openssl 源码_OpenSSL支持TLS1.3特性(1)

最新推荐文章于 2022-07-08 11:36:48 发布
最新推荐文章于 2022-07-08 11:36:48 发布
阅读量1k 收藏 1
点赞数
文章标签: openssl 源码 openssl版本 openssl版本查看 查看openssl版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39528525/article/details/111284685
版权

(点击上方公众号,可快速关注)

OpenSSL支持TLS1.3特性:

TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3,还存在一些争论。该版本有重大变化,一些工作方式也非常不同。下面是你可能需要注意的一些问题,简明扼要,不过并不太全面。

(1)有一些新的密码套件仅在TLS 1.3下工作。一些旧的密码套件无法用于TLS 1.3连接。

(2)新的密码套件定义方式不同,且并未详细规定证书类型(如RSA、DSA、ECDSA)(3)或密钥交换机制(如DHE或ECHDE)。这对密码套件的配置有暗示作用。

(5)客户端在客户问候消息(ClientHello)中提供一个“key_share”。这会对“组”配置产生影响。

(6)直到主握手完成以后,会话才会建立。在握手结束和会话建立之间可能会有一个间隙(理论上,会话可能根本不会建立),并可能对会话恢复代码产生影响。

(7)在TLS 1.3版本中,重新磋商是不可能的。

(8)现在大部分握手都会被加密。

(9)更多类型的消息现在可以有扩展(这对定制扩展API和证书透明系统有影响)。

(10)在TLS 1.3连接中不再允许使用DSA证书。

注意,在这一阶段,只支持TLS 1.3。因DTLS 1.3版本的规范刚刚开始制定,目前并不支持OpenSSL。

TLS 1.3标准目前的状态:

