内容简介:互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。 它被称为 Transport Layer Security version 1.3(TLSv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有...
互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。
它被称为 Transport Layer Security version 1.3(TLSv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或程序存在时正常工作。 IETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作 - 用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。
TLS 1.3 主要支持四种握手模式
(1)基于(EC)DHE密钥交换的握手模式;
(2)基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手;
(3)会话重启与(EC)DHE结合的握手,可以提供前向安全性;
(4)基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)。
整个标准长达 155 页,如果您想仔细阅读或详细了解其中一项新功能,可在此处找到。
原文:TechCrunch 编译:开源中国
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 美国网络安全:NIST网络安全实践指南系列
- 发展网络安全能力(一):国家网络安全能力成熟度模型
- 知乎参展网络安全周:用AI算法治理不文明网络语言
- 网络安全技术
- 网络安全之端点安全如何实现
- 安全大会侧记:网络风险日渐增多,网络劫持、病毒攻击一触即发
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
