关于TLS经验小结(下)

最新推荐文章于 2023-04-18 09:59:39 发布
VIP文章 最新推荐文章于 2023-04-18 09:59:39 发布
阅读量816 收藏
点赞数
分类专栏: 网络安全 文章标签: 经验 加密 算法 网络安全 ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dearmark/article/details/78207920
版权

上期我们说到对称加密算法

AES DES

目前使用的几乎都是AES-GCM(DES安全性太差基本处于废弃状态)

那除了这两种还有其他的吗?

答案是有的

ChaCha20

那这种算法与AES-GCM相比有什么特别之处呢?

image

上图展示的是CHACHA20-Poly1305 与 AES-GCM 两种对称加密算法的加密效率。

从这张图中我们可以看到 ChaCha20的加密速度比AES快了差不多3倍左右。那为什么现在的网站打开都基本上AES-GCM呢?

仔细看图我们可以看到,这是基于ARM架构的移动端CPU的加密速度。CHACHA20虽然在移动端CPU架构上加解密速度非常快,但是在传统>的x86架构上却比AES慢。再加上支持CHACHA20的证书比较难申请的到。所以导致了现在的网站打开都基本上AES-GCM。

不过如果业务主要针对是移动端并且服务端硬件配置比较好且申请到了支持CHACHA20的证书。由于该算法在移动端加解密速度非常快。
所以能够得到较好的用户体验。(虽然从运维的角度来说应该尽量降低服务器的负载,将负载转移到用户端比较好。主要还是看如何取
舍)

关于TLS1.3

首先我们了解下正常的https请求的流程:

