QUIC with TLS1.3 简介

最新推荐文章于 2024-06-01 09:56:13 发布
最新推荐文章于 2024-06-01 09:56:13 发布
阅读量1.7k 收藏 5
点赞数
文章标签: http 网络协议 wireshark 网络通信 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41262316/article/details/118088751
版权

QUIC with TLS1.3 简介

最近TLS1.3[RFC 8446]和QUIC[RFC 8999-9002]的rfc都已经标准化, 网上看了一圈,好像大部分讲QUIC的文章还是在用基础的DH理论在讲, QUIC放弃自加密拥抱TLS1.3已经很长时间了,正好最近在做这方面的研究,就简单介绍一下。

区分QUIC与HTTP/3

QUIC是传输层协议,对标TCP+TLS。HTTP/3,HTTP/2等是应用层协议, HTTP/3为了实现0/1 RTT,所以传输层需要用到QUIC。

TLS 1.3

TLS1.3首次实现了1 RTT:

          Client                                               Server

   Initial Handshake: (首次握手)
          ClientHello
          + key_share               -------->
                                                          ServerHello
                                                          + key_share
                                                {EncryptedExtensions}
                                                {CertificateRequest*}
最低0.47元/天 解锁文章
大沈科技
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Quic协议 0-RTT Http3
zrjliming的博客
08-03 348
Tcp一个滑动窗口,Quic一路流一个窗口,单个窗口扔存在对头阻塞,其他流窗口不影响3.6Quic协议对服务器cpu消耗会比https增加两三倍tcp网络拥塞是在系统层面,quic是4层之上可以自定义拥塞算法QUIC 协议非常复杂,因为它做了太多事情:为了实现传输的可靠性,它基本上实现并且改进了整个 TCP 协议的功能,包括序列号,重传,拥塞控制,流量控制等。为了实现传输的安全性,它又彻底重构了 TLS 协议,包括证书压缩,握手消息,0RTT 等。
传输层很牛逼的协议:QUIC,速度真的杠杠的!
网络技术联盟站
10-09 684
QUICQuick UDP Internet Connections)是一种由Google开发的协议,旨在改善网络连接的速度和可靠性。它的目标是替代当前互联网基础设施中使用的传输控制协议(TCP),并构建在用户数据报协议(UDP)之上。QUIC采用了加密和多路复用的技术,以提供更高的安全性和更快的数据传输速度。它允许通过单个连接传输多个数据流,从而减少延迟并提高数据吞吐量。此外,QUIC还包括拥塞控制和流量控制等功能,用于管理网络拥塞情况,确保数据传输的顺畅性。
倒计时 2 天|SOFAChannel#27 深入 HTTP/3|从 QUIC-TLS 看协议的安全设计
金融级分布式架构
05-24 193
备受欢迎的“深入 HTTP/3”系列被观众敲碗催更了,毅丝加急推出了本系列的第二篇文章《深入 HTTP/3(2)|不那么 Boring 的 SSL》,将在本周四(5.26)进行直播,感兴趣的同学可以先回顾下本系列的第一篇文章哦~安全通信是网络技术中绕不开的话题,而 QUIC 作为目前炙手可热的协议技术,在这上面也理所应当的有着非常多的优秀实践,本次分享将用 50 分钟的时...
探索网络通信的新边界:QUICTLS 1.2/1.3 和 DTLS 图解指南
最新发布
gitblog_00017的博客
06-01 299
探索网络通信的新边界:QUICTLS 1.2/1.3 和 DTLS 图解指南 项目地址:https://gitcode.com/cangSDARM/illustrate 在这个数字化时代,高效安全的网络通信协议是互联网基础设施的核心组成部分。本文将向您推荐一个极具价值的开源项目——一个详尽的中文翻译资源,旨在帮助开发者和网络爱好者深入理解QUICTLS 1.2、TLS 1.3以及DTLS这些关...
QUIC协议设计(二)-握手
lic721的博客
12-18 719
在上一章中,了解了一些名词,并初步认识了QUIC,如果QUIC了解不多,建议阅读上一章后再来看本文。本章介绍QUIC巧妙的握手设计。本章介绍了QUIC的握手设计。
QUIC特性
chenquangobeijing的专栏
05-19 419
PS,图都是这个文章的,。疑问:PC端、Android、IOS程序,不是浏览器,用quic传输音视频,加密、解密不耗时吗?效果好在那?当然大厂都上QUIC了。quic建立在udp上,用TLS1.3加密解密,自己实现了拥塞控制,不用修改系统内核。多路复用是HTTP/2的主要特性。
picotls:TLS 1.3在C中的实现(主机支持RFC8446以及draft-26,-27,-28)
04-29
该项目的主要目标是创建一个快速,小巧,低延迟的TLS 1.3实现,该实现可与HTTP / 2协议堆栈以及即将推出的QUIC堆栈一起。 picotlsTLS协议实现已获得MIT许可。 加密绑定支持的许可证和加密算法如下: 捆绑 执照...
qtls-go1-16:执行标准库TLS 1.3实现,已针对QUIC进行了修改。 对于Go 1.16
