TLS1.3(RFC8446)-翻译版.docx_rfc8446中文版资源-CSDN文库

5星 · 超过95%的资源需积分: 49 97 浏览量 2021-05-30 22:15:53 上传评论 4 收藏 165KB DOCX 举报

资源详情

资源评论

资源推荐

TLS 1.3

摘要

本文规定了  协议的  版本。 为  模式应用提供了一种设计为防止监听、篡改和

伪造的  通信方式。

本文为  和  的更新版，淘汰了 、 和 。本文也规

定了实现  的新要求。

1. 介绍

TLS 的主要目标是为通信双方提供一个安全的通道；对下层传输的唯一要求是提供可靠

保序的数据流。安全通道尤其应该提供如下属性：

 认证（Authentication）：server 端应该总是需要认证的；client 端可

以选择性的认证。认证可以通过非对称算法完成（如 RSA、椭圆曲线

数字签名算法(ECDSA)、或 Edwards 曲线数字签名算法(EdDSA)）完

成，或通过对称预共享密钥（PSK）。

 保密（Condentiality）：在建立好的通道上发送的数据只能终端可

见。TLS 不隐藏传输数据的长度，但终端可以填充 TLS 记录（pad）来

隐藏真实长度，从而提升安全性。

 完整性（Integrity）：在建立好的通道上发送的数据不能被攻击者修

改（如果修改了一定会被发现）。

 即使出现像 RFC3552 那样已经完全控制网络的攻击者，这些属性也应该保证。

更完整的相关安全属性清单详见附录 E。

 TLS 由两个主要部分构成：

 握手协议（第 4 节），认证通信双方，协商加密模式和参数，并确定共享

密钥。握手协议可以防止篡改，如果连接没有受到攻击，攻击者就不能强

制两端协商不同的参数。

 记录协议（第 5 节），使用由握手协议协商出的参数来保护通信双方的流

量。记录协议将流量分为一系列记录，每个记录独立地使用流量密钥保护。

TLS 是一个独立的应用协议；上层协议可以透明地运行于 TLS 之上。然而，TLS 标

准并未指定怎样使用 TLS 保证安全、怎样发起 TLS 握手以及怎样理解认证证书交换，这些

留给运行在 TLS 之上的协议的设计者和实现者来判断。

本文定义了 TLS 1.3. 虽然 TLS 1.3 与以前的版本不直接兼容，但所有 TLS 版本都包含

一个版本控制机制，可以在客户端和服务器都支持的情况下协商出一个公共版本。

 本文取代和废除了以前版本的 TLS，包括 1.2 版本[RFC5246]。也废除了在[RFC5077]里

面定义的 TLS ticket 机制，并用定义在第 2.2 节中的机制取代它。由于 TLS 1.3 改变了密钥

的产生方式，它更新了[RFC5705]。正如 7.5 节描述的那样。它也改变了在线证书状态协

议（OCSP）消息的传输方式，因此更新了[RFC6066]，废除了[RFC6961]，如第 4.4.2.1

节所述。

1.1. 约定和术语

使用了以下术语

客户端（）发起  连接的端点。

连接（）两端之间的传输层连接。

端点（）连接的客户端或者服务器。

握手（ ! "）客户端和服务器之间协商  交互的后续参数的出示协商。

对端（）一个端点，当说到一个特定端点，对端指的是非当前讨论的端点。

接收端（#）接收记录的端点。

发送者（!）发送记录的端点。

服务器（!#）没有发起  连接的端点。

 ClientHello 中“supported_versions”扩展可以用于协商 TLS 使用的版本，优

先于 ClientHello 中的 legacy_version 字段。

 "signature_algorithms_cert"扩展允许一个 client 声明它使用哪种签名算法

验证 X.509 证书。

 此外，本文提出了支持 TLS 的早期版本需要实现的部分；见 9.3 节。

2. 协议概览

 安全通道使用的密码参数由 TLS 握手协议生成。这个 TLS 的子协议在 client 和 server

第一次通信时使用。握手协议使两端协商协议版本、选择密码算法、选择性互相认证，并

得到共享的密钥数据。一旦握手完成，双方就会使用得出的密钥保护应用层流量。

握手失败或其它协议错误会触发连接中止，在这之前可以有选择地发送一个警报消息

（第 6 章）。

 TLS 支持 3 种基本的密钥交换模式：

 (EC)DHE (基于有限域或椭圆曲线的 Diffie-Hellman)

 PSK-only

 PSK 结合(EC)DHE

图  显示了基本  握手全过程：

#

$%&'

()*+"%,! -

*+!. /, .0!-

*+!","%,) .,0!-

#+,! ,"%-111111112

#'&$%

+"%,! -*()

+,! ,"%-#

剩余63页未读，继续阅读

评论5

Asama浅间

2023-07-27

文档提供了令人惊叹的翻译版本，能够帮助读者深入了解TLS1.3的工作原理。

内容反馈

aashuii

粉丝: 53
资源: 8

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip