博客介绍了TLS相关术语定义,如Cipher Suite、ClientHello等,涉及通信数据保护、初始化消息连接、数据加密等机制。还阐述了TLS1.3版本新功能特点,包括提高隐私、分离认证与秘钥管理、简化密码、便于审查,以及优化握手时间提高性能。
1、术语定义的即使(算法)Definition of terms (optional)
Cipher Suite :通信数据保护规范,对TLS指定对端身份验证,关键技术机制,后续数据加密和数据验证机制,
ClientHello :TLS初始化消息连接,在TLS连接中能够发送的初始化消息以开始TLS握手
DES: 数据加密标准,尽管当前认为是不安全的,但是为AES的发展做出了铺垫。
DHE: Diffie Hellman Exchange,依赖模乘的秘钥协商机制,
DSA:数组签名算法,ElGamal签名的机制的一种变种,依赖于公钥和私钥签名和认证。
Early Data: 在完成秘钥协议之前,在TLS 1.3连接中发送的初始化数据,此数据受预共享秘钥的保护。
ECC: Elliptic Curve Cryptography(椭圆密码曲线图),一种依赖于在椭圆曲线上执行的数字的加密方案,ECC可以用于用于秘钥协商,数字签名和数据加密/解密(当与堆成加密算法集合的时候)
ECDSA: 椭圆曲线数字加密算法, 一种使用 ECC 生成数字签名和验证的算法。
HMAC:哈希消息验证码。使用加密哈希生陈一个MAC
MAC:于验证消息真实性的一段数据,MACs广泛用于安全通信,以确保所传输的数据的加密和真实性
PFS:安全通信的一种属性,她允许保证一个或者两个通信实体私钥的泄露不会导致会话秘钥的泄露,以及在随后在该会话期间交换的所有数据
PSK:可以用于在TLS会话中引导身份验证和秘钥协议的值,该值在两个通信方(发起者和目标)之间是对称的,在使用前必须安全共享,可以通过单独的安全TLS会话共吸纳过
RSA:非对称加密算法,依赖于大数因式分解的空难问题,被使用在数字签名和加密解密,以及秘钥协商问题。
SHA:安全散列算法,
TLS1.3 版本的新的功能上的特点:
通过实施完全的向前保密提高隐私考虑、认证与秘钥管理功能分离与密码简化功能、便于安全分析和审查。通过优化完成握手所需要的时间来提高性能。
扫一扫
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
