互联网协议 — TLS 传输层安全协议 1.3 版本

举报
云物互联 发表于 2021/08/06 01:00:54 2021/08/06
【摘要】 目录 文章目录 目录 TLS 1.3 更强的安全性 加密了整个握手流程 使用了向前保密的密钥交换机制 RSA 密钥交换 临时 Diffie-Hellman 秘钥交换 更快的访问速度 应该谨慎部署 TLS 1.3 并保证向下版本兼容 TLS 的版本协商 TLS 1.3 驱使 TLS 1.3 的设...

目录

TLS 1.3

驱使 TLS 1.3 的设计的主要问题如下:

  • 减少握手等待时间。
  • 加密握手流程。
  • 改善跨协议攻击的弹性。
  • 删除遗留特性。

TLS 1.3 与之前的协议有较大差异,主要在于:

  • 相比过去的的版本,引入了新的 PSK 密钥协商机制。
  • 支持 0-RTT(Round-Trip Time 往返时延)数据传输,在建立连接时节省了往返时间。
  • 废弃了 3DES、RC4、AES-CBC 等加密组件,废弃了 SHA1、MD5 等哈希算法。
  • Server Hello 之后的所有握手消息采取了加密操作,可

文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。

原文链接:is-cloud.blog.csdn.net/article/details/115575479

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。