TLSv1.3学习

最新推荐文章于 2025-10-30 14:51:20 发布
原创 最新推荐文章于 2025-10-30 14:51:20 发布 · 7.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了TLSv1.3协议,包括其2018年的最终版本发布,浏览器支持情况,以及与TLSv1.2的区别。通过Wireshark抓包分析,展示了TLSv1.3的握手流程,强调了1-RTT和0-RTT的特点。此外,还讲述了如何使用Netty搭建TLSv1.3服务器,提到了需要较新版本的Netty和JDK,并指出了配置TLSv1.3协议和加密套件的关键步骤。

TLSv1.3于2018年8月正式发布最终版本。

如果想要浏览基于TLSv1.3的网页,需要浏览器支持,chrome的话需要打开chrome://flags/搜索tls并选择启用。浏览网页时打开开发者调试工具查看Security页签可以观察到网站使用TLSv1.2还是1.3。现在大部分网站还是使用TLSv1.2的,也有少部分使用TLSv1.3的网站的,如https://boke112.com/bkwd/5792.html。

TLSv1.3协议了解

参考资料:

  • rfc文档
  • https://blog.youkuaiyun.com/mrpre/article/details/81532469
  • wireshark抓包分析
    (1)必须使用新版的wireshark,否则不支持TLS1.3;
    (2)由于hello后的包就进行了加密,需要配置环境变量SSLKEYLOGFILE,wireshark配置pre master key log file,使用firefox访问目标网页,即可看到解密后的包。

TLSv1.3完整的流程
在这里插入图片描述
第一步,客户端发送Hello,这里面主要包含了
(1)supported groups(支持的key exchange算法及参数)和key_share(根据支持的算法预先算出的pub key),用于计算pre master key。
(2)random,用于最终生成master key。
(3)cipher suites,可选择的套件,用于后面对称加密以及生成摘要。
(4)pre shared key和psk_key_exchange_modes,用于恢复TLS会话。
第二步,服务端从预先计算的pub key中选择一个,同时将自己的random和pub key也返回给客户端,此时服务器已经可以算出master key,所以开始使用密钥进行加密,从change cipher spec往后服务端发送的包都进行了加密。
第三步,服务端发送一些扩展参数
第四步,服务端发送自己的证书,以及针对握手信息计算摘要并使用证书的私钥进行加密,也就是Certificate Verify消息,保证自己拥有证书的私钥。
第五步,服务端针对所有握手信息进行摘要并使用master key进行加密,以验证握手信息的完整和master key的正确。
第六步,客户端也计算出master key,开始加密传输。

New Session Ticket是在握手后服务端随时发送给客户端的,用于快速恢复TLS会话。

总的来说,由于提前计算好pub key,避免了TLS1.2中额外的key exchange消息,所以只需要1-RTT就可以完成了握手。

除了完整的握手以外,还可以使用PSK恢复会话,需要1-RTT或者0-RTT。
1-RTT:服务端需要支持PSK恢复会话,客户端Hello时携带上次连接中的PSK,则可以省去服务器证书的验证过程。
0-RTT:服务端需要支持PSK和Early data,客户端在Hello的同时可以发送Early Data,Early Data是根据PSK加密的,在握手完毕后,客户端会发送End of Early data,开始用密钥进行加密传输。这样节省了1-RTT,但是也没有这么安全。

netty搭建TLSv1.3的服务器

关于TLSv1.2的方法具体在https://blog.youkuaiyun.com/lblblblblzdx/article/details/88656951中介绍过了,那么如果使用TLSv1.3需要注意什么呢
(1)由于TLSv1.3比较新,所以需要使用较新版本的netty和jdk才支持,我使用的是4.1.24.Final的netty,和jdk11。
(2)获取SslContext的代码

