TLS/SSL 协议详解 (22)TLS1.3
2017-09-08 08:55
363 查看
留个坑,源码快分析完了,马上写博客。
大致说一下改变
1:椭圆曲线选择有变化,剔除了RSA加密算法。
2:为了减少rtt,在client hello前,中根据所有服务器可能使用的椭圆曲线算法,计算出一系列pubkey,添加在client hello的拓展中。
3:服务器收到client hello 之后,选择一个自己需要的椭圆曲线以及的客户端的pubkey,然后自己计算pubkey,计算prematerkey。
4:server hello 之后所有数据都会被加密。用来加密握手数据的密钥和加密明文数据的密钥是不同的。
5:KDF算法进行了重新设计。
大致说一下改变
1:椭圆曲线选择有变化,剔除了RSA加密算法。
2:为了减少rtt,在client hello前,中根据所有服务器可能使用的椭圆曲线算法,计算出一系列pubkey,添加在client hello的拓展中。
3:服务器收到client hello 之后,选择一个自己需要的椭圆曲线以及的客户端的pubkey,然后自己计算pubkey,计算prematerkey。
4:server hello 之后所有数据都会被加密。用来加密握手数据的密钥和加密明文数据的密钥是不同的。
5:KDF算法进行了重新设计。
相关文章推荐
- TLS/SSL 协议详解 (22)会话复用
- TLS/SSL 协议详解(10) server hello
- TLS/SSL 协议详解(13) certificate request
- TLS/SSL 协议详解 (25) https双向认证及常见问题总结
- TLS/SSL 协议详解(14) server hello done
- SSL/TLS 协议详解【基于key的对称加密和不对称加密、不基于key的】
- TLS/SSL 协议详解(1) 前言
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- TLS/SSL 协议详解 (2) SSL有关的密码学原理
- TLS/SSL 协议详解(15) client certificate
- SSL/TLS 协议详解
- TLS/SSL 协议详解(6) SSL 数字证书的一些细节1
- TLS/SSL 协议详解 (16) client key exchange
- SSL/TLS 协议详解
- TLS/SSL 协议详解(17) Certificate verify
- TLS/SSL 协议详解(21)证书的选择
- SSL/TLS 协议详解
- SSL/TLS 协议详解