最低0.47元/天 解锁文章
Dearmark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM海思MQTT开发系列(三)MQTT服务器加密TLS支持与测试
一只海星的主页
03-11 1051
背景 上一节我们调通MQTT基本功能,真正要用了,总不能裸奔吧 所以,搞tls支持~ 加密介绍 关于加密解密SSL/TLS,对称非对称、公钥私钥、签名验签你想知道的加密全在这里 Configure SSL/TLS support for Mosquitto 这里参考官方文档就好了 生成ca证书和密钥: 日期自选,单位天 openssl req -new -x509 -days 3650 -extensions v3_ca -keyout ca.key -out ca.crt 服务器 生成服务器私钥: op
线程本地存储TLS(Thread Local Storage)的获取 (龙芯适用)
海棠花的博客
01-10 472
提到tls线程本地存储可能很多程序员会比较陌生,因为平时我们很少使用它。但是写C程序的人会经常用到一个errno变量来获取程序的错误码。这个errno在libc库里面的定义形式是 /*in glibc-2.20 csu/errno.c*/ __thread int errno; 这里的__thread 关键字就是GCC内置的线程局部存储设施,每一个线程有一份独立实体,各个线程的值互不干扰。 在近...
32位ARM架构设备运行Gmssltls测试demo失败问题
dongyoubin的博客
04-18 446
32位ARM架构设备运行Gmssltls测试demo失败问题
arm32 stack check
woai110120130的专栏
07-04 361
arm64 反汇编分析分析了armv8的stack check原理, 这里分析下arm32的原理 基本流程和arm64一致,我们看下arm32如何保存canary值,  __set_tls ENTRY(__set_tls) mov ip, r7 ldr r7, =__ARM_NR_set_tls swi #0 mov r7, ip cmn r0, #(MAX_ERRNO + 1) bxls lr neg r0, r0 b __set_errno_internal END(__
arm-Linux交叉编译工具,s3c2440的arm-linux交叉编译工具
weixin_29374181的博客
05-01 197
1、下载源码(ftp://ftp.kernel.org/pub/tools/crosstool/files/src/)binutils、gcc、glibc、linux kernel。Binutils-2.19.tar.bz2gcc-4.4.4.tar.bz2Glibc-2.11.2.tar.bz2Glibc-ports-2.11.tar.bz2Gmp-4.2.tar.bz2Mpfr-2.4.0.t...
rsyslog小结.rar
10-18
rsyslog是一个C/S架构的服务,可监听于某套接字,帮其它主机记录日志信息,在linux系统中可以分类两个...​ 支持TCP、SSLTLS、RELP等协议 ​ 强大的过滤器,可实现过滤日志信息中的任意部分 ​ 支持自定义输出格式
Linux环境下段错误的产生原因及调试方法小结
12-26
借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问了不存在的内存...
Django3.0 异步通信初体验(小结)
09-18
主要介绍了Django3.0 异步通信初体验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
结解析器:结解析器-像2021年一样解析DNS名称
02-12
结解析器 Knot Resolver是一个用C和编写的缓存完整解析器实现,两者都是解析器库和守护程序。 核心架构非常小巧高效,并且为扩展提供了基础和类似于状态机的API。 内置了三个模块,分别是iterator , validator , ...
libstrophe:一个简单,轻量级的C库,用于编写XMPP客户端
05-02
如果要通过源代码管理结帐进行构建,请运行: ./bootstrap.sh 生成configure脚本。 在顶级目录中,运行以下命令: ./configure make 公用API在顶级目录strophe.h中定义。 examples目录包含一些有关如何使用该库...
Silex Insight 在 FPGA 中为 ChaCha20-Poly1305 IP 核实现了 100Gbps
qq_40234985的博客
10-19 1368
Silex Insight 表示,其 ChaCha20-Poly1305 硬件加密引擎实现了创纪录的速度,在 ASIC 中管理 800Gbps,在 FPGA 中管理 100Gbps。其符合RFC7539 的知识产权 (IP) 内核可用于 ASIC 和 FPGA 设计,为客户在高度网络化的应用程序(例如物联网或云计算)之间提供面向未来的认证加密加密协处理器 IP 核使用 Chacha20 流密码和 Poly1305 消息认证代码 (MAC) 提供相关数据 (AEAD) 的认证加密。其最大吞吐量为 ASIC
HttpClient https 请求TLS client hello 报文延时10秒发送
遇到对你这么好的女孩,唯有在她一丈之内。
02-15 730
HttpClient https 请求TLS client hello 报文延时10秒发送
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 5700
TLS相关加密方法介绍
基于TLS协议的秘钥管理与传输
xiaoheye的专栏
02-29 1037
1,秘钥管理 加密系统最重要的环节——如何保证秘钥的安全,本方案的设计思想主要是,解密程序不进行秘钥的存储,而且是向秘钥管理中心进行申请。 秘钥管理中心存储了整个平台的核心密钥,所有的密钥都在这里经过存储密钥加密进行存储。配有管理页面,可以对接入的系统信息进行管理。 管理中心采用多节点部署,秘钥不落地,保存在内存中。各节点相互认证通信,当有一个节点重启,可向其他节点申请存储秘钥,各节点之间的...
TLS 1.3套件TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
阿群的笔记(同步备份自简书)
06-24 3904
TLS 1.3套件0x13,0x02 - TLS_AES_256_GCM_SHA3840x13,0x03 - TLS_CHACHA20_POLY1305_SHA2560x13,0x01 - TLS_AES_128_GCM_SHA256
安全传输协议-TLS
顺其自然~专栏
02-25 3102
安全传输层协议(TLS,Transport Layer Security)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS握手协议(TLS Handshake)。 简介 传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在.
java 发送rest消息 tls 被服务器断开连接
bnsji的专栏
04-10 823
在做项目的时候遇到问题,使用jetty client发送rest消息到后台,死活就发不通,以前都好好的,真是奇了怪。     抓包也看了连接信息,发现每次client hello到服务器就立马被RST掉,发送的ssl协议版本是ssl3,这个应该没关系,协议server和client会最终协商的;     后来想着更换一下一下java的加密套件,试试,也不行,没办法就和以前的东西对比,发
OSCP 在线https证书验证技术
pzqingchong的专栏
12-27 6134
OSCP 在线https证书验证技术
ss安装时,加密方式为chacha20时,libsodium安装
热门推荐
跟自己比,不要跟别人比
07-24 1万+
第一篇参考 转载:https://blog.csdn.net/hanshihao1336295654/article/details/79850584 0x00 案例 系统默认是没有 chacha20 加密方式的,需要手动编译 libsodium 1.0.8 及以上版本。安装需要以root权限安装 0x01 解决方案 0.获取root权限 su root 安装依赖 Debian ...
微信小程序服务器端配置 tls1.2 jar
最新发布
08-17
微信小程序的服务器端配置TLS 1.2 jar是为了确保与微信服务器之间的通讯过程中使用安全的TLS 1.2协议进行加密传输。以下是配置过程的简要说明: 1. 下载TLS 1.2 jar文件:首先,在官方渠道上获得能够支持TLS 1.2的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值