List<String> ciphers = new ArrayList<String>();
ciphers.add("TLS_AES_128_GCM_SHA256");
ciphers.add("TLS_AES_256_GCM_SHA384");
SslContext sslCtx = SslContextBuilder.forServer(certChainFile, keyFile).trustManager(rootFile)
.protocols("TLSv1.3").ciphers(ciphers).clientAuth(ClientAuth.NONE).build();
  • 默认的协议是TLSv1.2,需要手动配置为TLSv1.3
  • 默认的加密套件都是TLSv1.2的,需手动添加TLSv1.3的加密套件
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 3066
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
[密码学实战]Java实现国密TLSv1.3单向认证(八)
曼岛_的博客
03-08 824
[密码学实战]Java实现国密TLSv1.3单向认证
Netty传输链路中,使用TLSv1.3传输层安全协议进行加密如何实现
panying941206的博客
07-18 1227
netty中如何使用TLSv1.3协议进行加密
TLSv1.2/1.3和SSLv2/SSLv3区别
onlymscn的博客
10-30 855
SSL协议发展经历了从SSLv2(1995年)到TLSv1.3(2018年)的演进过程。早期SSLv2/3存在严重安全漏洞,已被全面禁用。TLSv1.2成为当前主流协议,支持现代加密算法和前向安全。最新TLSv1.3大幅提升了安全性和性能,强制前向安全并简化握手流程。实际应用中应禁用SSLv2/3,优先使用TLSv1.3,并配置强密码套件。现代系统已普遍支持TLSv1.2/1.3,开发者需定期更新加密库并遵循安全配置规范,以满足合规要求和数据保护需求。
Tengine TLSv1.3最佳实践
weixin_33696106的博客
08-31 504
TLSv1.3 概述 背景 SSL 是1994年网景公司提出,主要解决安全传输从0到1的过程,真正被大规模应用是1996年发布的 SSLv3,经过了几年的发展,在1999年被IETF纳入标准化,改名叫 TLS,其实本质是一样的,TLSv1.0 跟 SSLv3 没有太多差异,TLSv1.1 做了一些 bug 修复和支持更多的参数,TLSv1.2 基于 TL...
SSL/TLS、对称加密和非对称加密和TLSv1.3
ss810540895的博客
05-17 2155
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。
Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20
Ximerr的博客
06-05 2939
nginx启动报错: nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/nginx.conf:20 问题解决记录。
后端开发:TLS 1.3协议带来的性能提升
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-22 1024
TLS 1.3作为后端开发中的性能与安全里程碑,通过简化握手流程、强制安全算法、引入0-RTT技术等核心改进,彻底解决了TLS 1.2的性能瓶颈。后端开发人员需深入理解其底层逻辑(如AEAD、ECDH),掌握实际部署技巧(如Nginx/Apache配置),并关注未来演化趋势(如后量子密码学、QUIC),才能充分发挥TLS 1.3的优势,提升服务的性能与安全性。随着互联网的发展(如移动、边缘、物联网),TLS 1.3将成为后端开发的标准配置,而掌握TLS 1.3的开发人员也将成为未来的技术骨干。
[openSSL]TLS 1.3握手分析
TangYuanTuoHai的博客
08-13 1474
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
如何在Apache HttpClient中设置TLS版本
一个程序员
07-20 3781
1、简介 Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持TLS版本的三种不同方式。 2、TLS版本协商 TLS是一种互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。
Delphi2010使用和新功能设置
08-27
Delphi 2010 是 Embarcadero Technologies 在2010年发布的一个重要的集成开发环境(IDE),主要用于编写 Windows 平台上的原生应用...同时,不断学习和探索第三方插件及资源也能进一步增强 Delphi 2010 的使用体验。
TLS1.3 概述
qq_35324057的博客
04-08 8782
TLS1.3的最终版本,在2018年8月发布,它包含着很多不同以往版本的改进,相对于之前版本安全性以及性能具有极大的提高,同时它也具备了更多的扩展和握手模式,那么从实现完整TLS1.3结构的角度去学习TLS,我们应该从哪些方面入手呢? 什么是TLS TLS代表传输层安全性,并且是SSL(安全套接字层)的后继者。TLS提供了Web浏览器和服务器之间的安全通信。连接本身是安全的,因为使用对称密码...
TLS 1.3 (Transport Layer Security version 1.3)详解 && TLS 1.3 严选密码套件
csdn_tom_168的博客
07-03 2709
TLS 1.3是2018年发布的传输层安全协议重大升级,通过精简协议、强化加密和优化性能,解决了旧版本的安全与效率问题。其核心改进包括:仅保留强加密算法(如ECDHE、AES-GCM),强制前向保密;优化握手流程至1-RTT(首次)和0-RTT(恢复);使用HKDF密钥派生和全加密握手。部署需注意0-RTT重放风险和后向兼容。相比TLS 1.2,TLS 1.3在安全性、速度和配置简化方面显著提升,成为现代互联网安全通信的基础标准。建议优先启用并配合OCSP Stapling等机制增强防护。
TLSv1.2 和 TLSv1.3
dualvencsdn的博客
03-06 2739
TLS(Transport Layer Security)是一种用于保护网络通信安全的协议,它的版本包括 TLSv1.0、TLSv1.1TLSv1.2 和 TLSv1.3。总的来说,TLSv1.3 在安全性和性能方面都有所提升,但在某些情况下可能会面临兼容性问题。因此,是否采用 TLSv1.3 取决于具体的需求和场景。
HTTPS && HTTPS TLSv1.2与TLSv1.3