02-17
QTLS项目就是为了解决这个问题,将TLS 1.3QUIC协议相结合,实现了QUIC-TLS,即QUIC协议中的安全层。 首先,我们来看TLS 1.3TLS(Transport Layer Security)是一种用于在互联网上提供安全通信的协议,它的最新...
quic-benchmark:quictls的基准测试
03-10
该项目的目的是测量QUIC协议的性能,并将其与传输控制协议(TCP)和传输层安全性(TLS)进行比较,因为默认情况下TCP不会进行加密通信。 实验设置 在实验中,我们实现了两种不同的设置:使用QUIC的客户端-服务器...
aioquic:QUICHTTP3在Python中的实现
04-29
它具有最小的TLS 1.3实现,QUIC堆栈和HTTP / 3堆栈。 QUIC标准化尚未最终确定,但是aioquic密切跟踪规范草案,并定期测试其与其他互操作性。 要了解有关aioquic更多信息,请。 为什么要使用aioquic ? aioquic...
QUIC协议解析.rar_quic
09-21
QUIC使用TLS 1.3进行加密,可以更快地完成安全握手,因为许多参数在之前会话中已经被缓存。 2. **连接迁移**:当客户端的IP地址或端口发生变化时,如移动设备在Wi-Fi和蜂窝网络之间切换,QUIC能够平滑地迁移连接,...
C# | 实现QUIC协议的客户端与服务端
猿长大人
03-31 1078
QUICQuick UDP Internet Connections)是一种基于UDP协议的可靠、安全、高效的传输协议,由Google开发。它是HTTP/3协议的基础,并被视为未来互联网传输层协议的重要候选者之一。
mqttnet 简记
weixin_33819479的博客
03-12 548
1.mqttnet开源库,https://github.com/chkr1011/MQTTnet 2.服务器端和客户端 服务器端和客户端两个,他们需要保持长连接,主要是通过订阅和发布来进行消息的传递交换。 MQTT 服务端主要用于与多个客户端保持连接,并处理客户端的发布和订阅等逻辑。一般很少直接从服务端发送消息给客户端(可以使用mqttServer.Publish(appMsg);直接发...
包字节码加密_QUIC协议详解之Initial包的处理
weixin_42445142的博客
01-07 1053
本文介绍了在 QUIC 服务器在收到 QUIC 客户端发起的第一个 UDP 请求— Initial 数据包的分析、处理和解密过程,涉及Initial数据包的格式,数据包头部保护的去除, Packet Number 的计算,负载数据的解密,client hello 的解析,等等。本文的 C 实现采用 OpenSSL,并基于 IETFQUIC Draft-27。术语PacketNumber :数据包序...
mqtt 传文件断开连接的原因_.Net Core下使用MQTT协议直连IoT平台
weixin_39556811的博客
12-21 614
【小宅按】 .Net平台通过原生MQTT接口,作为南向设备对接OceanConnect平台因为种种历史原因吧,目前华为平台上对.net的支持案例SDK确实比较少,当看到各种语言的SDK和Demo,唯独缺.net平台的,广大.net开发者也会怀疑.net是不是真的不适合IoT,甚至是互联网。我的分析是1、微软从.Net Framework开始所谓的跨平台,仅仅局限在Windows个版本的平台,对其他...
QUIC浅析,android开发者模式
m0_66264655的博客
01-28 1801
下图是HTTP Over TLS1.2首次连接的握手,其中TCP的第三次握手和TLS的第一次握手结合: 这个过程由于太长,在复杂的网络情况下的连接建立容易产生较大时延,所以优化的方向比较统一:在保证安全的情况下,尽可能减少握手交换数据,加快连接的速度 TLS1.3则实现了1RTT,甚至0RTT,而QUIC因为是基于Udp协议,所以也可做到0RTT。 这里讲一个TLS1.3QUIC的事情,在2018年之前,因为TLS1.3还没有正式发布,所以QUIC使用的是自研的0RTT方式,叫做 QUIC crypto
QUIC协议设计(一)-QUIC的特点
lic721的博客
12-17 918
随着HTTP3标准的发布,HTTP3基于的QUIC协议受到越来越多的关注。这一章初步认识了QUIC协议,下一章介绍QUIC握手的巧妙设计。
quic如何使用tls1.3加密
06-02
QUICQuick UDP Internet Connections)协议是基于UDP协议的新一代互联网传输协议,它使用了TLS 1.3加密来保护通信过程中的数据安全。 QUIC协议中的TLS 1.3加密过程包括以下几个步骤: 1. 客户端向服务器发送初始连接请求,并包含了自己支持的加密套件列表和随机数(ClientHello消息)。 2. 服务器收到客户端的连接请求后,向客户端发送自己的支持的加密套件列表、证书和随机数(ServerHello消息)。 3. 客户端验证服务器的证书,并生成一个支持的密钥交换算法(ECDHE)的密钥对,并将公钥发送给服务器(ClientKeyExchange消息)。 4. 服务器生成自己的密钥对,使用客户端发送过来的公钥和自己的私钥计算出共享密钥,并将公钥发送给客户端(ServerKeyExchange消息)。 5. 客户端和服务器使用共享密钥进行加密和解密通信数据,同时使用HMAC-SHA256算法对数据进行完整性保护和认证。 6. 客户端和服务器在通信过程中会定期发送心跳包(Keep-Alive消息),以保持连接状态和防止连接超时。 总之,QUIC协议中使用TLS 1.3加密来保护通信过程中的数据安全,采用先进的加密算法和密钥交换协议,可以有效地防止黑客攻击、窃听和数据泄露等安全问题。同时,QUIC协议中的加密过程是自动完成的,对用户来说是无感知的,不会影响用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值