TLS握手中的RTT

已于 2024-06-24 07:06:51 修改
阅读量1k 收藏 21
点赞数 13
分类专栏: 计算机网络 文章标签: RTT TLS1.3 TLS HTTPS HTTP3 网络 网络协议
于 2024-06-24 07:06:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/139911244
版权

文章目录

TLS 1.2 握手过程中的 RTT 次数

TLS 1.2 握手通常需要2 RTT 才能完成。具体步骤如下:

  1. 第一次 RTT

    • 客户端发送 ClientHello:客户端生成一个随机数(Client Random)并发送 ClientHello 消息。
    • 服务器响应 ServerHello:服务器生成一个随机数(Server Random),选择加密套件,发送 ServerHello 消息,可能还包括 CertificateServerKeyExchangeCertificateRequestServerHelloDone 消息。

  2. 第二次 RTT

    • 客户端响应 ServerHelloDone:客户端发送 ClientKeyExchangeChangeCipherSpecFinished 消息。
    • 服务器完成握手:服务器接收 ClientKeyExchangeChangeCipherSpecFinished 消息,并发送 ChangeCipherSpecFinished 消息。
      在这里插入图片描述

TLS 1.3 1-RTT 初次

TLS 1.3 握手过程中通常只需要 1 个 RTT 即可完成

  1. 第一次 RTT

    • 客户端发送 ClientHello:客户端生成一个随机数(Client Random),发送 ClientHello 消息,其中包括支持的加密套件列表、协议版本等信息,并附带公钥信息用于密钥交换。如果是 0-RTT 握手,还可以包含早期数据。
    • 服务器响应 ServerHello:服务器生成一个随机数(Server Random),选择加密套件,发送 ServerHello 消息,可能包括 EncryptedExtensionsCertificateCertificateVerifyFinished 消息。

  2. 客户端完成握手

    • 客户端发送 Finished:客户端接收服务器的 ServerHello 消息后,立即发送 Finished 消息,完成握手。

TLS1.3 0-RTT 握手过程

  • 零往返时间:在传统的握手过程中,客户端需要等待至少一个往返时间(RTT)才能发送数据。但是在 0-RTT 握手中,客户端可以在发送 ClientHello 消息的同时发送应用数据,而不需要等待服务器的响应。这意味着从客户端开始握手到发送数据的过程中,不需要等待任何往返,故称为 0-RTT

