2018年8月10日,互聯網工程任務組(IETF)更新了安全協議標準:最新版本的傳輸層安全TLS——TLS 1.3(RFC 8446)正式發佈。這次是該協議的第一次重大改革,帶來了重大的安全性和性能改進。
TLS是致力於保護Web安全,提供加密並確保每個HTTPS網站和API的真實性。HTTPS網站:瀏覽器和服務器之間的通信是由加密和經過身份驗證的通道進行網絡傳輸。而HTTPS是由HTTP的基礎上,添加TLS協議組成的。TLS協議源於九十年代中期,是由Netscape開發並稱為安全套接字層(SSL)的協議。到20世紀90年代末,Netscape將SSL交給IETF,IETF將其重命名為TLS,從此成為該協議的管理者。也許是因為先入為主的觀念,絕大部分的網絡用戶仍然把Web加密稱為SSL,即使絕大多數服務已切換到僅支持TLS。
TLS的發展史
在 IETF 中,協議又被稱為 RFC。TLS 1.0 是 RFC 2246,TLS 1.1 是 RFC 4346,TLS 1.2 是 RFC 5246。現在,TLS 1.3 則為 RFC 8446。RFC 通常按順序發佈,並保留 46 作為 RFC 編號的一部分。
主要訴求
TLS 1.3協議是基於TLS 1.2協議之上。
隨著互聯網的高速發展,2010發佈的TLS 1.2協議逐漸呈現多種弊端:複雜的TLS握手協議影響網絡的訪問速度;網絡攻擊強度不斷加大,TLS 1.2加密算法的不足逐漸被曝光……此時學者們就已經著手開始研究新版本的TLS的工作。在2013年8月,起草者Eric Rescorla就開始擬定一份關於新TLS協議清單,其主要訴求為:
減少握手的延遲時間
對更多的握手消息進行加密
提高應對跨協議攻擊的機動性
刪除遺留下來的舊功能
而現在發佈的TLS 1.3 協議的主要訴求也是與五年前的大致一樣,並沒有過多的調整。
更新內容
結合之前的TLS 版本,TLS 1.3 設計的第一個重要目標就是避免之前版本存在的缺陷,主要突顯兩個主要的優勢:安全性和性能。因此,TLS 1.3協議也做出了比較大的改變,與之前的版本的主要區別包括:
將密鑰協商和認證算法從密碼包中分離出來
移除脆弱和較少使用的命名橢圓曲線支持
移除 MD5 和 SHA-224 密碼散列函數的支持
請求數字簽名,即便使用之前的配置
集成 HKDF 和半短暫 DH 提議
替換使用 PSK 和憑據的恢復
支持 1-RTT 握手並初步支持 0-RTT
通過在 (EC)DH 密鑰協議期間使用臨時密鑰來保證完善的前向安全性
放棄許多不安全或過時特性的支持,包括數據壓縮、重新協商、非 AEAD 密碼本、靜態 RSA 和靜態 DH 密鑰交換、自定義 DHE 分組、點格式協商、更改密碼本規範的協議、UNIX 時間的 Hello 消息,以及長度字段 AD 輸入到 AEAD 密碼本
禁止用於向後兼容性的 SSL 和 RC4 協商
集成會話散列的使用
棄用記錄層版本號和凍結數以改進向後兼容性
將一些安全相關的算法細節從附錄移動到標準,並將 ClientKeyShare 降級到附錄
添加帶有 Poly1305 消息驗證碼的 ChaCha20 流加密
添加 Ed25519 和 Ed448 數字簽名算法
添加 x25519 和 x448 密鑰交換協議
TLS 1.3是一種更清晰,更快速,更安全的協議,可以在線實現雙方加密的協議。在過去的三年,TLS 1.3一直存在爭論和分析。在此期間,TLS 1.3也經歷了大量的測試和改良,並使用現實世界部署數據時進行了迭代。現在,TLS 1.3已經做好了更新換代的準備,我們一起期待TLS 1.3安全協議的廣泛應用。
文章素材來源於cloudflare、開源中國
文章轉載https://www.trustauth.cn/news/security-news/26146.html
閱讀更多 GDCA數安時代 的文章
