TLS1.3对CIP的影响(对密码套件的解释)

最新推荐文章于 2025-07-27 10:39:23 发布
最新推荐文章于 2025-07-27 10:39:23 发布
阅读量470 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xinxianquan/p/11040858.html
博客介绍了TLS相关术语定义,如Cipher Suite、ClientHello等,涉及通信数据保护、初始化消息连接、数据加密等机制。还阐述了TLS1.3版本新功能特点,包括提高隐私、分离认证与秘钥管理、简化密码、便于审查,以及优化握手时间提高性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、术语定义的即使(算法)Definition of terms (optional)

Cipher Suite  :通信数据保护规范,对TLS指定对端身份验证,关键技术机制,后续数据加密和数据验证机制,

ClientHello :TLS初始化消息连接,在TLS连接中能够发送的初始化消息以开始TLS握手

DES: 数据加密标准,尽管当前认为是不安全的,但是为AES的发展做出了铺垫。

DHE: Diffie Hellman Exchange,依赖模乘的秘钥协商机制,

DSA:数组签名算法,ElGamal签名的机制的一种变种,依赖于公钥和私钥签名和认证。

Early Data: 在完成秘钥协议之前,在TLS 1.3连接中发送的初始化数据,此数据受预共享秘钥的保护。

ECC: Elliptic Curve Cryptography(椭圆密码曲线图),一种依赖于在椭圆曲线上执行的数字的加密方案,ECC可以用于用于秘钥协商,数字签名和数据加密/解密(当与堆成加密算法集合的时候)

ECDSA: 椭圆曲线数字加密算法, 一种使用 ECC  生成数字签名和验证的算法。

HMAC:哈希消息验证码。使用加密哈希生陈一个MAC

MAC:于验证消息真实性的一段数据,MACs广泛用于安全通信,以确保所传输的数据的加密和真实性

PFS:安全通信的一种属性,她允许保证一个或者两个通信实体私钥的泄露不会导致会话秘钥的泄露,以及在随后在该会话期间交换的所有数据

PSK:可以用于在TLS会话中引导身份验证和秘钥协议的值,该值在两个通信方(发起者和目标)之间是对称的,在使用前必须安全共享,可以通过单独的安全TLS会话共吸纳过

RSA:非对称加密算法,依赖于大数因式分解的空难问题,被使用在数字签名和加密解密,以及秘钥协商问题。

SHA:安全散列算法,

TLS1.3 版本的新的功能上的特点:

       通过实施完全的向前保密提高隐私考虑、认证与秘钥管理功能分离与密码简化功能、便于安全分析和审查。通过优化完成握手所需要的时间来提高性能。

 

