QUIC协议(握手过程)简要介绍

已于 2022-11-02 20:53:31 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 上课看的论文 文章标签: 网络 密码学
于 2022-11-02 19:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrylx/article/details/127646846
版权

QUIC协议(握手过程)简要介绍

这篇博客可能更多的偏向于密码学方面来进行介绍(csdn关于网络层)。

为什么需要QUIC协议

随着当前网络对性能要求的越来越高,有部分公司已经觉得原来的TCP和UDP协议的握手阶段太长。因此就致力于开发一些新的协议进行连接。于是Goole在2013年就提出了一种新的协议——QUIC协议。

网络层的QUIC

关于QUIC在网络层的介绍,csdn已经存在很多介绍了,这里就不再赘述,这篇博客我们主要从握手协议里用到的密码学技术来进行简要介绍。

密码学元件

Public Key Infrastructure(PKI)

简要来说就是找一个有公信力的第三方为公钥分配一个证书,主要作用就是证明某个公钥是属于某个人的。更详细的解释可以参照博客
https://blog.csdn.net/inthat/article/details/112955419?ops_request_misc=&request_id=&biz_id=102&utm_term=PKI&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-112955419.nonecase&spm=1018.2226.3001.4187

数字签名方案

一个数字签名方案包括三个函数 S S = ( K g , S i g n , V e r ) SS = (Kg, Sign, Ver) SS=(Kg,Sign,Ver),
其中Kg是密钥生成函数 ( p k , s k ) ← K g ( λ ) (pk, sk) \leftarrow Kg (\lambda) (pk,sk)Kg(λ),其中 λ \lambda λ表示安全参数,pk表示公钥, sk表示私钥。
Sign是签名函数: σ ← S i g n ( s k , m ) \sigma \leftarrow Sign(sk, m) σSign(sk,m), 其中sk表示用户的私钥,m是要签名的消息, σ \sigma σ是签名之后的结果。
Ver是验证函数, b ← V e r ( p k , m , σ ) b \leftarrow Ver(pk, m, \sigma) bVer(pk,m,σ).其中b是输出结果,为1或者0。1的话表示验证通过,0的话表示验证失败。

关联数据的认证加密方案AEAD

在介绍AEAD之前,先简要说一下(Authenticated Encryption)AE方案。
我们都知道,加密技术保证了机密性,消息认证码保证了完整性。然而,在很多情景下,我们既需要保证加密型,又需要保证完整性。因此就提出了认证加密方案(AE方案)。
其实我们还可能存在这样一种需求,就是我们并不是对所有的数据都需要保密性,但是我们又需要对所有数据的完整性进行校验。
比如说:在网络数据传输的时候,我们只需要加密我们传输的数据。但是我们知道网络传输的数据包不仅仅有数据,也有原IP,目的IP之类的额外信息。这些信息在路由的时候需要用到,因此就不能进行加密。这种需求就引出了AEAD,相关数据的认证加密技术。
AEAD是对其中一部分数据进行加密,但是对所有数据进行认证的一种技术。 A E A D = ( E , D ) AEAD = (E,D) AEAD=(E,D).
E是加密函数 c ← E ( k , I V , H , m ) c \leftarrow E(k, IV, H, m) cE(k,IV,