  1. 0-RTT 数据发送

    • 客户端发送 ClientHello 和早期数据:客户端发送 ClientHello 消息,并附带早期数据和之前会话的会话票据。

  2. 服务器处理 ClientHello 和早期数据

    • 服务器响应 ServerHello:服务器验证会话票据,恢复会话密钥,发送 ServerHello 消息,处理早期数据,并发送 Finished 消息。

  3. 客户端完成握手

    • 客户端发送 Finished:客户端接收 ServerHello 消息后,发送 Finished 消息,完成握手。

在 0-RTT 握手过程中,客户端可以在握手开始时就发送应用数据,从而实现 0 个 RTT 的数据传输延迟。

总结

  • TLS 1.2:通常需要 2 个 RTT 才能完成握手。
  • TLS 1.3:通常只需要 1 个 RTT 即可完成握手。
  • TLS 1.3(0-RTT):支持 0 个 RTT 数据传输(在之前已有会话的情况下)。
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7951
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTTTLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
TLS 握手优化详解
Kim_Weir的专栏
03-29 1054
随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。 TLS 的前身是 SSL(Secure Sockets Layer,安全套接字...
HTTPHTTPS详解
子冉冰清的博客
02-22 4137
HTTP 一、HTTP定义 HTTP定义:HTTP 是超文本传输协议,也就是 HyperText Transfer Protocol。HTTP 是一个在计算机 世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和 规范」。PS:HTTP 不止是从互联网服务器传输超文本到本地浏览器的协议,还是服务器到 服务器之间的传输协议。 HTTP解析 HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80 HTTP协议是无连接无状态的 HTTP请求报文格式: HTTP响应报
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4620
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
TLS/SSL(十) session缓存、ticket 票据、TLS 1.3的0-RTT
wzj_110的博客
09-24 931
0-RTT 面临的重放攻击。session 缓存。
TCP三次握手(含常见面试题)详解
small_engineer的博客
04-15 1万+
TCP 头格式 序列号:在建立连接时就由计算机随机生成,每发送一次数据,该序列号+1,用来解决网络包乱序的问题 确认应答号:表示下一次期望收到的报文序列号,表示以前的数据报都已经收到了,用来解决网络丢包的问题 控制位: ACK:该位为1时,确认应答号是有效的,除了建立连接开始的syn包时,其他包该位必须为1 RST:该位为1时,表示出现异常,强制连接断开 SYN: 该位为1时,表示希望建立连接,并且初始化序列号 FIN: 该位为1时,希望正常断开连接,通信双方互相交换FIN,表示可以断开 TCP连
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
但是,TLSv1.3版本只需要1-RTT就能完成TLS握手,如下图所示。那么,面试官说的"HTTPSTLS握手过程可以同时进行三次握手"是否正确呢?这个场景是可能发生的,但是需要在特定的条件下才可能发生。如果没有说任何...
HTTPSTLS握手
weixin_45093436的博客
06-07 684
TLS握手 握手目的:为对称加密安全交换秘钥 RSA经典握手 ECHDE握手:ECHDE算法参数交换,抢跑 TLS1.3握手:必须采用ECHDE算法,压缩为1RTT 1.握手目的 为了实现HTTPS通信的机密性,在通信刚开始的时候使用非对称算法,比如RSA、ECDHE,首先解决密钥交换的问题。然后用随机数产生对称算法使用的会话密钥再用公钥加密(session key)。对方拿到密文后用私钥解密,取出会话密钥。这样,双方就实现了对称密钥的安全交换,后续就不再使用非对称加密,全部使用对称加密。 RSA握手
TLS协议握手协议
zhbgreat的博客
02-21 4288
TLS 握手协议(handshake protocol) 握手TLS协议最精密复杂的部分。在这个过程,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
TLS连接
qq_41105501的博客
05-01 1721
TLS连接 在TCP三次握手后,TLS握手要经历2个RTT: 客户端: ​ Client Hello ​ - 随机数C,客户端的TLS版本号,密码套件列表,扩展列表 服务器: ​ Server Hello ​ - 随机数S,确认TLS版本号和使用的密码套件(ECDHE) ​ - 服务器使用的证书(Server Certificate) ​ - Server Key Exchange 密钥交换算法参数(ECDHE),签名认证 第二个RTT: 客户端: ​ - Client Key Exchange
TLS(v1.2)协议
qq_32076957的博客
03-02 1万+
TLS
Web 性能优化:TLS
围炉夜话
11-20 1442
TLS 优化
TLS1.2 和 TLS1.3的简要区别
热门推荐
weixin_43408952的博客
05-12 2万+
TLS1.3握手流程
HTTPS--TLS握手学习
dzqxwzoe的博客
08-08 90
1、HTTPS协议,先进行TCP三次握手,然后执行TLS握手,才能建立安全连接2、TLS握手过程产生3个随机数,由此生成主密钥3、Hello消息交换随机数、KEY Exchange 交换 pre-Master4、Change Cipher Spec 改变密码规范之前传输都是明文,之后都是通过对称密钥加密的密文。由此生成主密钥3、Hello消息交换随机数、KEY Exchange 交换 pre-Master。
开发必备:HTTPTLS
一口Linux的专栏
06-26 1427
对于HTTPTLS,相信很多人都不陌生,特别是开发人员,这应该是平时经常接触的东西。但大伙对于这块的知识可能比较零散,不是很全面,所以小编整理了一下,希望能帮助大伙更好的去巩固这方面的知识点。 HTTPHTTPS HTTP + 加密 + 认证 + 完整性保护 = HTTPS 我们知道HTTP是明文传输的,就必不可免存在如下问题: 重要数据被明文获取 通信双方可能被伪冒 数据被篡改 一般获取简单数据用于展示的,可能无所谓以上的安全缺陷。但假如涉及类似银行密码的数据,就必须慎重考虑这一点了。
探秘 Lua2RTT:为嵌入式开发注入新的活力
最新发布
gitblog_00033的博客
04-23 357
探秘 Lua2RTT:为嵌入式开发注入新的活力 项目地址:https://gitcode.com/gh_mirrors/lu/Lua2RTT Lua2RTT 是一个开源项目,,它将流行的脚本语言 Lua 引入到资源有限的实时操作系统(RTOS),如 RT-Thread。通过这个项目,开发者可以利用 Lua 的简洁和强大,来编写嵌入式设备的应用程序,从而提升开发效率和代码可维护性。 技术分析 ...
HTTPS 温故知新(四)——直观感受 TLS 握手流程(下)
linjingyg的博客
02-09 1427
  在 HTTPS 开篇的文章,笔者分析了 HTTPS 之所以安全的原因是因为 TLS 协议的存在。TLS 能保证信息安全和完整性的协议是记录层协议。(记录层协议在上一篇文章详细分析了)。看完上篇文章的读者可能会感到疑惑,TLS 协议层加密的密钥是哪里来的呢?客户端和服务端究竟是如何协商 Security Parameters 加密参数的?这篇文章就来详细的分析一下 TLS 1.2 和 TLS 1.3TLS 握手层上的异同点。   TLS 1.3TLS 1.2 的基础上,针对 TLS 握手
TCP优化一:TCP 三次握手的优化
qq_38658567的博客
06-28 1851
TCP 是面向连接的、可靠的、双向传输的传输层通信协议,所以在传输数据之前需要经过三次握手才能建立连接。 那么,三次握手的过程在一个 HTTP 请求的平均时间占比 10% 以上,在网络状态不佳、高并发或者遭遇 SYN 攻击等场景,如果不能有效正确的调节三次握手的参数,就会对性能产生很多的影响。如何正确有效的使用这些参数,来提高 TCP 三次握手的性能,这就需要理解「三次握手的状态变迁」: 客户端和服务端都可以针对三次握手优化性能。主动发起连接的客户端优化相对简单些,而服务端需要监听端口,属于被动连接方,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值