十年磨一劍:TSLv1.3網路安全標準終於通過
最新
03-28
【PConline 資訊】在網路邊界漸漸模糊的今天,網路安全被給予越來越高的重視程度,尤其是在加密環節。國際互聯網工程任務組(以下簡稱IETF)於近日通過了一個安全框架--Transport Layer Security version 1.3,即TSLv1.3,能讓互聯網中的加密連接更快,更不易被窺聽。然而,這次只是進行了迭代改進,能讓Web在任何有惡意操作或程序存在時,仍能繼續正常工作。
上面所說的這個IETF,由來自世界各地的工程師共同組成,為了TLS 1.3他們用了四年多的時間,起草了28份草案後,才得以最終通過,整個標準長達155頁;而距離上一個標準TLS 1.2,已經過去了十年之久。
與前代相比,TLS 1.3的差異主要在於其移除了對許多已被證實不安全,或不必要的功能與加密方式,並且縮短了加密前的前置作業,減少了惡意者的操作空間。此外,TLS 1.3還減少了已經建立好安全連線的雙方間需要重複交換資訊的次數,或許能加快一點載入的速度。
據悉,TLS 1.3主要支持四種握手模式:
a、基於(EC)DHE密鑰交換的握手模式;
b、基於PSK的會話重啟,由預共享密鑰PSK進行快速簡短的握手;
c、會話重啟與(EC)DHE結合的握手,可以提供前向安全性;
d、基於PSK的0-RTT(round-trip time)握手,客戶端利用PSK導出密鑰,在第一輪就發送秘密數據,降低了握手的延遲。在此之後,還可以繼續進行(EC)DHE的密鑰交換完成完整的握手(該步為可選)。
※厲害了!研究人員利用墨水研究3D列印細胞結構
※航嘉WD500K評測 DIY國貨老大哥發布金牌500W電源
TAG:太平洋電腦網 |