用TSIP驱动程序(Azure RTOS)的<b class='flag-5'>TLS</b>实现示例

    微软宣布Azure账户取消TLS1.0和1.1支持

    此举涉及到所有现有的及新创建的Azure账户。为确保业务不受影响,IT之家强烈推荐各用户尽早在2024年10月31日前完成TLS1.2的升级,并删除对TLS1.0和1.1的依赖性。实践表明,TLS1.0和1.1无法充分保护数据安
    的头像 发表于 01-11 11:47 569次阅读

    雅特力AT32 MCU基于mbed TLS的HTTPS服务器

    HTTPS概述HTTPS的安全性是基于TransportLayerSecurity(TLS),TLS是一种网络加密通信的方式,作为SecureSocketsLayer(SSL)的接续协议,TLS允许
    的头像 发表于 01-06 08:14 593次阅读
    雅特力AT32 MCU基于mbed <b class='flag-5'>TLS</b>的HTTPS服务器

    RA AWS MQTT/TLS云连接解决方案-Wi-Fi DA16600

    电子发烧友网站提供《RA AWS MQTT/TLS云连接解决方案-Wi-Fi DA16600.pdf》资料免费下载
    发表于 01-03 10:00 0次下载
    RA AWS MQTT/<b class='flag-5'>TLS</b>云连接解决方案-Wi-Fi DA16600

    RAMQTT/TLS Azure云连接解决方案-细胞应用项目

    电子发烧友网站提供《RAMQTT/TLS Azure云连接解决方案-细胞应用项目.pdf》资料免费下载
    发表于 01-03 09:55 0次下载
    RAMQTT/<b class='flag-5'>TLS</b> Azure云连接解决方案-细胞应用项目

    RA MQTT/TLS Azure云连接解决方案-以太网

    电子发烧友网站提供《RA MQTT/TLS Azure云连接解决方案-以太网.pdf》资料免费下载
    发表于 01-03 09:54 0次下载
    RA MQTT/<b class='flag-5'>TLS</b> Azure云连接解决方案-以太网

    瑞萨RA家族RA AWS MQTT/TLS云连接解决方案-以太网

    电子发烧友网站提供《瑞萨RA家族RA AWS MQTT/TLS云连接解决方案-以太网.pdf》资料免费下载
    发表于 01-03 09:52 0次下载
    瑞萨RA家族RA AWS MQTT/<b class='flag-5'>TLS</b>云连接解决方案-以太网

    怎样使用TLS/SSL Pinning保护Android应用程序呢?

    在现代术语中,“SSL”(安全套接层)通常指的是“TLS”(传输层安全)。虽然 SSL 和 TLS 不是同一个东西,但 TLS 是 SSL 的改进和更安全的版本,并且在实践中已大部分取代了 SSL。
    的头像 发表于 12-27 13:41 1434次阅读
    怎样使用<b class='flag-5'>TLS</b>/SSL Pinning保护Android应用程序呢?