TLS1 3對CIP的影響(對密碼套件的解釋)

2022-06-10 05:12:11 字數 975 閱讀 5625

1、術語定義的即使(演算法)definition of terms (optional)

cipher suite  :通訊資料保護規範,對tls指定對端身份驗證,關鍵技術機制,後續資料加密和資料驗證機制,

clienthello :tls初始化訊息連線,在tls連線中能夠傳送的初始化訊息以開始tls握手

des: 資料加密標準,儘管當前認為是不安全的,但是為aes的發展做出了鋪墊。

dhe: diffie hellman exchange,依賴模乘的秘鑰協商機制,

dsa:陣列簽名演算法,elgamal簽名的機制的一種變種,依賴於公鑰和私鑰簽名和認證。

early data: 在完成秘鑰協議之前,在tls 1.3連線中傳送的初始化資料,此資料受預共享秘鑰的保護。

ecc: elliptic curve cryptography(橢圓密碼曲線圖),一種依賴於在橢圓曲線上執行的數字的加密方案,ecc可以用於用於秘鑰協商,數字簽名和資料加密/解密(當與堆成加密演算法集合的時候)

ecdsa: 橢圓曲線數字加密演算法, 一種使用 ecc  生成數字簽名和驗證的演算法。

hmac:雜湊訊息驗證碼。使用加密雜湊生陳乙個mac

mac:於驗證訊息真實性的一段資料,macs廣泛用於安全通訊,以確保所傳輸的資料的加密和真實性

pfs:安全通訊的一種屬性,她允許保證乙個或者兩個通訊實體私鑰的洩露不會導致會話秘鑰的洩露,以及在隨後在該會話期間交換的所有資料

psk:可以用於在tls會話中引導身份驗證和秘鑰協議的值,該值在兩個通訊方(發起者和目標)之間是對稱的,在使用前必須安全共享,可以通過單獨的安全tls會話共吸納過

rsa:非對稱加密演算法,依賴於大數因式分解的空難問題,被使用在數字簽名和加密解密,以及秘鑰協商問題。

sha:安全雜湊演算法,

tls1.3 版本的新的功能上的特點:

通過實施完全的向前保密提高隱私考慮、認證與秘鑰管理功能分離與密碼簡化功能、便於安全分析和審查。通過優化完成握手所需要的時間來提高效能。

TLS1 3 握手過程特性的整理

1 密碼協商 tls協議中,密碼協商的過程中client在clienthello中提供四種option 第一 client 支援的加密套件列表,密碼套件裡面中能出現client支援的aead演算法或者hkdf雜湊對,第二 supported group 的擴充套件和 key share的 擴充套件,...

TLS1 3 認證和秘鑰建立握手環節的分析

1 clienthello 中的引數 clienthello 在 extension中的擴充套件中包含 supported version supported groups signatureschemlist key shared 2 伺服器接收到之後需要選擇支援的最高版本協議,秘鑰分發演算法和選...

Truncate table對x bh的影響

今天在做實驗的時候發現 truncate table後x bh不會再記錄對此table塊的訪問,具體實驗如下 sql create table t3 a number table created.sql select object id from dba objects where object n...