最低0.47元/天 解锁文章
QUIC协议介绍
AI天才研究院
07-31 2106
QUICQuick UDP Internet Connections),是由 Google 开发的一种基于 UDP 的传输层通信协议。其目标是在可靠、快速的环境下提供低延迟的网络连接。它与 TCP 和 TLS 在同一个层次上,是 HTTPS 和 SPDY 的替代品。QUIC 可以帮助提高互联网应用的速度、性能和可靠性。QUIC 于 2017 年 12 月发布,最早在 Chrome 56 中使用。
QUIC协议详解
2401_88755455的博客
02-06 1369
QUIC,发音同quick,是"Quick UDP Internet Connections"的简称,是一种通用的传输层网络协议QUIC与TCP相同,是一种有连接的传输协议。但是与TCP不同的是QUIC是建立在UDP传输层协议之上的,实现了在两个端点之间的多路复用。QUIC的是在用户空间实现的,TCP/UDP则是在内核空间实现的。[2]QUIC所处的网络层次如下图所示。图源文献[1:1]。
QUIC协议
white_zzZ的博客
02-17 1828
一、什么是quic QUIC(Quick UDP Internet Connection)是谷歌提出的一种基于UDP的低时延的互联网传输层协议 QUIC解决了现代网站应用的一系列的传输层及应用层的问题,但只需要应用开发者几乎不用做出或者只做出很小的改变。QUIC和TCP+TLS+HTTP很类似,但是基于UDP实现,基于QUIC实现的HTTP协议被提议为HTTP3。 0RTT 建立连接可以说是 Q...
Quic 客户端加密握手写流程及 QUIC packet 的构造过程
chuanglan的专栏
02-02 2294
先来看 2:WriteOrBufferData() 该函数在三种情况下无动作,即 非 fin 包,但是待发数据为空 fin 包已经缓存了,说明理论上不再有数据需要发送了 写端已经关闭 从名字可以看出,该函数要么写数据要么缓存数据。 实际上是先将待发数据缓存到 stream 对象的 send_buffer 中,然后再发送。 这里用到了宏 GetQuicReloadableFlag(flag),它又用到了另一个宏 RELOADABLE(flag): GetQuicReloadableFlag(flag) .
互联网的下一代脉搏:深入理解 QUIC 协议
最新发布
LuckyLay的博客
04-27 948
QUIC 的实现原理是将原本属于操作系统内核 TCP/TLS 协议栈的功能,转移到应用层的库中实现。应用程序使用标准的 UDP Socket 进行数据收发。这是核心部分,负责:处理 QUIC 数据包的解析和封装。管理 QUIC 连接状态(包括握手状态、连接 ID)。管理和调度 QUIC 流。实现可靠性机制(序号、确认、重传)。实现流量控制(窗口机制)。运行拥塞控制算法。处理连接迁移。集成的 TLS 1.3 库负责加密、解密、密钥协商和证书验证等安全功能。
quic服务端加密握手相关类调用关系图
chuanglan的专栏
03-20 726
jpg 及 svg 资源下载链接: https://pan.baidu.com/s/1Z2_gXlTDVe8fMIoNFVxXMg 提取码:obo5
QUIC 协议的简单分析
danscort2000的专栏
12-11 3983
看到google 提交了http3 over QUIC 的标准化草案, 才发现2012年我在 UDP可靠传输那些事 https://blog.csdn.net/danscort2000/article/details/8432778 一文中给出的那些痛点,居然给出了解决方法, 最大的局限就是我当时说的, sendto 和recvfrom 函数, 2014年Linux核心添加了 recvmmsg 和...
tcp,http,socket,websocket,QUIC协议
yymagicer的博客
10-14 1415
TCP:可靠、有序,但传输速度相对较慢,适合需要数据完整性保证的应用。HTTP:基于 TCP,广泛用于 Web 应用,适合请求-响应模型,但实时性较差。Socket:灵活的网络编程接口,适合双向通信和实时应用,但需要开发者处理底层细节。WebSocket:适合需要低延迟、实时双向通信的场景,如在线游戏和聊天应用。QUIC:基于 UDP 提供快速连接和低延迟,适用于流媒体、游戏和高性能 Web 应用(如 HTTP/3)。
QUIC协议设计()-握手
lic721的博客
12-18 1268
在上一章中,了解了一些名词,并初步认识了QUIC,如果QUIC了解不多,建议阅读上一章后再来看本文。本章介绍QUIC巧妙的握手设计。本章介绍QUIC握手设计。
QUIC 协议详解
思月行云
10-19 3416
