TLS1.3 握手过程特性的整理

Posted xinxianquan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TLS1.3 握手过程特性的整理相关的知识,希望对你有一定的参考价值。

1、密码协商

  TLS协议中,密码协商的过程中Client在ClientHello中提供四种option

    第一:client 支持的加密套件列表,密码套件里面中能出现Client支持的AEAD算法或者HKDF哈希对,

   第二:  Supported_group 的扩展和 Key_share的 扩展,其中Supported_groups这个扩展表明了Client支持的(EC)DHE group 而 key_share 扩展表明了Client包含一些或者全部(EC)DHE共享。

   第三: signature_agrorithms 签名算法和 signature_algorithms_cert这个扩展展示了具体的签名算法   signature_algorithms 这个扩展展示了Client可以支持哪些签名算法,signature_algorithms_cert这个扩展展示了具体的证书签名算法

  第四: pre_shared_key 预共享秘钥和 pre_key_exchange_modes扩展,预共享秘钥扩展包含了Client可以识别的堆成秘钥标识 , psk_key_exchange_modes扩展表明了可能可以和psk一起使用的的秘钥交换模式。

 2、TLS协议中的两大主要组成部分

握手协议:

  握手协议主要处理通信双方之间认证的所有流程,包括秘钥协商,参数协商、建立共享秘钥。握手洗衣被设计用来抵抗篡改,如果连接未受到攻击,则活动攻击者不应该强制对方协商不同的参数

记录协议:

  使用有握手协议建立的参数来保护通信双方的流量,记录协议将流量分成一系列的记录,美衣伊阁记录独立的使用秘钥保护机密性

3、TLS1.3 支持的基本秘钥交换模式

      (EC)DHE 基于有限域或椭圆曲线的Diffe-Hellman、     PSK-only    、PSK with(EC)DHE

4、下面是TLS1.3 握手协议的过程

  Client                                           Server

Key  ^ ClientHello
Exch | + key_share*
     | + signature_algorithms*
     | + psk_key_exchange_modes*
     v + pre_shared_key*       -------->
                                                  ServerHello  ^ Key
                                                 + key_share*  | Exch
                                            + pre_shared_key*  v
                                        EncryptedExtensions  ^  Server
                                        CertificateRequest*  v  Params
                                               Certificate*  ^
                                         CertificateVerify*  | Auth
                                                   Finished  v
                               <--------  [Application Data*]
     ^ Certificate*
Auth | CertificateVerify*
     v Finished              -------->
       [Application Data]      <------->  [Application Data]

 +表示在以前标注的消息中发送的值得注意扩展

*表示 可选的或者依赖一定条件的消息/扩展 ,不总是发送

() 表示消息从 Client-early-traffic_serect 导出的秘钥保护  

表示使用一个[sender]handshake_traffic-serect 导出的秘钥保护

[]表示消息使用 [sender]_application_trafic_serect_N导出的秘钥保护

   握手可以被认为是三个阶段:

     第一个阶段是 :   秘钥交换---- 建立共享秘钥数据并选择密码参数,在这个阶段之后所有的数据都会被加密,

     第二个阶段:   server参数  : 建立其他的握手参数 (Client是否被认证, 应用层协议支持等)

     第三个阶段  : 认证Server (并选择性的认证Client  )提供秘钥确认和握手的完整性

     

 

以上是关于TLS1.3 握手过程特性的整理的主要内容,如果未能解决你的问题,请参考以下文章

TLS1.3 握手协议的分析

TLS1.3 认证和秘钥建立握手环节的分析

地推TLS1.3

地推TLS1.3

没有记录层,我怎样才能只获得 TLS 握手?

更好的 TLS 1.3 协议解析