GMSSL 规范: 《GMT 0024-2014 SSL VPN技术规范》
《GMT 0024-2014 SSL VPN技术规范》 参照 RFC4346 TLS 1.1
根据标准提及文字:
“在 TLS1.1 的握手协议中增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义。另外,在本标准中还增加了网关-网关协议。”
区别
PRF函数
GMSSL
TLS 1.1
记录层协议
GMSSL 版本号 1.1 0x01 0x01
TLS 1.1 版本号 1.1 0x03 0x02
记录层 加密方式
GMSSL
TLS 1.1
GenericBlockCipher 加密数据结构
GMSSL 填充 字段顺序
TLS 1.1
报警协议类型
GMSSL
TLS 1.1
证书格式
GMSSL
TLS 1.1
握手协议消息类型
GMSSL
没有 hello_request(0)
类型
TLS 1.1
密码套件
GMSSL
TLS 1.1
由于套件过多只列出代表性的
密钥交换算法与证书密钥类型关系
GMSSL
TLS 1.1
证书消息 证书列表含义
GMSSL
certificate
: 2张证书,第1张签名证书,第2张加密证书。
TLS 1.1
certificate_list
: 第1张证书是签名证书,后面的证书都是前1张证书的根证书,形成证书链。
IBC 证书类型消息
GMSSL 独有
密钥交换消息
GMSSL
TLS 1.1
证书请求协议中 的证书类型
GMSSL
TLS 1.1
客户端密钥交换消息
GMSSL
由于密钥交换的方式差别较大,因此密钥生成的方式差别也比较大
TLS 1.1
证书验证消息
GMSSL
由于使用的签名算法不一样,因此差异较大,没有太多可比较性。
TLS 1.1
Finished 消息
GMSSL 验证数据计算方式不一致
TLS 1.1
GenericBlockCipher
GMSSL IV处于加密结构外
TLS 1.1
网关到网关协议
GMSSL 独有
参考文献
[1]. IETF. RFC4346 . 2006
[2]. 密码行业标准化技术委员会 . GMT 0024-2014 SSL VPN技术规范 . 2014