深圳这两个海岛要“火”起来了!快来打卡 苹果要拍电影了,还找来了斯皮尔伯格、安妮斯顿和奥普拉! 《亡命天涯》翻拍美剧,主角敲定,“小强”与《金刚狼》男星主演 业内:优化营商环境有望带来新一轮投资热潮
首页 竞猜游戏 开奖视频 专家分析 彩票专家 行业资讯 竞彩推荐 数字彩票 彩票公益 开奖直播 竞技彩票
您当前的位置:首页 > 行业资讯 > 赌场筹码兑换规矩·互联网最重要的安全协议终于向前推进

赌场筹码兑换规矩·互联网最重要的安全协议终于向前推进

日期:2020-01-11 12:34:06

赌场筹码兑换规矩·互联网最重要的安全协议终于向前推进

赌场筹码兑换规矩,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全3月27日 国际互联网工程任务组(ietf)经过4年的讨论,起草了28份草案,近日最新tls 1.3安全框架颁布 ,这是 tls 协议的一次迭代改进。tls 1.3 将成为在客户端和服务器之间创建加密通信的标准,即https连接。tls1.3既能提高互联网用户的访问速度,又能增强安全性,同时大大提升https连接的速度性能。

tls

安全传输层协议(tls),用于在两个通信应用程序之间提供保密性和数据完整性。tls 自标准化至今已有近20年的时间,自1999年tls 1.0标准颁布,到后来的tls 1.1(2006年)和目前得到广泛使用的tls 1.2(2008年),tls 是目前保障网络传输安全最重要的安全标准之一。

tls 1.3相对此前的tls 协议有何变化?

tls 1.3协议可分为握手协议和记录协议,前者负责密码组件的协商以及安全信道的建立,后者则是在已建立的安全信道中传输秘密信息。tls 1.3设计的第一个重要目标就是避免之前版本存在的缺陷。tls 1.3不再支持重协商握手模式;握手消息采取了加密操作;实现了握手协议和记录协议的密钥分离;实现了会话密钥与整个握手消息的绑定;记录层只能使用aead(authenticated encryption with additional data)认证加密模式。

tls 1.3相比tls 1.2 的优势在于:

tls 1.3抛弃了老旧加密或哈希算法(例如md5和sha-224),而是选择更难以破解的较新加密算法,例如 chacha20、poly1305、ed25519、x25519 和 x448。

tls 1.3在协商客户端与服务器之间的初次握手时速度更快,减少了延迟。

tls 1.3还将支持 tls false start 和 zero round trip time(0-rtt)等功能,有助于缩短客户端此前与主机建立加密握手所需的时间。

tls 1.3能防范降级攻击,防止攻击者欺骗服务器使用存在漏洞的较旧协议版本。

tls 1.2握手

tls 1.2 的握手与 tls 1.0 和1.1类似,需要在客户端和服务器之间进行一系列的来回通信,步骤见下图:

第1步:整个连接/握手从客户端向服务器发送“客户端问候”消息开始。该消息包含加密信息,如支持的协议和密码套件。它也包含一个随机值或随机字节串。

第2步:响应客户端的“客户端问候”消息,服务器以“服务器问候”消息予以响应。此消息包含服务器已从客户端提供的ciphersuite 中选择的 ciphersuite。服务器还会将证书、会话 id 和另一个随机值一起发送。

第3步:客户端验证服务器发送的证书。验证完成后,它会发送一个随机字符串,也称为“预主钥”(pre-master secret),并使用服务器证书的公钥加密。

第4步:一旦服务器收到预主钥,客户端和服务器都会生成一个主密钥以及会话密钥(临时密钥)。这些会话密钥将用于对称性加密数据。

第5步:客户端向服务器发送“更改密码规范”消息,通过会话密钥的帮助让它知道它将切换到对称加密。与此同时,还会发送“客户端已完成”的消息。

第6步:在响应客户端的“更改密码规范”消息时,服务器执行相同操作并将安全状态切换到对称加密。服务器通过发送“服务器已完成”消息来结束握手。

tls 1.3如何缩短握手时间?

tls 1.2在客户端和服务器之间进行了两次往返来完成握手。 平均而言,这需要0.25~0.5秒的时间。tls 1.3 则合并了其中几步,简化了过程,见下图:

第1步:与 tls 1.2 握手类似,tls 1.3 握手从“客户问候”消息开始,但却有了重大变化。客户端发送支持的密码套件,并猜测服务器可能会选择的密钥协商协议。客户端还会发送该特定密钥协商协议的密钥共享。

第2步:在回复“客户端问候”消息时,服务器回复它所选择的密钥协商协议。 “服务器问候”消息还包含服务器的密钥共享、证书以及“服务器已完成”的消息。而 tls 1.2 握手过程的第6步——“服务器完成”消息,将在 tls 1.3 的第2步中完成,由此节省了四个步骤。

第3步: 客户端检查服务器证书,生成密钥并发送“客户端已完成”的消息。数据加密由此开始。

这样一来,tls 1.3 握手节省了整个通信往返以及数百毫秒的时间。这个数字听起来或许差异不大,但曾有专家披露,延迟半秒会导致网站流量下降20%。

tls 1.3将改进互联网的安全性

tls 1.3 大大改进了互联网的安全性,被视为几乎不可能被破解的框架,至少利用今天的资源无法破解。

此前,金融行业有人提出在协议结构中引入后门,因为新协议的安全实现方式使得他们无法分析流经内部网站的 tls 1.3 加密流量,担心会导致更大的风险。但这项提议遭到专家的嘲笑,因为后门首先会让 tls 1.3无效。

chrome、edge、firefox、 pale moon 等浏览器已支持 tls 1.3 草案的早期版本,预计近期会进行更新以支持官方标准。

虽然浏览器在实现 tls 1.3 方面反应最积极,但主要问题还是老旧的互联网中间件设备,因为这些设备需要接收固件更新来支持新协议。

cloudflare 2017年12月进行的一项调查显示,tls 1.3 仅占0.06%的互联网 https 流量,其主要原因在于许多不支持该协议中间件故意降级流量。

完整的标准介绍:http://t.cn/rnp1lf3


推荐新闻

© Copyright 1999-2019 bachtyar.com bbin线上娱乐官网 Inc. All Rights Reserved.