售前咨询
技术支持
渠道合作

安全:最新的安全协议TLS 1.3 获取批准

近日,互联网工程指导委员会批准了传输层安全性协议的最新规格版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,等等。

安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。

功能:加密、身份验证与完整性

TLS协议的目标是为信息传输提供三个基本的保证:加密、身份验证和数据完整性。这三种服务并不是必须的,可以根据具体的应用场景进行选择。

加密:混淆数据的机制。

身份验证:验证身份标识有效性的机制。

完整性:检测消息是否被篡改或伪造的机制。

TLS发展历史:

TLS 自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS是保障网络传输安全最重要的安全标准之一。

1999年TLS 1.0标准颁布;

2006年TLS 1.1发布;

2008年,目前得到广泛使用的TLS 1.2上市;

2018年,TLS 1.3 获得批准。

历经了四年时间,起草了28份草案,TLS 1.3终于被通过了,TLS 1.3是TLS协议的第四代。

TLS 1.3 主要支持四种握手模式

与TLS 1.2繁杂的对比,TLS 1.3 除了对于运行过程中的若干问题如密码套件的选择、密钥的计算方式、握手消息的发送方式等做了更改之外,TLS 1.3还增加了新的握手模式,以满足不同应用场景下的需求。

TLS 1.3新的握手模式

(1)基于(EC)DHE密钥交换的握手模式;

(2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手;

(3)会话重启与(EC)DHE结合的握手,可以提供前向安全性;

(4)基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)。

与前面几代的TLS协议相比,TLS 1.3并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或程序存在时正常工作。在安全方面更加的完善,未来,在互联网中将会掀起一股迁移TLS 1.3的热潮。

数安时代GDCA)作为国内拥有自主开发团队的CA机构之一,也会在不远的将来对我们的SSL国产证书进行升级,采取更安全的TLS 1.3协议,为国内的网络安全提供微薄的力量。

上一篇:

下一篇:

相关新闻