转载于:https://www.cnblogs.com/xinxianquan/p/11040858.html

七十四:TLS 1.2与TLS 1.3中的ECDH协议
W楠的博客
01-15 262
椭圆曲线Diffie-Hellman(ECDH)是一种密钥交换协议,允许两方在不直接交换密钥的情况下生成共享的秘密密钥。ECDH利用椭圆曲线的数学特性,使得密钥交换过程在计算上既安全又高效。ECDH的安全性依赖于椭圆曲线对离散对数问题的抵抗力,提供比传统Diffie-Hellman协议更高的安全性和更小的密钥长度。
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2881
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
Netty传输链路中,使用TLSv1.3传输层安全协议进行加密如何实现
panying941206的博客
07-18 1014
netty中如何使用TLSv1.3协议进行加密
TLS 1.3密码套件【代码示例等】
csdn_tom_168的博客
07-03 813
TLS 1.3采用5种高强度密码套件(RFC 8446),强制要求AEAD加密和前向保密。Java从JDK 8u261开始支持TLS 1.3,需显式配置。客户端可通过SSLContext指定TLS 1.3协议并选择推荐套件(如TLS_AES_256_GCM_SHA384)。Spring Boot服务器端可通过配置文件或编程方式启用TLS 1.3,并限制可用密码套件。建议使用SSL Labs工具验证配置,优先选择AES-256-GCM和ChaCha20-Poly1305等高安全套件。
TLS 1.3 (Transport Layer Security version 1.3)详解 && TLS 1.3 严选密码套件
csdn_tom_168的博客
07-03 882
TLS 1.3是2018年发布的传输层安全协议重大升级,通过精简协议、强化加密和优化性能,解决了旧版本的安全与效率问题。其核心改进包括:仅保留强加密算法(如ECDHE、AES-GCM),强制前向保密;优化握手流程至1-RTT(首次)和0-RTT(恢复);使用HKDF密钥派生和全加密握手。部署需注意0-RTT重放风险和后向兼容。相比TLS 1.2,TLS 1.3在安全性、速度和配置简化方面显著提升,成为现代互联网安全通信的基础标准。建议优先启用并配合OCSP Stapling等机制增强防护。
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 3569
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
TLS1.3---数据加密和完整性保护
qq_35324057的博客
05-10 5775
AEAD(authenticated encryption with associated data)TLS1.3中,只保留了一种加密和保护完整性的方法就是AEAD(具有关联数据的加密认证) 定义 关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。 可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的篡改都可通过AEAD发现。 背景
转载:使用Wireshark解密TLS 1.3流量
阿群的笔记(同步备份自简书)
03-19 4926
使用Wireshark解密TLS 1.3流量 作者: 虞卫东 (微信公众号: https://mp.weixin.qq.com/s/QhodMl210xWMK9XKjVtfAQ ) 2018-05-13 如果你想系统掌握 TLS 协议的细节,了解客户端和服务器消息的交互,非常好的学习工具就是 Wireshark,Wireshark 能够分析所...
30、深入解析TLS 1.3:安全通信的新标杆
最新发布
neovim7hacker的博客
07-27 18
本文深入解析了TLS 1.3协议,探讨了其在安全通信中的核心机制和优势。内容涵盖TLS 1.3的基础概念、握手协议、加密算法、相较于TLS 1.2的改进,以及其安全优势与潜在问题。此外,还提供了应对策略,以帮助开发者和运维人员更好地应用TLS 1.3,确保网络通信的安全性和可靠性。
解密SSL/TLS密码套件扫描仪的深度解析(C/C++代码实现)
chen1415886044的博客
05-06 1839
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSL和TLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
TSL加密套件
09-10
已知的TSL的加密套件,并对套件的各个位进行了详细分析和介绍
TLS 各种加密套件
热门推荐
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
开启 TLS 1.3 加密协议,极速 HTTPS 体验
weixin_30786617的博客
01-16 1308
随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要。又拍云在 HTTPS 的普及和性能优化上,始终做着自己的努力和贡献。2018年初,又拍云 CDN 网络部署了 TLS 1.3,进一步提升了用户的访问速度与安全。 什么是 TLS 1.3TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1TLS ...
TLS加密套件
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
10-13 1888
TLS加密套件包含密钥交换算法、用于加密通信报文的块加密算法(对称加密算法)及会话校验算法(MAC算法),如 TLS_RSA_WITH_AES_256_CBC_SHA256 表示密钥交换算法为TLS_RSA,块加密算法AES_256_CBC,会话校验算法为SHA256
(D)TLS1.3大揭秘之密码技术
qq_16106195的博客
06-19 1882
信息安全CIA 当今信息技术高速发展,信息安全越来越重要。信息安全是指保护完整可靠的数据仅能被授权访问,其包含三要素CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 机密性:信息不为其他未授权的个人或团体获得 完整性:保证信息在传输、存储、使用的过程中,不被未经授权的修改 可用性:被授权访问信息的主体,在需要信息时能及时访问到 这里以举一个例子解释一下:比如要保护家里的资产(冰箱、洗衣机、电视等)。 左图将门窗封死,可以保
密码套件:密码,算法和协商安全设置(二)
peipei890819的博客
11-19 534
上篇博客我们分析了什么是密码套件以及它的背景,从算法和密钥、再到数学原理等方面进行详细地探讨,小编我都感觉非常精彩。那么这一期必须精彩继续,让我们接着深入地研究TLS 1.2密码套件的四个不同组件。但是首先看看我们在SSL / TLS中看到的两种不同类型的加密。 两种加密 SSL / TLS的最大困惑之一就是所使用的加密类型,与SSL证书关联的2048位密钥用于帮助协商HTTPS连接,但是它的作用实际上比大多数人认为的要小得多。 我们似乎只专注于私钥的位数,如2048位的私钥,因为它听起来似乎很安全。我们甚
【网络协议】【http】【https】TLS1.3
m0_64014551的博客
01-20 3458
3.随机数(ClientRandom)。3.Key_Share:客户端生成ECDHE椭圆曲线支持的椭圆曲线列表和对应的公钥对。
HTTPS之TLS1.3对比TLS1.2协议
m0_69695971的博客
12-22 2362
学习TLS1.3
在上一小题的基础上开启抓包软件并在物理机上使用https协议访问虚拟机的网站,在抓包软件中将TLS握手协议过程中的第(2)步Serverhello的数据包打开,分析server hello数据包的传输层数据!第1张截图标注出TLS用于抗击重放的字段、互相确认的密码套件数值;第2张截图标注出服务器提供的数字证书(注意要显示出这张证书的commonName,即CN,提示:CN是在虚拟机中运行genkey指令时进行指定的虚拟机IP地址,包括CN=?,OU-?,0=?,L=?,ST=?,C=?)
06-18
3.分析ServerHello结构,提取抗击重放字段(可能在TLS1.3中,重放保护机制体现在使用记录层中的序列号、时间戳等,但TLS1.3的ServerHello本身不包含专门的重放字段,而是通过整个握手协议设计来防止重放。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值