到我写这篇文章时,TLS 1.3仍是一个草案。TLS工作团队定期会发布该标准的新版草案。实际中,

最低0.47元/天 解锁文章
weixin_39528525
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl源码分析(一)
thinker
11-24 2732
我们跳过握手的总状态机和读写状态机,因为我认为那是OpenSSL架构方案的一个败笔,逻辑非常的不清晰,是程序员思维,而不是正常的逻辑思维。与握手逻辑比较相关的在statem_clnt.c和statem_srv.c中。分别是客户端的握手逻辑和服务端的握手逻辑。 我们以服务端为重点来分析。 一个简单的函数列表就能看出来其中的大体逻辑。对于服务器来说,是被动的处理消息,响应客户端请求的一方。所以所有的发送都是有接收来触发,接收对应的函数典型的就是tls_process_开头的函数,而发送所对应的函数就是t
OpenSSL支持TLS1.3特性前瞻
TrustAsia的博客
05-11 2219
即将到来的OpenSSL 1.1.1版本支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持OpenSSL 1.1.0,那么当更新可用时,TLS 1.3版本也将自动得到支持,你不需要专门进行安装。但有一些问题仍需要应用程序开发人员和部署人员了解。
(D)TLS1.3大揭秘之TLS1.3总体概览
qq_16106195的博客
06-19 3126
SSL/TLS SSL/TLS是应用最广泛的密码通信方法。SSL/TLS一种为计算机网络提供通信安全的加密协议,即扮演着将各种密码技术组合起来的“框架”角色。最常见就是互联网协议HTTPS,此外还有物联网方向的CoAPs,MQTTs等。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E3z12PwT-1624077376727)(images/https.png)] SSL(Secure Socket Layer)最初是网景公司设计的,一直迭代到SSL3.0协议版本。而TLS
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1357
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
编译Nginx支持TLS1.3
西西工作室
01-06 978
TLS1.2 发布于 2008 年 8 月,至今正好有 10 年,随着互联网安全越来越受到重视,新协议 TLS1.3 呼之欲出。值得一提的是,从第一份草案编写至今,已经有几年时间了,截止这篇文章编写,已经是第 28 份草案。在最近的 Chrome 版本更新中也逐步对 TLS1.3 进行支持,Chrome 65 开始默认开启 draft 23、Chrome 68 开始支持 draft 28 更新:TLS 1.3 标准已于 2018 年 8 月正式发布为RFC 8446,距 TLS1.2 发布正好 10..
关于Openssl X509_Digest在Mbedtls上的实现
shawhay518的博客
05-09 1617
最近在研究VOIP, 需要用到基于mbedtlsTLS, 发现mbedtls很多API还真没有Openssl丰富, 官方也没有针对openssl的API做wrapper实现接口, 所以很多Openssl的API 功能, mbedtls居然没有, 或者说要自己写代码来实现, 这就有点曲线救国的味道了. 如果没有使用过openssl或是mbedtls认证开发过产品, 对TLS这证书也是一知半解的话, 那初步看上去也是一头雾水, 不知道如何来替代实现X509_Digest功能, 所以要...
Windows 10 x64 专业版 编译与测试【调试】OpensslOpenSSL_1_0_2h】之 TLS
u012332816的博客
08-16 3337
本人出于对 OpenSSLTLS 协议的好奇,而走上了调试 OpenSSL 的道路。 在调试过程中也遇到过很多的坑,现在调试成功了,便记录下来,方便日后查看, 由于各种原因,我选择的 OpenSSL版本为: OpenSSL_1_0_2h 目录 0x01 下载 OpenSSL 源码 0x02 配置开发环境 0x03 编译 OpenSSL 0x04 编译带符号的 OpenSSL...
OpenSSL源码之session
村中少年的专栏
05-07 2083
简单聊一聊openssl中session的实现
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 7732
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
yum 故障symbol TLS_method version OPENSSL_1_1_0 not defined in file libssl.so.1.1 处理一例
程序员记事本
07-08 5888
yum 出现故障:symbol TLS_method version OPENSSL_1_1_0 not defined in file libssl.so.1.1 with link time reference 处理方法
openssl-OpenSSL_1_0_2n.zip_openssl源码
09-19
在实际应用中,下载并研究OpenSSL源码可以帮助开发者深入理解加密和安全通信的工作原理,同时也可以自定义或扩展OpenSSL的功能以满足特定需求。解压"openssl-OpenSSL_1_0_2n.zip"后,你会得到源代码文件,可以通过...
TQ2440_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植_移植 op
09-20
1. **环境配置**:首先需要在TQ2440开发板上搭建交叉编译环境,因为OpenSSL通常是用Linux主机进行编译,然后生成适用于目标平台(TQ2440)的二进制文件。 2. **依赖库准备**:OpenSSL可能依赖于其他库,如zlib...
openssl-OpenSSL_1_1_1o.tar.gz
05-21
4. SSL/TLS 协议支持OpenSSL 实现了 SSLv3、TLSv1.0 至 TLSv1.3 的协议版本,确保了与不同系统的兼容性。 二、OpenSSL_1_1_1o 版本特点 1. 安全更新:这个版本修复了已知的安全漏洞,确保用户免受潜在攻击。这些...
openssl-OpenSSL_1_1_1b.tar.gz
03-06
在本文中,我们将深入探讨 `openssl-OpenSSL_1_1_1b.tar.gz` 这个源码包,了解如何在Linux环境中编译OpenSSL库,并探讨其在C语言编程中的应用。 首先,`openssl-OpenSSL_1_1_1b` 表示这是OpenSSL库的1.1.1b版本,这...
openssl源码,3.2.0版本
03-25
2. **SSL/TLS 协议实现**:OpenSSL 实现了 SSLv2/v3 和 TLSv1 至 TLSv1.3 的协议,确保数据在不安全的网络环境中的安全传输。 3. **证书管理**:OpenSSL 提供工具用于生成、管理及验证 X.509 数字证书,这些证书在...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩.pdf
最新发布
08-03
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩
openssl安装包_配置文件
07-15
OpenSSL是一个开放源码的加密库,使用广泛。在安装OpenSSL之前,首先需要获得适合自己操作系统的安装包。可以到OpenSSL官方网站下载最新版本的安装包。通常安装包会以压缩包的形式提供,我们需要解压缩来获得安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值