TLS1.3和TLS1.2的区别

最新推荐文章于 2023-09-11 15:07:40 发布
最新推荐文章于 2023-09-11 15:07:40 发布
阅读量1.3w 收藏 18
点赞数 4
分类专栏: TLS1.3 文章标签: https tls 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36058927/article/details/105918388
版权

TLS1.3和TLS1.2的区别

1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。

首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchangeClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。

TLS1.2

再看TLS1.3,通过ClientHelloServerHello的扩展进行密钥交换,那么就省去了1.2版本中KeyExchange的过程,也就省去了一次握手。

TLS1.3

2、添加0-RTT模式以某些安全属性为代价

clientserver共享一个预共享密钥PSK

最低0.47元/天 解锁文章
汪哈哈zzz
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
TLS1.3抓包分析(1)——ClientHello
汪哈哈zzz
03-12 7895
TLS1.3抓包分析(1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
TLS1.3抓包分析(4)——NewSessionTicket
汪哈哈zzz
03-12 5893
上次对客户端的认证阶段进行了分析,本次继续上次的内容往后进行分析。 先看Client响应的Change Cipher Spec和Finished消息,当服务器在前面发送了Certificate Request时,客户端往往也要发送自己的证书Certificate以及Certificate Verrify。 从图中就可以看出,消息格式和之前服务器发送的是一样的,所以不再进行分析。 New Ses...
TLS1.2TLS1.3的简要区别
热门推荐
weixin_43408952的博客
05-12 1万+
TLS1.3的握手流程
TLS1.0、1.1、1.21.3
08-13
RFC文档, 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
TLS1.3 抓包分析
SkyChaserYu的博客
04-29 6628
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
ecdhe秘钥交换/TLS1.2/TLS1.3
zhaojie0708的博客
04-04 1675
#、ecdhe秘钥交换过程 1)dh秘钥交换缺点:大数乘法运算,很慢 2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。 ##第一步:client hello 客户单吧所有秘钥套件发给服务器 ##第二步:server hello 服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件 ECDHE:秘钥交换算法 RSA:签名算法 AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM SHA256:MAC/prf ##第三步:server
HTTPS && HTTPS TLSv1.2TLSv1.3
weixin_45971758的博客
03-06 3622
HTTP HTTPS TLS握手详解
Web技术(四):TLS 握手过程与性能优化(TLS 1.2TLS 1.3对比)
流云
05-22 7595
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
TLS1.3(RFC8446) - 翻译版 .docx
05-30
TLS 1.3 取代和废除了以前版本的 TLS,包括 1.2 版本。 TLS 1.3 支持的对称算法列表已经删除了所有被认为是遗留问题的算法,列表保留了所有使用“关联数据的认证加密”(AEAD)算法。密码套件的概念已经改变,将...
xp添加对TLS1.1和TLS1.2的支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块和http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
wireshark 无法解密tls_为什么Wireshark无法解密HTTPS数据
weixin_42314860的博客
02-05 1676
问题由于需要定位一个问题,在服务器上tcpdump抓取https数据包,然后下载到本地打开wireshark分析。然后我们下载域名私钥配置到wireshark,发现数据包居然无法解密。是wireshark配置密钥的方法不对?但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法,只能先了解tls这个协议了,于是查看了TLS1.2的RFC文档,终于勉强解答了这个...
抓包分析TLSv1.3的握手过程
dong_beijing的博客
08-07 4019
TLSv1.3基于ECDH的算法优化了整个过程,在Client Hello时传入公钥,那么,服务端可以在下次握手时,即可采用加密的握手协商了. 具体如下. 发送 TLSv1.3 Record Layer: Handshake Protocol: Client Hello 增加了key_share的扩展 回复 TLSv1.3 Record Layer: Handshake Pr...
TLS1.2 TLS1.3握手协议区别和问题排查
Fred Lee的程序人生
05-22 7282
修复internet用户和站点所有者的SSL/TLS握手失败错误 现在是发表另一篇技术文章的时候了,今天我们将讨论SSL/TLS握手失败错误及其修复方法。与许多SSL错误消息一样,这可以从客户端和服务器端触发,因此有时可以由普通互联网用户修复,而其他时候则表明网站存在配置问题。 不管它的起源如何,这都可能是一个令人沮丧的SSL错误,因为它阻止您与试图访问的网站建立安全连接。 我们将了解SSL/TLS握手是什么,然后我们将介绍SSL/TLS握手失败错误的原因以及您可以做些什么来修复它。 让我们好好想想
TLS1.3抓包分析
zhaojie0708的博客
03-12 6921
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
转载:使用Wireshark解密TLS 1.3流量
阿群的笔记(同步备份自简书)
03-19 4191
使用Wireshark解密TLS 1.3流量 作者: 虞卫东 (微信公众号: https://mp.weixin.qq.com/s/QhodMl210xWMK9XKjVtfAQ ) 2018-05-13 如果你想系统掌握 TLS 协议的细节,了解客户端和服务器消息的交互,非常好的学习工具就是 Wireshark,Wireshark 能够分析所...
TLS1.3TLS1.2更安全在哪里
最新发布
zzhongcy的专栏
09-11 525
目前普遍采用的方案都是TLS1.2,据了解,由于技术和成本的限制,目前还没有采用TLS1.3协议,不知在未来的信息安全技术选择上是否会有所改变。从图中可以看到,SSL/TSL层的加入,建立了一个安全连接(对传输的数据提供加密保护,可防止被中间人嗅探到可见的明文;通过对数据完整性的校验,防止传输数据被中间人修改)和一个可信的连接(对连接双方的实体提供身份认证)。图2:TLS1.2的握手图解。该协议由两部分组成: TLS记录协议(TLS Record)和 TLS握手协议(TLS Handshake)。
TLS1.2TLS1.3握手区别
06-09
TLS1.2TLS1.3的握手过程有一些区别,主要体现在以下几个方面: 1. 加密算法的选择:TLS1.2在握手时,客户端和服务器会协商选择一种加密算法,并在握手过程中使用该算法进行加密。而TLS1.3在握手时,已经规定了一组安全的加密算法列表,客户端和服务器只需从中选择一种即可。 2. 握手消息的数量:TLS1.2的握手消息数量比较多,需要进行多次往返通信才能完成握手。而TLS1.3的握手消息数量更少,只需要一次往返通信即可完成握手。 3. 安全性:TLS1.3在握手过程中增加了一些安全措施,比如增加了0-RTT模式,可以在不进行完整握手的情况下加快连接速度;增加了密钥更新的机制,可以在运行期间定期更新密钥,提高安全性。 总之,TLS1.3相对于TLS1.2在握手过程中进行了一些优化和改进,提高了安全性和连接速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值