RFC5077: TLS Session Resumption without Server-Side State

于 2024-03-14 11:29:51 发布
阅读量334 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00097/article/details/136703583
版权

RFC5077: TLS Session Resumption without Server-Side State

RFC5077是一种用于TLS(传输层安全)协议的会话恢复机制,它允许客户端在不存储服务器状态的情况下恢复先前的加密连接。这个项目由Vincent Bernat实现,并在GitCode上开源。

项目简介

该项目实现了RFC5077规范中描述的TLS会话恢复方法。通过使用这个库,开发者可以在他们的应用程序中实现无状态的TLS会话恢复功能,从而提高网络性能并减少服务器资源消耗。

应用场景

RFC5077主要适用于需要频繁进行加密通信的应用程序,例如Web浏览器、电子邮件客户端等。利用无状态的会话恢复机制,这些应用程序可以快速地重新建立加密连接,而无需每次都执行完整的TLS握手过程。

特点

  1. 高效性 - 使用RFC5077可减少服务器端的资源消耗,因为它不需要为每个会话维护状态信息。
  2. 安全性 - 这个项目的实现遵循了RFC5077规范,以确保数据的安全性和完整性。
  3. 易于集成 - 开发者可以轻松地将这个库集成到他们的应用程序中,以实现无状态的TLS会话恢复功能。

如何使用

要使用这个项目,你需要先将其导入你的代码库中。具体的步骤取决于你使用的编程语言和环境。你可以参考项目文档或源代码中的示例来了解如何在你的应用程序中使用这个库。

小结

RFC5077提供了一种高效的、无状态的TLS会话恢复机制,可以帮助开发者提高他们的应用程序性能并减少服务器资源消耗。如果你正在开发需要频繁进行加密通信的应用程序,那么这个项目值得你关注和使用。

探索更多信息:

