QUIC协议设计(二)-握手

原创 已于 2022-12-18 00:10:47 修改 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #网络协议

于 2022-12-18 00:08:04 首次发布
本文探讨了QUIC与TCP在TLS、握手速度及安全性的差异,重点讲解了QUIC如何通过幂等性、校验机制和0-RTT关闭来防止重放攻击,以及如何通过限制包大小和ACK验证抵御拒绝服务攻击。

文章目录

前言

上一章中,了解了一些名词,并初步认识了QUIC,如果QUIC了解不多,建议阅读上一章后再来看本文。
本章介绍QUIC巧妙的握手设计。

一、QUIC和TCP的TLS差异

1.TLS不是可选项

在TCP中,TLS是个可选项;
在QUIC中,TLS属于QUIC的一部分,不可分割。
如下图所示:
在这里插入图片描述

2.TLS版本固定

在TCP中,可以选择不同TLS版本;
在QUIC中,固定TLS1.3

3.TLS实现不同

由于UDP不可靠传输,TLS协议不支持UDP,DTLS协议才支持UDP。
在QUIC中,实现了QUIC版的TLS1.3,主要区别是TLS的记录层被QUIC接管,参见RFC9001
如下图所示:
在这里插入图片描述

二、QUIC和TCP的握手RTT差异

QUIC(特指iQUIC)实现了TLS1.3协议,首次握手1RTT,PSK过期前再握手0RTT。

最低0.47元/天 解锁文章
lic721
关注
一文看懂QUICTLS,HTTP3
ZJQ的博客
07-09 688
TLS协议通过加密、认证完整性验证等机制,为互联网通信提供了强大的安全保障。在HTTPS等协议中,TLS协议的应用使得网络通信更加安全可靠。随着技术的发展安全性的提升,TLS协议将继续在网络安全领域发挥重要作用。HTTP/3是基于QUICQuick UDP Internet Connections)协议的新一代HTTP协议QUIC协议由Google于2012年开发,旨在通过优化传输层协议来改进HTTP的性能。HTTP/3是自2015年HTTP/2获得批准以来对HTTP协议的第一次重大升级。
传输层很牛逼的协议QUIC,速度真的杠杠的!
网络技术联盟站
10-09 1266
QUICQuick UDP Internet Connections)是一种由Google开发的协议,旨在改善网络连接的速度可靠性。它的目标是替代当前互联网基础设施中使用的传输控制协议(TCP),并构建在用户数据报协议(UDP)之上。QUIC采用了加密多路复用的技术,以提供更高的安全性更快的数据传输速度。它允许通过单个连接传输多个数据流,从而减少延迟并提高数据吞吐量。此外,QUIC还包括拥塞控制流量控制等功能,用于管理网络拥塞情况,确保数据传输的顺畅性。
QUIC协议握手过程)简要介绍
lrylx的博客
11-02 2014
QUIC协议握手流程)从密码学方面的简要介绍
gost 加密通信指南:TLSQUIC、KCP 协议深度解析
最新发布
gitblog_00942的博客
11-17 364
GO Simple Tunnel (gost) 是一款功能强大的Go语言实现的安全隧道工具,专注于提供简单可靠的数据加密传输解决方案。通过支持多种先进的加密协议,gost 让用户能够轻松构建安全的代理网络,保护数据传输的隐私性完整性。 ## 🔒 TLS 安全传输层协议 TLS (Transport Layer Security) 是 gost 中最基础也是最常用的加密协议。gost 内置了
QUIC协议
ducanwang的博客
10-14 2032
本文尽量用通俗易懂的语言介绍了 QUIC 协议实现原理,目的是让大家对 QUIC 有一个基本的了解,当然,这只是 QUIC 协议的冰山一角,更详细具体的内部实现还需要深入研究标准文档源码,如果文中有描述不对的地方,欢迎批评指正,多多交流。客户端发送的 5 个数据包(56789)服务器都收到了,并且回应了 5 个 ACK,但是第 5 个数据包的 ACK 丢失了,导致客户端的发送窗口无法向前移动,也就无法发送新的数据,这就是 TCP 层的队头阻塞问题。那拥塞窗口的大小是如何计算的?
