TLS1.3 协议的Golang 实现——ClientHello

最新推荐文章于 2023-05-10 17:22:44 发布
最新推荐文章于 2023-05-10 17:22:44 发布
阅读量800 收藏
点赞数

前言

撰写本文时TLS1.3 RFC 已经发布到28版本。以前写过一点密码学及TLS 相关的文章,为了更深入理解TLS1.3协议,这次将尝试使用Go语言实现它。网络上已有部分站点支持TLS1.3,Chrome浏览器通过设置可支持TLS1.3 (draft23),利用这些条件可验证,我们实现的协议是否标准。

完整的实现TLS1.3 工作量很大,概念和细节非常多(感觉又在挖坑)。本文首先会从ClientHello开始,后续可能会考虑 :Authentication、Cryptographic Computations、0-RTT 。

5G 未来

每次基础设施的升级都是时代变革的前奏。 在移动互联网2G/3G时代,很多创新都约束在了Wifi 下;移动互联网进入4G时代后,爆发了各种直播、短视频等创新。现在的IOT和移动互联网上半场略有相似,待5G成熟万物互联后,相信也会爆发出一系列的创新。

网络互连后信息的安全传输,也是不容忽视的问题。TLS1.3 相对于之前的版本,修正了很多安全陷阱,降低了握手的次数,提高了效率。

私有化

TLS1.3 中有不少设计是为了向下兼容TLS1.2 或TLS1.1 (毕竟是公开的网络协议),如果想要建立一个私有化的安全层,只要按照标准里的要点,可以剔除其中兼容性的设计,优化包结构减少数据传输量。例如 参考以太坊的RLP编码方式,将长度和数据结合在一起,就可以进一步减少包大小。

利用TLS1.3建立一个安全高效的 “安全会话层”,
1、往下可以增加连接管理模块、心跳控制模块,如:实现多级TCP 通道快速重连重发等,解决弱网状态下的各种问题。
2、往上可以服务各种不同的网络类型如p2p或经典C/S, 
3、更上层可以服务一些中间件如: RPC 、MQTT等支撑业务。

 

原文链接

煊琰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS1.3 协议介绍
狗子身上有太阳
11-13 1926
一、 协议介绍 TLS(Transport Layer Security )的中文全称是安全传输层协议TLS的设计目标是在传输层之上,构建一个安全传输层。 因为有了TLS的存在,HTTP协议栈增加了安全性。变成了目前大规模使用的HTTPS。SSL是TLS的前身。在TLS1.3发布之前,TLS 1.2是该协议的最新版本。TLS是保护Web应用程序和Web浏览器之间通信的标准,但更常见的是通常位于可...
最新TLS、运输层安全协议,原生网络安全开发的路该怎么走
最新发布
2401_84301853的博客
05-09 637
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
TLS1.3实现篇---serverhello
qq_35324057的博客
04-25 1348
前言 在前面一篇博客,对于clienthello实现,我已经基本介绍完了,今天来介绍一下如何去模拟实现serverhello,结构的编写是建立在之前的基础上完成的,我只是模拟实现了当接收到clienthello时,根据clienthello中的数据随机选择一下serverhello需要的数据,然后将其打包编码发送给原地址。 结果 老样子,我们先来看一下测试的截图,我还是使用wireshark截图...
TLS1.3实现篇---模拟clienthello
qq_35324057的博客
04-18 3769
前言 前面我已经写过一些有关TLS1.3协议的文章,主要是从理论出发去了解TLS1.3协议,为了更加深入的理解TLS1.3协议,我将尝试去实现它,目前有部分站点已经开始支持TLS1.3,我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构,我现在主要实现ClientHello的整体结构和部分扩展,但是在进行测试的时候不尽如人意,我们先来看一下测试情况。 测试站点www.git...
TLS1.3抓包分析(1)——ClientHello
汪哈哈zzz
03-12 8003
TLS1.3抓包分析(1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
TLS1.3协议英文版,含页签
04-08
TLS1.3协议英文版,含页签。 TLS(Transport Layer Security )的中文全称是安全传输层协议TLS的设计目标是在传输层之上,构建一个安全传输层
TLS 1.3 CertificateVerify消息认证的一点心得.docx
11-08
TLS 1.3 CertificateVerify 消息认证是 TLS 1.3 协议中的一个重要组成部分,它用于身份验证和密钥交换。在 TLS 1.3 中,CertificateVerify 消息包含了签名算法和签名值,用于验证客户端或服务器的身份。 ...
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
TLS1.3 双方使用证书身份认证的密钥导出详细过程 本文将详细介绍 TLS1.3 双方使用证书身份认证的密钥导出过程,从 Early Secret 到 Handshake Secret 的计算过程,包括 HKDF-Extract 和 HKDF-Expand 函数的使用。 ...
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 5944
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
互联网协议TLS 传输层安全协议 1.3 版本
烟云的计算
04-10 1638
目录 文章目录目录TLS 1.3更强的安全性加密了整个握手流程使用了向前保密的密钥交换机制RSA 密钥交换临时 Diffie-Hellman 秘钥交换更快的访问速度应该谨慎部署 TLS 1.3 并保证向下版本兼容TLS 的版本协商 TLS 1.3 驱使 TLS 1.3 的设计的主要问题如下: 减少握手等待时间。 加密握手流程。 改善跨协议攻击的弹性。 删除遗留特性。 TLS 1.3 与之前的协议有较大差异,主要在于: 相比过去的的版本,引入了新的 PSK 密钥协商机制。 支持 0-RTT(Round-
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2347
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接
RFC8446 TLS1.3中文版(1-3)
aashuii的博客
10-17 2022
RFC8446
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 2750
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
tls1.3【转载】
llzhang_fly的博客
08-29 1929
该文档定义了TLS(Transport Layer Security)协议1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
golang 简单tls协议 使用实例
whatday的专栏
02-08 757
目录 https TLS Server TLS Client 生成私钥: openssl genrsa -out key.pem 2048 生成证书: openssl req -new -x509 -key key.pem -out cert.pem -days 3650 https package main import ( "io" "net/http" "log" ) func HelloServer(w http.ResponseWriter, re...
TLS1.3协议详解:互联网安全的新标准
"TLS1.3规范是网络工作小组(E. Rescorla)为RTFM, Inc.起草的一份互联网草案,旨在更新和替代之前的TLS 1.2及更早版本。该规范详细规定了Transport Layer Security (TLS)协议的第1.3版,用于在互联网上提供安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值