滑辰煦Marc
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
TLS Session resumption
凡人的专栏
06-15 529
Session复用有两种方式: Session Id 在断开连接前,保存session Id到本地存储中: //Client Port SSL_SESSION *session = SSL_get1_session(client.ssl); //SSL_get_session if(session == nullptr) LOGW("session is null"); BIO *stmp = BIO_new_file("sdcard/DCIM/session_cl
vue用axios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header的解决方案
FHlang的博客
04-16 3931
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
tls session resumption
weixin_30848775的博客
11-21 196
http://stackoverflow.com/questions/12318325/resume-tls-connection-in-java As long as you use the same SSLSocketFactory to create the sockets, the JSSE implementation in Java will automatically resu...
什么是TLS会话恢复( TLS Session Resumption )
lavin1614
01-14 965
计算机科学家Erik Sy,Hannes Federrath,Christian Burkert和Mathias Fischer在最近的一篇论文中,描述了一种涉及传输层安全(TLS)会话恢复的新型跟踪技术。 TLS协议是SSL协议的升级版本,是广泛熟悉的传输加密协议,用于为客户端和服务器之间传输的数据进行加密,保护web通信安全。TLS协议的最新版本是TLS 1.3版本。 ​ 在访问HTTPS网站时,建立TLS连接需要通过网络进行一些来回协商,因此也存在一种方法可以通过更快捷的方式,恢复以
服务端无状态的TLS seession resumption机制
高性能web站点—千石的专栏
11-27 343
SSL session resumption的原理是在服务端缓存所有的session,客户端之后在每次和服务端握手时通过Session ID完成session resumption。这种机制对服务端有如下挑战: 1.      如果是在本机缓存session,必须保证同一个客户端的请求要落到同一台服务器,这无疑给前端负载均衡策略增大了压力。 2.      如果是为一个集群单独一个...
rfc5077:各种测试RFC 5077的工具
04-14
各种测试RFC 5077的工具 是没有服务器端状态的TLS会话恢复机制。 您将在此处找到与测试RFC 5077的可用性相关的各种工具。 此机制是TLS的扩展。 如果客户端或服务器不支持TLS,则不支持RFC 5077。 客户群 实现了以下客户端: openssl-client gnutls-client nss-client 它们都以主机和端口作为参数。 您需要使用-r标志来真正测试重新连接。 您还可以添加-T禁用票证支持(RFC 5077),并添加-S禁用会话ID支持。 但是,禁用会话ID可能很困难,因此,它可能实际上并没有达到预期的效果。 仅OpenSSL客户端足够完整。 GNU TLS不允许轻松显示会话内容,NSS不允许检查会话是否恢复。 另外, rfc5077-client针对服务器或服务器池提出了一些更高级的测试。 它将尝试重用带有和不带有票证的会话,并将查询服务器
TLS1.3(RFC8446) - 翻译版 .docx
05-30
它是 RFC5705 和 RFC6066 的更新版,并淘汰了 RFC5077RFC5246 和 RFC6961。TLS 1.3 由两个主要部分构成:握手协议和记录协议。握手协议负责认证通信双方,协商加密模式和参数,并确定共享密钥。记录协议使用由握手...
picotls:TLS 1.3在C中的实现(主机支持RFC8446以及draft-26,-27,-28)
04-29
直接处理TLS握手消息的API(对于QUIC是必不可少的) 支持的扩展: RFC 7250(原始公钥) RFC 8879(证书压缩) 加密的SNI(wg-draft-02) 该项目的主要目标是创建一个快速,小巧,低延迟的TLS 1.3实现,该实现...
encrypted-dns:DNS-over-HTTPS和DNS-over-TLS服务器和转发器。 (RFC 8484,RFC 7858,RFC 7871)
05-22
加密DNS充当DNS服务器,可通过UDP,TCP,TLS或HTTPS转发DNS查询,从而防止您的设备遭受DNS缓存中毒和审查。 它还可以缓存DNS记录,以加速进一步的查询,阻止特定的客户端并忽略特定的域名。 特征 加密的DNS上游...
tls-resources:TLS 协议的资源(RFC、降价、规范)
05-30
原始 RFC 补充数据的 TLS 握手消息 TLS 用户映射扩展 具有用于传输层安全性 (TLS) 的 NULL 加密的预共享密钥 (PSK) 密码套件 使用安全远程密码 (SRP) 协议进行 TLS 身份验证 没有服务器端状态的传输层安全 (TLS) ...
HTTPS性能优化方案
凉茶铺的博客
07-25 2773
实际上,很多CA也执行RA的职责。所以Nginx就另外又实现了一套自己的SessionCache系统,这套系统是跨进程的,使用的是共享内存,用红黑树的方式组织的SessionCache,并且对SessionID的定义也重新进行了封装,最终形成了一个跨进程了SessionCache。当你通过一个无线路由器的免费WiFi访问你的网银时,很不幸的,这个免费WiFi也许就是由黑客的笔记本所提供的,他们会劫持你的原始请求,并将其重定向到克隆的网银站点,然后,你的所有的隐私数据都曝光在黑客眼下。...
tls1.3【转载】
llzhang_fly的博客
08-29 1969
该文档定义了TLS(Transport Layer Security)协议的1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
TLS1.3规范(RFC文档)
热门推荐
Joe's Blog
01-05 1万+
The Transport Layer Security (TLS) Protocol Version 1.3 (draft-ietf-tls-tls13-latest) TLS支持三种基本的密钥交换模式: (EC)DHE (Diffie-Hellman both the finite field and elliptic curve varieties),PSK-onl
TLS/SSL 协议详解 (22)会话复用
Network/Storage/Linux Kernel
09-08 1万+
  由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2中不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hello中的sessi...
TLS 握手优化详解
andylau00j的专栏
01-19 4164
转自 屈大BLOG 随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS
Session ticket关联TLS流方法分析
村中少年的专栏
05-06 7549
本文主要就Session ticket方法结合具体应用做一次简单的分析
RFC 8446 TLS 1.3(翻译进度:第4章)
Remy的学习记录
01-19 3848
1. 介绍 TLS 的主要目标是为通信的双方提供一个安全的通道;对下层传输的唯一要求是一个可靠的,有序的数据流。特别的地,安全通道应该提供如下属性: - 认证: 通道的server端应该总是被认证的;client端可以选择性的认证。认证可以通过非对称算法(例如,RSA, 椭圆曲线数字签名算法(ECDSA),或Edwards曲线数字签名算法(EdDSA))完成,或通过一个对称的预...
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
最新发布
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滑辰煦Marc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值