本文尽量用通俗易懂的语言介绍QUIC 协议实现原理,目的是让大家对 QUIC 有一个基本的了解,当然,这只是 QUIC 协议的冰山一角,更详细具体的内部实现还需要深入研究标准文档和源码,如果文中有描述不对的地方,欢迎批评指正,多多交流。客户端发送的 5 个数据包(56789)服务器都收到了,并且回应了 5 个 ACK,但是第 5 个数据包的 ACK 丢失了,导致客户端的发送窗口无法向前移动,也就无法发送新的数据,这就是 TCP 层的队头阻塞问题。那拥塞窗口的大小是如何计算的?
QUIC握手加密过程详解
xingxinbg的博客
09-11 973
证书链的作用是可以通过逐级验证上一级证书的有效性来证明实体证书的有效性,例如可以用上一级证书的公钥来验证下一级证书的数字签名是否正确,如果正确的话那么说明下一级证书是被上一级证书认可的。服务器使用客户端的临时公钥和自己的临时私钥生成一个共享秘钥材料,并通过客户端发来的随机数、服务器随机数和这个共享密钥生成主密钥。3. 客户端收到服务器的Initial Packet后通过自己的证书池验证对方的证书链,并从实体证书中获取服务器的公钥。每个证书都包含一个公钥和数字签名,证书是用来证明这个公钥是有效的、可信的。
QUIC网络通信协议
Android资深专家,chromium 内核开发者
03-13 827
QUIC减少握手延迟(0-RTT)解决 TCP 队头阻塞,提高 HTTP/3 传输效率更安全(默认 TLS 1.3),不易被中间人攻击连接迁移能力强,适合移动设备QUIC 未来可能逐步取代TCP + TLS,成为互联网新一代主流传输协议。下面是 QUIC 连接建立和数据传输的时序图,使用Mermaid语法表示:fill:#333;ClientServer连接建立 (1-RTT)连接建立 (0-RTT)连接迁移完成QUIC 连接关闭ClientServer。
quic协议解析
保持敏锐,保持进化。
06-11 1725
quic简介
基于UDP的可靠传输——QUIC 协议
weixin_44479862的博客
12-06 2992
UDP用户数据报协议
介绍quic协议
03-18
### QUIC协议的基本概念 QUICQuick UDP Internet Connections)是一种基于UDP的多路复用传输层协议,旨在减少网络延迟并提高通信效率[^1]。它最初由Google开发,并逐渐演变为IETF的标准协议。相比于传统的TCP+TLS组合,QUIC通过单一的握手过程即可完成加密和连接建立,从而显著减少了延迟。 #### 工作原理概述 QUIC的工作方式融合了TCP、TLS以及HTTP/2的优点,同时克服了它们的一些缺点: 1. **快速连接建立** 使用单次往返时间(RTT, Round-Trip Time)甚至零往返时间(0-RTT),QUIC可以迅速建立安全连接。这得益于其内置的加密机制,使得握手过程中无需额外等待TLS协商的时间[^2]。 2. **多路复用支持** 类似于HTTP/2中的流模型,QUIC允许多个逻辑流在同一物理连接上并发运行。这种设计避免了传统TCP因队头阻塞而导致的整体性能下降问题[^3]。 3. **前向纠错技术** 为了应对丢包情况下的数据恢复需求,QUIC采用了先进的FEC(Forward Error Correction)算法。即使在网络条件较差时也能维持较好的用户体验。 4. **独立升级能力** 不同于TCP需要操作系统层面的支持才能更新版本或实现新功能,QUIC可以直接在应用层部署更改而不需要依赖底层基础设施的变化。 以下是展示如何利用Python库`aioquic`创建简单客户端和服务端的一个例子: ```python import asyncio from aioquic.quic.configuration import QuicConfiguration from aioquic.asyncio import connect, serve async def client(): configuration = QuicConfiguration(is_client=True) async with connect('localhost', 4433, configuration=configuration) as protocol: await protocol.send(b'hello') data = await protocol.recv() print(data) async def server(): configuration = QuicConfiguration(is_client=False) loop = asyncio.get_event_loop() await serve(('::', 4433), configuration=configuration, stream_handler=lambda s: None) if __name__ == "__main__": try: asyncio.run(client()) except Exception as e: pass asyncio.run(server()) ``` 此脚本展示了基本的QUIC交互流程,包括初始化配置对象、启动服务端监听器以及发起请求等操作步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值