TSLv 1.3 网络安全标准通过 带来更安全的网络环境

互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TSLv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或恶意程序存在时正常工作。

TSLv 1.3 网络安全标准通过 带来更安全的网络环境

IETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作 - 用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。

TLS 1.3 主要支持四种握手模式

(1)基于(EC)DHE密钥交换的握手模式;

(2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手;

(3)会话重启与(EC)DHE结合的握手,可以提供前向安全性;

(4)基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)。

整个标准长达 155 页,如果您想仔细阅读或详细了解其中一项新功能,可在此处找到

avatar
  • 本文由 发表于 2018年3月26日
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
打破IP协议重塑互联网 华为能做到吗 开发者

打破IP协议重塑互联网 华为能做到吗

打破长达半世纪的 IP 协议,重塑互联网,可能实现吗?华为正在尝试中。据《金融时报》报道,华为联合中国工会、中国电信、中国工业和信息化部向国际电信联盟(International Telecommun...
avatar
已有 0 条评论