TLS1.3 握手协议的分析

Posted xinxianquan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TLS1.3 握手协议的分析相关的知识,希望对你有一定的参考价值。

1、LTS支持的三种基本的密码交换模式

   (EC)DHE (Diffie-Hellman both the finte field and ellptic curve varieties)

    PSK-only

    PSK with  (EC)DHE

2、在TLS1.3中 0-RTT数据的安全属性比其他类型的TLS数据安全性弱,不能保证向前安全性,不保证连接支架重放攻击。

         协议中的扩展 Extension

enum 
server_name(0), /* RFC 6066 */
max_fragment_length(1), /* RFC 6066 */
status_request(5), /* RFC 6066 */
supported_groups(10), /* RFC 8422, 7919 */
signature_algorithms(13), /* RFC 8446 */
use_srtp(14), /* RFC 5764 */
heartbeat(15), /* RFC 6520 */
application_layer_protocol_negotiation(16), /* RFC 7301 */
signed_certificate_timestamp(18), /* RFC 6962 */
client_certificate_type(19), /* RFC 7250 */
server_certificate_type(20), /* RFC 7250 */
padding(21), /* RFC 7685 */
pre_shared_key(41), /* RFC 8446 */
early_data(42), /* RFC 8446 */
supported_versions(43), /* RFC 8446 */
cookie(44), /* RFC 8446 */
psk_key_exchange_modes(45), /* RFC 8446 */
certificate_authorities(47), /* RFC 8446 */
oid_filters(48), /* RFC 8446 */
post_handshake_auth(49), /* RFC 8446 */
signature_algorithms_cert(50), /* RFC 8446 */
key_share(51), /* RFC 8446 */
(65535)
 ExtensionType;

 3、在 协议结构中涉及到的一些缩写词

CH (ClientHello), SH (ServerHello), EE (EncryptedExtensions), CT (Certificate), CR (CertificateRequest), NST (NewSessionTicket), and HRR (HelloRetryRequest)

技术图片

 

以上是关于TLS1.3 握手协议的分析的主要内容,如果未能解决你的问题,请参考以下文章

TLS1.3 认证和秘钥建立握手环节的分析

TLS1.3 握手过程特性的整理

没有记录层,我怎样才能只获得 TLS 握手?

TLS 1.3 中Pre_shared_key和key_share对应的两种密钥交换模式

地推TLS1.3

地推TLS1.3