TLS 1.3 正式发布
本文对 RFC 8446 (TLS 1.3) 做了概览。我们知道 HTTPS 中的 S 是 Secure Sockets Layer (SSL)。SSL 是个古老的词汇,现在其实大家都用 TLS 了。TLS 1.1 不安全,TLS 1.2 太慢,TLS 1.3 是未来(也是现在了)。TLS 是混合加密系统,使用非对称加密交换密钥,使用对称加密交换信息;前者慢,后者快。TLS 1.3 的主要目标是解决握手这块,也就是非对称加密交换密钥这块。以前的主流做法是 RSA, 缺点在于不是前向安全(可以被录制,破解一环,全部破解),现在在 TLS 1.3 中只留下了 ephemeral Diffie-Hellman 这个方法。
DH 算法基于 discrete logarithm problem.这个数学问题,当然要想安全,你也不能将值设置的太小,不然也是随随便便就能破解出来的。
另外,TLS 1.3 的另一个大变动是在对称加密部分移除了很多已知不安全的算法,例如我大学教科书中所有的算法。。。CBC-mode, RC4 都没了,只留下了 AEAD。
简而言之,TLS 1.3 现在就是一个非常简单的协议,cipher negotiation model 很简单,参数也变少了,还变安全了。