Quic 0RTT详解

最新推荐文章于 2024-09-13 19:45:12 发布
最新推荐文章于 2024-09-13 19:45:12 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: 传输 文章标签: quic 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fdsafwagdagadg6576/article/details/122437517
版权

系列文章:DTLS详解_fdsafwagdagadg6576的专栏-优快云博客_dtls

1、基本概要

QUIC  handshake中有两个加密密钥, initial key 和 forword-secure key。
前者用于实现 0-RTT 的握手,后者则用于握手成功以后整个会话的数据加密;
QUIC 的密钥使用 Diffe-Hellman 算法生成;

2、Diffe-Hellman 算法的密钥生成过程

Alice 和 Bob 都知道两个素数(g、p)的存在
Alice 有 a(private key);Bob 有 b(private key)
有了上面的前提,Diffe-Hellman 的算法流程如下:

  • 1、Alice 计算 A=g^a mod p,并发送 A 给 Bob;
  • 2、Bob 计算 B=g^b mod p,并发送 B 给 Alice;
  • 3、此时,Alice 计算 B^a mod p,Bob 计算 A^b mod p,
  • 4、分解可得,
    B^a mod p = (g^b mod p)^a mod p = g^ab mod p = K;
    A^b mod p= (g^a mod p)^b mod p = g^ab mod p = K;

于是,双方都有了一个共享密钥 K,关于 Diffe-Hellman 的数学原理,可参考这篇英文帖子。

3 QUIC 加密握手的过程 

了解了 Diffe-Hellman 算法生成共享密钥的原理,我们来看看 QUIC 的两个密钥是怎样生成的。

这里的通信两端分别是 QUIC client(Alice) 和 QUIC server(Bob),具备的前提是:

  • QUIC client 和 QUIC server 已知密钥交换算法(即已知 g、p);
  • QUIC client 有 ephemeral Diffe-Hellman private value ;
    QUIC server有 long-term Diffe-Hellman private value,ephemeral Diffe-Hellman private value,为了方便描述我这里分别简写为:C-DH-E-pri(即a),S-DH-L-pri(即b),S-DH-E-pri(即c)

3.1 RTT scenario:

  1. client 发送给server Inchoate CHLO(明文) 
  2. server 发送给client REJ. REJ 包含server config(即B) 等信息.
    client收到server config(即B)之后,client本地计算出第一个秘钥 init key 即K(B^a mod p = (g^b mod p)^a mod p = g^ab mod p = K)
  3. client 发给server Complete CHLO(complete CHLO 并未加密).complete CHLO 中包含了client 的ephemeral Diffie-Hellman public value(即 A)
    server收到Complete CHLO之后,server本地计算出第一个秘钥 init key 即K(A^b mod p= (g^a mod p)^b mod p = g^ab mod p = K
  4. client 发给server Encrypted request(使用K加密)
  5. server 发给client SHLO(使用K加密) .SHLO 包含了 server 的 ephemeral Diffe-Hellman public value(即c)
    server 本地生成,第二个秘钥forward-secure key(比如:c*K)
    client 收到server发送的c之后,本地生成第二个秘钥forward-secure key(同样c*K)
  6. server 发给client Encrypted response (使用 forward-secure key 加密)
  7. 之后,client,server都使用forward-secure key加密发送数据

3.2 0RTT scenario:

a) 成功
1RTT scenario的3,4,5,6

b) 失败
1)执行1RTT scenario的3,4失败,server发送REJ给client(比如:server config 即B已经timeout)
2) server发送REJ,相当于1RTT的第2步,发送了新server config(即B1)
3),4),5),6)和1RTT一样。
0RTT 成功的情况,client缓存1RTT时候,收到的server config和source-address token.所以client可以直接发送加密数据。省了1个RTT.
0RRT 失败的情况,实际和1RTT是一样了.

补充:服务器会返回REJ消息,它包括:

  • 服务端的配置server config,里面包含服务端的DH算法的long-term public value
  • 对服务器进行身份认证的certificate chain
  • server config签名(使用证书链的叶子证书的public key加密)
  • source-address token:认证加密的block,包含了客户端的公开可见的IP地址和服务端的一个时间戳。客户端在接下来的握手中发送这个token到服务端,验证其IP地址的所有权。

接收到这个REJ消息后,客户端会进行解析认证,缓存必要的配置

4 Google官网关于QUIC握手的一个流程图

在这里插入图片描述

参考:

QUIC学习笔记之 如何做到0RTT加密传输_dearfulan的博客-优快云博客

详解 QUIC 加密握手中共享密钥的生成过程_chuanglan的专栏-优快云博客_quic握手

通过QUIC 0-RTT建立更快的连接
LiveVideoStack
12-24 3549
本文主要探讨TLS协议,看看它如何允许客户机开始发送HTTP要求,并且无需等待TLS握手完成即可减少延迟、建立更快的连接。此外,之中会有一些风险如通过API端点发送HTTP请求间的ban...
Quic协议 0-RTT Http3
zrjliming的博客
08-03 572
Tcp一个滑动窗口,Quic一路流一个窗口,单个窗口扔存在对头阻塞,其他流窗口不影响3.6Quic协议对服务器cpu消耗会比https增加两三倍tcp网络拥塞是在系统层面,quic是4层之上可以自定义拥塞算法QUIC 协议非常复杂,因为它做了太多事情:为了实现传输的可靠性,它基本上实现并且改进了整个 TCP 协议的功能,包括序列号,重传,拥塞控制,流量控制等。为了实现传输的安全性,它又彻底重构了 TLS 协议,包括证书压缩,握手消息,0RTT 等。
QUIC0-RTT和TLS介绍
wangkai6666的博客
07-20 1118
handshake被构造为允许尽快交换应用程序数据。这包括客户端立即发送数据(0-RTT)的选项,这需要某种形式的事先通信或配置才能启用。C端接收到S侧的 ACK 前,就发送数据,同时引入了响应攻击(replay attacks)S 端还可以在接收最终的加密握手消息(确认客户端的身份 identity 和活动性 liveness )之前向 C 端发送应用程序数据。
QUIC协议是如何做到0RTT加密传输的(addons)
热门推荐
TCP/IP
07-06 3万+
QUIC作为HTTP2.0形成草案,提上日程以来最重要的(我认为是最重要的,如果你非要说TCP,就当我什么都没说)传输协议,它有很多可以快速秒掉TCP的特质,本文来介绍其中一个,即0RTT。 首先解释一下什么是0RTT。 所谓的0RTT就是,通信双方发起通信连接时,第一个数据包便可以携带有效的业务数据。而我们知道,这个使用传统的TCP是完全不可能的,除非你使能了TCP Fast Open特...
QUIC学习笔记之 如何做到0RTT加密传输
qq_35448165的博客
06-18 2237
简单介绍下什么是QUIC,这是从Google官方文档抄录的一段话 QUIC (Quick UDP Internet Connections) is a new transport protocol for the internet, developed by Google. QUIC solves a number of transport-layer and application-layer problems experienced by modern web applications, while
【Go语言】quic-go实现0-RTT传输
xingxinbg的博客
09-13 911
在客户端的tls文件中缓存第一次连接留下来的会话票据,在第二次连接中就可以实现0-RTT。为此,重要的是实现tls.Config.ClientSessionCache这个接口的具体结构体。:主要实现了tls.Config.ClientSenssionCache的具体结构体。这个模块主要用于实现客户端和服务器的tls配置。:进行三次连接,后面两次连接实现了0-RTT
QUIC协议原理详解
weixin_50870081的博客
08-20 1万+
QUIC,又名HTTP3,是近年来诞生的非常厉害的传输协议,它利用UDP解决了当前基于TCP协议的HTTP的许多问题,提升了在弱网环境下的网络通信体验。让我们来一探究竟! 腾讯云CDN上周已支持QUIC协议,在官网产品文档即可找到内测申请链接及使用说明!
QUIC协议进化详解:从TCP到字节跳动的实践之路
[QUIC协议进化详解:从TCP到字节跳动的实践之路](https://www.cdnetworks.com/wp-content/uploads/2023/04/QUIC-PICTURE-01-1024x459.jpg) # 摘要 QUIC协议作为一种新兴的互联网传输层协议,旨在解决传统TCP协议在...
QUIC协议详解
最新发布
04-25
根据提供的引用,QUIC的关键特性包括基于UDP、快速连接建立(0-RTT)、多路复用、改进的拥塞控制、流量控制以及安全性等。 我需要确保回答结构清晰,分点阐述。可能的结构包括协议设计基础、核心机制、安全性、实现...
QUIC协议详解之Initial包的处理
github_36774378的博客
08-12 1293
从服务器发起请求开始追踪,细说数据包在 QUIC 协议中经历的每一步。大量实例代码展示,简明易懂了解 QUIC。 前言 本文介绍了在 QUIC 服务器在收到 QUIC 客户端发起的第一个 UDP 请求— Initial 数据包的分析、处理和解密过程,涉及Initial数据包的格式,数据包头部保护的去除, Packet Number 的计算,负载数据的解密,client hello 的解析,等等。本文的 C 实现采用 OpenSSL,并基于 IETFQUIC Draft-27。 术语 **PacketNum.