weixin_45971758的博客
03-06 5474
HTTP HTTPS TLS握手详解
(D)TLS1.3大揭秘之TLS1.3总体概览
qq_16106195的博客
06-19 4329
SSL/TLS SSL/TLS是应用最广泛的密码通信方法。SSL/TLS一种为计算机网络提供通信安全的加密协议,即扮演着将各种密码技术组合起来的“框架”角色。最常见就是互联网协议HTTPS,此外还有物联网方向的CoAPs,MQTTs等。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E3z12PwT-1624077376727)(images/https.png)] SSL(Secure Socket Layer)最初是网景公司设计的,一直迭代到SSL3.0协议版本。而TLS
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
在Netty使用中TLSv1.3
muyun2800的博客
06-26 1219
TLS 1.3TLS 1.2实现了显著优化:性能方面支持0-RTT快速握手减少延迟,安全层面通过全程加密握手消息、移除不安全算法(如RC4、SHA1)和强制PSK密钥协商来提升防护。技术实现需使用Netty 4.1.54+和BoringSSL 2.0.34+,通过日志和Wireshark 3.4.2+可验证TLS_AES_128_GCM_SHA256加密套件的成功协商。Netty自4.1.52起默认支持TLS 1.3,标志着该协议已进入稳定应用阶段。
TCP + TLS 1.3 握手时序图
最新发布
11-25
<think> 嗯,用户这次问的是TCP和TLS 1.3握手的时序图。从上下文看,用户之前似乎在研究QUIC协议(引用中提到了QUIC with TLS1.3),现在转向传统TCP下的TLS1.3握手流程。用户可能是个网络协议学习者或开发者,需要对比不同加密握手机制。 注意到用户引用的资料提到"4号报文包含Handshake Protocol: Finished",这说明用户对TLS1.3的握手阶段已有基本认知。不过用户明确要求的是TCP层面的时序图,需要把传输层和应用层协议结合起来说明。 关于TCP三次握手和TLS1.3简化握手的组合流程: - TCP层需要经典的SYN/SYN-ACK/ACK三次交互,对应到数据包序列 - TLS1.3的精髓在于1-RTT握手,但实际抓包会看到ClientHello和ServerHello/Finished等消息 - 特别要强调"虚拟握手"的概念,因为TLS1.3的握手消息实际是作为TCP数据载荷传输的 考虑到用户可能动手抓包,补充了Wireshark筛选建议。另外用户上次关注到RTT计算,所以在时序图说明里特别标注了关键时间点。最后生成的延伸问题既包含协议细节(如PSK机制),也包含实用场景(CDN优化),这样能覆盖理论和实践需求。 安全方面,特别提醒了TLS1.3前向安全这个重要特性。引用标识严格按用户要求添加在相关描述末尾,所有网络术语保持中英文对照(如SYN/同步报文)。 </think> 以下是TCP与TLS 1.3组合握手的时序图及分步解析(基于RFC 8446标准): ```mermaid sequenceDiagram participant Client participant Server %% TCP三次握手 Client->>Server: SYN (Seq=x) Server->>Client: SYN-ACK (Seq=y, Ack=x+1) Client->>Server: ACK (Ack=y+1) %% TLS 1.3简化握手 Note over Client,Server: TLS 1.3 Handshake (1-RTT) Client->>Server: ClientHello + KeyShare<br/>(包含支持的密码套件、TLS版本等) Server->>Client: ServerHello + KeyShare<br/>ChangeCipherSpec<br/>EncryptedExtensions<br/>Certificate*<br/>CertificateVerify*<br/>Finished Client->>Server: ChangeCipherSpec<br/>Finished<br/>Application Data ``` ### 关键步骤解析 1. **TCP连接建立** (基础传输层) - `SYN` → `SYN-ACK` → `ACK` 三次握手(约1-RTT) - 目标:协商初始序列号,建立可靠连接 2. **TLS 1.3握手** (应用层安全) - **ClientHello** (1个消息) - 包含协议版本、随机数(Random)、密钥共享(KeyShare)、支持的密码套件 - *示例扩展*:`supported_versions: TLS 1.3`[^1] - **Server响应** (合并为1个消息) - `ServerHello`:选定密码套件,生成共享密钥 - `ChangeCipherSpec`:通知启用加密(兼容性标记) - `Finished`:包含加密验证的MAC值 - *可选组件*:证书(`Certificate`)和签名(`CertificateVerify`) - **客户端确认** (1个消息) - `ChangeCipherSpec` + `Finished`:密钥确认 - 立即发送加密应用数据(如HTTP请求) ### 核心优化特性 1. **1-RTT握手** - 相比TLS 1.2减少1次往返(消除ServerKeyExchange等步骤) - 客户端在首次飞行即预计算密钥[^1] 2. **前向安全** - 通过(EC)DHE密钥交换实现,临时密钥会话后销毁 3. **0-RTT模式** (可选) ```mermaid sequenceDiagram Client->>Server: Early Data (应用数据) Server-->>Client: NewSessionTicket (前一会话) ``` - 客户端复用之前会话的PSK(预共享密钥) - 风险提示:需防范重放攻击[^1] ### 抓包示例(Wireshark) ``` No. Time Protocol Info 1 0.000000 TCP SYN 2 0.025783 TCP SYN-ACK 3 0.050102 TCP ACK 4 0.051203 TLSv1.3 Client Hello 5 0.075491 TLSv1.3 Server Hello, Change Cipher Spec, Application Data 6 0.100332 TLSv1.3 Change Cipher Spec, Application Data (HTTP Request) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值