8446(TLS协议更新换代来了,RFC 8446 已正式发布)
2018年8月10日,互联网工程任务组(IETF)更新了安全协议标准:最新版本的传输层安全TLS——TLS 1.3(RFC 8446)正式发布。这次是该协议的第一次重大改革,带来了重大的安全性和性能改进。
TLS是致力于保护Web安全,提供加密并确保每个HTTPS网站和API的真实性。HTTPS网站:浏览器和服务器之间的通信是由加密和经过身份验证的通道进行网络传输。而HTTPS是由HTTP的基础上,添加TLS协议组成的。TLS协议源于九十年代中期,是由Netscape开发并称为安全套接字层(SSL)的协议。到20世纪90年代末,Netscape将SSL交给IETF,IETF将其重命名为TLS,从此成为该协议的管理者。也许是因为先入为主的观念,绝大部分的网络用户仍然把Web加密称为SSL,即使绝大多数服务已切换到仅支持TLS。
TLS的发展史
在 IETF 中,协议又被称为 RFC。TLS 1.0 是 RFC 2246,TLS 1.1 是 RFC 4346,TLS 1.2 是 RFC 5246。现在,TLS 1.3 则为 RFC 8446。RFC 通常按顺序发布,并保留 46 作为 RFC 编号的一部分。
主要诉求
TLS 1.3协议是基于TLS 1.2协议之上。
随着互联网的高速发展,2010发布的TLS 1.2协议逐渐呈现多种弊端:复杂的TLS握手协议影响网络的访问速度;网络攻击强度不断加大,TLS 1.2加密算法的不足逐渐被曝光……此时学者们就已经着手开始研究新版本的TLS的工作。在2013年8月,起草者Eric Rescorla就开始拟定一份关于新TLS协议清单,其主要诉求为:
减少握手的延迟时间
对更多的握手消息进行加密
提高应对跨协议攻击的机动性
删除遗留下来的旧功能
而现在发布的TLS 1.3 协议的主要诉求也是与五年前的大致一样,并没有过多的调整。
更新内容
结合之前的TLS 版本,TLS 1.3 设计的第一个重要目标就是避免之前版本存在的缺陷,主要突显两个主要的优势:安全性和性能。因此,TLS 1.3协议也做出了比较大的改变,与之前的版本的主要区别包括:
将密钥协商和认证算法从密码包中分离出来
移除脆弱和较少使用的命名椭圆曲线支持
移除 MD5 和 SHA-224 密码散列函数的支持
请求数字签名,即便使用之前的配置
集成 HKDF 和半短暂 DH 提议
替换使用 PSK 和凭据的恢复
支持 1-RTT 握手并初步支持 0-RTT
通过在 (EC)DH 密钥协议期间使用临时密钥来保证完善的前向安全性
放弃许多不安全或过时特性的支持,包括数据压缩、重新协商、非 AEAD 密码本、静态 RSA 和静态 DH 密钥交换、自定义 DHE 分组、点格式协商、更改密码本规范的协议、UNIX 时间的 Hello 消息,以及长度字段 AD 输入到 AEAD 密码本
禁止用于向后兼容性的 SSL 和 RC4 协商
集成会话散列的使用
弃用记录层版本号和冻结数以改进向后兼容性
将一些安全相关的算法细节从附录移动到标准,并将 ClientKeyShare 降级到附录
添加带有 Poly1305 消息验证码的 ChaCha20 流加密
添加 Ed25519 和 Ed448 数字签名算法
添加 x25519 和 x448 密钥交换协议
TLS 1.3是一种更清晰,更快速,更安全的协议,可以在线实现双方加密的协议。在过去的三年,TLS 1.3一直存在争论和分析。在此期间,TLS 1.3也经历了大量的测试和改良,并使用现实世界部署数据时进行了迭代。现在,TLS 1.3已经做好了更新换代的准备,我们一起期待TLS 1.3安全协议的广泛应用。
文章素材来源于cloudflare、开源中国
文章转载https://www.trustauth.cn/news/security-news/26146.html
-
灰色系((专业版抢先看)中国传统色:国色之灰色系)
2024-05-26
-
567(混在朝鲜(567)山下道路被封)
2024-05-26
-
鸡的守护神(十二生肖各自的守护神是谁千万别摆错了)
2024-05-26
-
朴道水汇(【重磅】朴道水汇喜获超亿元融资,聚焦智能化净水建设)
2024-05-26
-
南通市副市长(李柚任南通市副市长)
2024-05-26
-
创一代(创一代相亲被8名女生追着表白,选了最普通的一个,网友:明白人)
2024-05-26