互联网最重要的安全协议终于向前推进

2018 年 3 月 27 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全3月27日 国际互联网工程任务组(IETF)经过4年的讨论,起草了28份草案,近日最新TLS 1.3安全框架颁布 ,这是 TLS 协议的一次迭代改进。TLS 1.3 将成为在客户端和服务器之间创建加密通信的标准,即HTTPS连接。TLS1.3既能提高互联网用户的访问速度,又能增强安全性,同时大大提升HTTPS连接的速度性能。

TLS

安全传输层协议(TLS),用于在两个通信应用程序之间提供保密性和数据完整性。TLS 自标准化至今已有近20年的时间,自1999年TLS 1.0标准颁布,到后来的TLS 1.1(2006年)和目前得到广泛使用的TLS 1.2(2008年),TLS 是目前保障网络传输安全最重要的安全标准之一。

TLS 1.3相对此前的TLS 协议有何变化?

TLS 1.3协议可分为握手协议和记录协议,前者负责密码组件的协商以及安全信道的建立,后者则是在已建立的安全信道中传输秘密信息。TLS 1.3设计的第一个重要目标就是避免之前版本存在的缺陷。TLS 1.3不再支持重协商握手模式;握手消息采取了加密操作;实现了握手协议和记录协议的密钥分离;实现了会话密钥与整个握手消息的绑定;记录层只能使用AEAD(Authenticated Encryption with Additional Data)认证加密模式。

TLS 1.3相比TLS 1.2 的优势在于:

  • TLS 1.3抛弃了老旧加密或哈希算法(例如MD5和SHA-224),而是选择更难以破解的较新加密算法,例如 ChaCha20、Poly1305、Ed25519、x25519 和 x448。

  • TLS 1.3在协商客户端与服务器之间的初次握手时速度更快,减少了延迟。

  • TLS 1.3还将支持 TLS False Start 和 Zero Round Trip Time(0-RTT)等功能,有助于缩短客户端此前与主机建立加密握手所需的时间。

  • TLS 1.3能防范降级攻击,防止攻击者欺骗服务器使用存在漏洞的较旧协议版本。

TLS 1.2握手

TLS 1.2 的握手与 TLS 1.0 和1.1类似,需要在客户端和服务器之间进行一系列的来回通信,步骤见下图:

第1步:整个连接/握手从客户端向服务器发送“客户端问候”消息开始。该消息包含加密信息,如支持的协议和密码套件。它也包含一个随机值或随机字节串。

第2步:响应客户端的“客户端问候”消息,服务器以“服务器问候”消息予以响应。此消息包含服务器已从客户端提供的CipherSuite 中选择的 CipherSuite。服务器还会将证书、会话 ID 和另一个随机值一起发送。

第3步:客户端验证服务器发送的证书。验证完成后,它会发送一个随机字符串,也称为“预主钥”(Pre-Master Secret),并使用服务器证书的公钥加密。

第4步:一旦服务器收到预主钥,客户端和服务器都会生成一个主密钥以及会话密钥(临时密钥)。这些会话密钥将用于对称性加密数据。

第5步:客户端向服务器发送“更改密码规范”消息,通过会话密钥的帮助让它知道它将切换到对称加密。与此同时,还会发送“客户端已完成”的消息。

第6步:在响应客户端的“更改密码规范”消息时,服务器执行相同操作并将安全状态切换到对称加密。服务器通过发送“服务器已完成”消息来结束握手。

TLS 1.3如何缩短握手时间?

TLS 1.2在客户端和服务器之间进行了两次往返来完成握手。 平均而言,这需要0.25~0.5秒的时间。TLS 1.3 则合并了其中几步,简化了过程,见下图:

第1步:与 TLS 1.2 握手类似,TLS 1.3 握手从“客户问候”消息开始,但却有了重大变化。客户端发送支持的密码套件,并猜测服务器可能会选择的密钥协商协议。客户端还会发送该特定密钥协商协议的密钥共享。

第2步:在回复“客户端问候”消息时,服务器回复它所选择的密钥协商协议。 “服务器问候”消息还包含服务器的密钥共享、证书以及“服务器已完成”的消息。而 TLS 1.2 握手过程的第6步——“服务器完成”消息,将在 TLS 1.3 的第2步中完成,由此节省了四个步骤。

第3步: 客户端检查服务器证书,生成密钥并发送“客户端已完成”的消息。数据加密由此开始。

这样一来,TLS 1.3 握手节省了整个通信往返以及数百毫秒的时间。这个数字听起来或许差异不大,但曾有专家披露,延迟半秒会导致网站流量下降20%。

TLS 1.3将改进互联网的安全性

TLS 1.3 大大改进了互联网的安全性,被视为几乎不可能被破解的框架,至少利用今天的资源无法破解。

此前,金融行业有人提出在协议结构中引入后门,因为新协议的安全实现方式使得他们无法分析流经内部网站的 TLS 1.3 加密流量,担心会导致更大的风险。但这项提议遭到专家的嘲笑,因为后门首先会让 TLS 1.3无效。

Chrome、Edge、Firefox、 Pale Moon 等浏览器已支持 TLS 1.3 草案的早期版本,预计近期会进行更新以支持官方标准。

虽然浏览器在实现 TLS 1.3 方面反应最积极,但主要问题还是老旧的互联网中间件设备,因为这些设备需要接收固件更新来支持新协议。

Cloudflare 2017年12月进行的一项调查显示,TLS 1.3 仅占0.06%的互联网 HTTPS 流量,其主要原因在于许多不支持该协议中间件故意降级流量。

完整的标准介绍:http://t.cn/Rnp1lf3

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/2008314330.shtml

推荐阅读:


点击阅读原文” 查看更多精彩内容

登录查看更多
0

相关内容

服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
专知会员服务
123+阅读 · 2020年3月26日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
2019中国硬科技发展白皮书 193页
专知会员服务
81+阅读 · 2019年12月13日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
联邦学习最新研究趋势!
AI科技评论
52+阅读 · 2020年3月12日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
一箭60星,特朗普宣称的6G或已开始启动
全球人工智能
11+阅读 · 2019年5月27日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
打包看——2018安全与隐私保护论文
计算机研究与发展
7+阅读 · 2019年1月8日
天津市智能交通专项行动计划
智能交通技术
8+阅读 · 2018年1月18日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
UPSNet: A Unified Panoptic Segmentation Network
Arxiv
4+阅读 · 2019年1月12日
VIP会员
相关VIP内容
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
专知会员服务
123+阅读 · 2020年3月26日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
2019中国硬科技发展白皮书 193页
专知会员服务
81+阅读 · 2019年12月13日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
相关资讯
联邦学习最新研究趋势!
AI科技评论
52+阅读 · 2020年3月12日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
一箭60星,特朗普宣称的6G或已开始启动
全球人工智能
11+阅读 · 2019年5月27日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
打包看——2018安全与隐私保护论文
计算机研究与发展
7+阅读 · 2019年1月8日
天津市智能交通专项行动计划
智能交通技术
8+阅读 · 2018年1月18日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员