QUIC协议详解:快速UDP互联网连接
对于重复连接,可以使用已知的密钥和状态来快速重新建立连接,通常在0 RTT内完成,偶尔可能需要1 RTT。 **连接场景** QUIC连接分为首次连接和重复连接两种情况: 1. 首次连接:通常需要1个RTT,有时在进行服务器...
RTT学习0
GKoSon的博客
06-05 277
工作体会1---------- 1MX给我做了什么? A构建工程 B库函数拷贝 C增加OS 现在基于MX+FREERTOS我已经很快做出 为了突破自己 只有换一个套路!!! 下一步用RTT A也可以给工程模板 B给一个BSP比HAL好 C给一个宏大的OS 遇到第一个问题:我只有F04的模板,GIT看不到F412的,一旦暴力修改位F412是100+多个错误 怎么办? 工...
记一次IETF QUIC无法使用0-RTT的原因排查
cj19920421的博客
10-20 1600
1. 背景 截止目前,IETF QUIC最新版本已至draft-29。chromium官方也放出消息说正在加大部署IQUIC。IQUIC成为未来的QUIC标准,这促使我们去关注IQUIC的各种特性。0-RTT可以提高建连的速度。但是在实际测试IQUIC时,我们发现GQUIC可以正常启用0-RTT,但是IQUIC却始终无法生效。 2. 分析 客户端测试工具: 1) google quiche的quic_client 2) chrome浏览器: stable和canary 0-...
QUIC协议是如何做到0RTT加密传输的 addons
gdfhhj的博客
11-04 666
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
QUIC 简析
闲敲棋子落灯花
02-15 1635
QUIC简析 一 QUIC - Quick UDP Internet Connection. QUIC 最初是Google公司为了改进HTTP/HTTPS通信所提出的架构于UDP之上的通信协议. 不过随着QUIC技术的演进, 它已经成为一种介于TCP和UDP之间的通用的传输协议. 自从2016年11月IETF QUIC WorkGroup第一次会议以来, QUIC的标准化进展十分迅速...
QUIC协议原理分析
myIddddd的博客
07-14 766
一条 TCP 连接 [17] 是由四元组标识的(源 IP,源端口,目的 IP,目的端口)。所以 QUIC 协议选择了 UDP,因为 UDP 本身没有连接的概念,不需要三次握手,优化了连接建立的握手延迟,同时在应用程序层面实现了 TCP 的可靠性,TLS 的安全性和 HTTP2 的并发性,只需要用户端和服务端的应用程序支持 QUIC 协议,完全避开了操作系统和中间设备的限制。TCP 使用序列号来标识数据的顺序,数据必须按照顺序处理,如果前面的数据丢失,后面的数据就算到达了也不会通知应用层来处理。
QUIC协议
ducanwang的博客
10-14 1228
本文尽量用通俗易懂的语言介绍了 QUIC 协议实现原理,目的是让大家对 QUIC 有一个基本的了解,当然,这只是 QUIC 协议的冰山一角,更详细具体的内部实现还需要深入研究标准文档和源码,如果文中有描述不对的地方,欢迎批评指正,多多交流。客户端发送的 5 个数据包(56789)服务器都收到了,并且回应了 5 个 ACK,但是第 5 个数据包的 ACK 丢失了,导致客户端的发送窗口无法向前移动,也就无法发送新的数据,这就是 TCP 层的队头阻塞问题。那拥塞窗口的大小是如何计算的?
QUIC随笔
yang_oh的博客
10-10 566
QUIC前,先说说TCP的拥塞控制。在短瘦管道的时代,小并发、窄带宽和短距离传输使传输层不用过多关注传输速率和响应速度,传输层需要做的是保证数据的可靠到达,有一定的带宽探测能力,保证多条连接之间的绅士(拥塞控制)和公平(AIMD),这也是RENO所实现的。随着网络的发展,管道由短变长,带宽由窄变宽,人们开始关注长管道的传输速度,因为管道变长,RENO基于ACK反馈的AIMD特性造成了慢启动速度慢...
QUIC协议连接详解(二)
ftzchina的博客
09-10 1010
在介绍QUIC协议的连接之前先科普一下什么是RTTRTT是Round-Trip Time的英文缩写,翻译过来就是一趟来回的时间即往返时延。时间计算即从发送方发送数据开始,到发送方接收到来自接收方的确认消息所经过的时间。RTT时延通常由三部分决定:链路的传播时间、末端系统的处理时间、路由器等网络中间节点的缓存和排队时间。正常情况下报文的传输时间和在应用处理时间相对固定,在网络拥堵情况下会出现RTT时延的波动。RTT是衡量网络传输性能的重要指标之一,能够反映出数据在网络中传输的速度和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值