QUIC协议分析学习内容2

• 一、协议解释
  https://zhuanlan.zhihu.com/p/276147925
  https://new.qq.com/rain/a/20211223A01F9400.html​
  • 1.1协议描述：从协议栈可以看出，QUIC = HTTP/2 + TLS + UDPQUIC 协议详解 - 知乎
  • 发展史、设计理由
    • QUIC 协议：HTTP/3 下一代互联网传输协议_哔哩哔哩_bilibili
    • 跟坚哥学QUIC系列：加密和传输握手 - 知乎
  • 数据包格式
    QUIC 协议详解 - 知乎
  • 加密和认证过程
    • QUIC 最基本的传输单元是 Packet，不会超过 MTU 的大小，整个加密和认证过程都是基于 Packet 的，不会跨越多个 Packet。
    • TCP 协议头部没有经过任何加密和认证，所以在传输过程中很容易被中间网络设备篡改，注入和窃听。比如修改序列号、滑动窗口。这些行为有可能是出于性能优化，也有可能是主动攻击。但是 QUIC 的 packet 可以说是武装到了牙齿。除了个别报文比如 PUBLIC_RESET 和 CHLO，所有报文头部都是经过认证的，报文 Body 都是经过加密的。这样只要对 QUIC 报文任何修改，接收端都能够及时发现，有效地降低了安全风险。科普：QUIC协议原理分析 - 知乎
    • 认证过程参考链接：
      • SSL/TLS认证详解 - 如幻行云 - 博客园
      • QUIC协议详解-技术圈
      • 单向认证与双向认证_做一只大熊猫的博客-优快云博客_单向认证
      • Https单向认证和双向认证 认识和区别_极客on之路的博客-优快云博客_单向认证和双向认证的区别
• 安全性分析
  QUIC技术文档：RFC 9000: QUIC: A UDP-Based Multiplexed and Secure Transport​
  • 0-RTT公钥泄露带来的安全问题揭秘QUIC的性能与安全 - 知乎
    • 0-RTT造成重放攻击安全问题
  • 连接迁移造成的源地址欺骗和路径欺骗的安全问题
    跟坚哥学QUIC系列：连接迁移（Connection Migration） - 知乎
    ​
• Can QUIC match the efficiency of TCP？
  • Can QUIC match the computational efficiency of TCP? Our research says yes. | Fastly
• caniuse，查找目前支持QUIC协议的网站"QUIC" | Can I use... Support tables for HTML5, CSS3, etc
• 更多技术文档：QUIC (quic)