精选资源
quic-protocol:Google对QUIC(HTTP3)协议的纯Java实现
03-19
Google的QUIC协议实现是一个纯Java项目,名为"quic-protocol",它提供了QUIC协议的完整实现,包括连接管理、数据包加密解密、流控制拥塞控制等功能。这个项目使得开发者能够在Java平台上开发基于QUIC的应用程序,...
深入解析QUIC协议与0-RTT重放攻击实战
QUIC协议的安全模型基础强调了加密通信完整的握手过程,这有助于抵御各种网络攻击,包括中间人攻击。 QUIC流多路复用机制详解: QUIC协议采用了一种改进的多路复用机制,允许在一个连接中同时传输多个流。流是...
QUIC协议中0-RTT会话重放攻击的检测与防御
首先,在第一部分“QUIC协议基础与HTTP/3简介”中,文档深入剖析了QUIC协议诞生的背景,指出其设计初衷是为了克服TCP+TLS+HTTP/2组合中存在的多层握手延迟问题。QUIC基于UDP构建,集成了传输控制、加密安全(使用TLS...
QUIC协议中0-RTT会话重放攻击的防护机制分析
资源摘要信息:"QUIC协议安全:0-RTT会话重放攻击防护.pdf"是一份系统性探讨现代传输层协议QUIC中0-RTT(零往返时间)特性所引发的安全风险及其防护机制的技术文档。文档结构清晰,内容完整,涵盖从背景介绍、协议...
Quic 客户端加密握手写流程及 QUIC packet 的构造过程
chuanglan的专栏
02-02 2429
先来看 2:WriteOrBufferData() 该函数在三种情况下无动作,即 非 fin 包,但是待发数据为空 fin 包已经缓存了,说明理论上不再有数据需要发送了 写端已经关闭 从名字可以看出,该函数要么写数据要么缓存数据。 实际上是先将待发数据缓存到 stream 对象的 send_buffer 中,然后再发送。 这里用到了宏 GetQuicReloadableFlag(flag),它又用到了另一个宏 RELOADABLE(flag): GetQuicReloadableFlag(flag) .
QUIC网络通信协议
Android资深专家,chromium 内核开发者
03-13 1221
QUIC减少握手延迟(0-RTT)解决 TCP 队头阻塞,提高 HTTP/3 传输效率更安全(默认 TLS 1.3),不易被中间人攻击连接迁移能力强,适合移动设备QUIC 未来可能逐步取代TCP + TLS,成为互联网新一代主流传输协议。下面是 QUIC 连接建立数据传输的时序图,使用Mermaid语法表示:fill:#333;ClientServer连接建立 (1-RTT)连接建立 (0-RTT)连接迁移完成QUIC 连接关闭ClientServer。
QUIC协议介绍
AI天才研究院
07-31 2337
QUICQuick UDP Internet Connections),是由 Google 开发的一种基于 UDP 的传输层通信协议。其目标是在可靠、快速的环境下提供低延迟的网络连接。它与 TCP TLS 在同一个层次上,是 HTTPS SPDY 的替代品。QUIC 可以帮助提高互联网应用的速度、性能可靠性。QUIC 于 2017 年 12 月发布,最早在 Chrome 56 中使用。
基于UDP的可靠传输——QUIC 协议
weixin_44479862的博客
12-06 3408
UDP用户数据报协议
QUIC 协议详解
优秀技术文章收录
10-19 4186
本文尽量用通俗易懂的语言介绍了 QUIC 协议实现原理,目的是让大家对 QUIC 有一个基本的了解,当然,这只是 QUIC 协议的冰山一角,更详细具体的内部实现还需要深入研究标准文档源码,如果文中有描述不对的地方,欢迎批评指正,多多交流。客户端发送的 5 个数据包(56789)服务器都收到了,并且回应了 5 个 ACK,但是第 5 个数据包的 ACK 丢失了,导致客户端的发送窗口无法向前移动,也就无法发送新的数据,这就是 TCP 层的队头阻塞问题。那拥塞窗口的大小是如何计算的?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值