当前位置：首页 > news >正文

蒙古语网站建设林州网站建设策划

news 2025/10/31 21:53:43

蒙古语网站建设,林州网站建设策划,学校网站建设报价表,seo优化易下拉排名序言背景#xff08;Satuation#xff09;#xff1a;TLS 是 TCP/IP 上的传输层安全协议#xff0c;保护着数以亿万级的数据安全#xff0c;我们在浏览器中输入的 https#xff0c;就是受到 TLS 保护的。冲突#xff08;complication#xff09;#xff1a;从可信计算…序言背景SatuationTLS 是 TCP/IP 上的传输层安全协议保护着数以亿万级的数据安全我们在浏览器中输入的 https就是受到 TLS 保护的。冲突complication从可信计算的角度来看TLS 运行在不可信的复杂环境下如果攻击者侵入 TLS 运行的设备端那么 TLS 的安全防线就被破坏了即 TLS 无法从根本上解决通信安全问题。疑问Question有办法让 TLS 防止设备端上的攻击使其更可信赖吗答案Answer有内容•TLS协议能够实现设备到云的端到端连接安全用到的密钥和证书存放在端内。目前设备内运行环境复杂这些密钥、证书安全性无法得到保证。•基于TEE 的 TLS安全增强方案即对标准TLS SDK进行改进将安全敏感部分封装成后端放进TEE其他部分保留在REE所有敏感信息的访问都在TEE中进行。如对服务器进行验证的根证书放在TEE的安全存储中防止篡改设备私钥放在TEE的安全存储中防止篡改、泄漏。通过TEE侧访问TRNG保证TLS中随机数的随机性。•TLS安全增强方案能够有效降低TLS密钥证书泄漏、篡改风险同时对于上层应用完全透明附录简介传输层安全性协议英语Transport Layer Security缩写作TLS及其前身安全套接层Secure Sockets Layer缩写作SSL是一种安全协议目的是为互联网通信提供安全及数据完整性保障。网景公司Netscape在1994年推出首版网页浏览器网景导航者时推出HTTPS协议以SSL进行加密这是SSL的起源。IETF将SSL进行标准化1999年公布第一版TLS标准文件。随后又公布RFC 5246 2008年8月与RFC 61762011年3月。在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中广泛支持这个协议。主要的网站如Google、Facebook等也以这个协议来创建安全连线发送数据。目前已成为互联网上保密通信的工业标准。SSL包含记录层Record Layer和传输层记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证之后利用非对称加密演算来对通信方做身份认证之后交换对称密钥作为会谈密钥Session key。这个会谈密钥是用来将通信两方交换的数据做加密保证两个应用间通信的保密性和可靠性使客户与服务器应用之间的通信不被攻击者窃听。 [1] 概论TLS协议采用主从式架构模型用于在两个应用程序间透过网络创建起安全的连接防止在交换数据时受到窃听及篡改。TLS协议的优势是与高层的应用层协议如HTTP、FTP、Telnet等无耦合。应用层协议能透明地运行在TLS协议之上由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密从而保证通信的私密性。TLS协议是可选的必须配置客户端和服务器才能使用。主要有两种方式实现这一目标一个是使用统一的TLS协议通信端口例如用于HTTPS的端口443另一个是客户端请求服务器连接到TLS时使用特定的协议机制例如邮件、新闻协议和STARTTLS。一旦客户端和服务器都同意使用TLS协议他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手客户端和服务器协商各种参数用于创建安全连接当客户端连接到支持TLS协议的服务器要求创建安全连接并列出了受支持的密码组合加密密码算法和散列算法握手开始服务器从该列表中决定加密算法和散列算法并通知客户端服务器发回其数字证书此证书通常包含服务器的名称、受信任的证书颁发机构CA和服务器的公钥客户端验证其收到的服务器证书的有效性为了生成会话密钥用于安全连接客户端使用服务器的公钥加密随机生成的密钥并将其发送到服务器只有服务器才能使用自己的私钥解密利用随机数双方生成用于加密和解密的对称密钥。这就是TLS协议的握手握手完毕后的连接是安全的直到连接被关闭。如果上述任何一个步骤失败TLS握手过程就会失败并且断开所有的连接。 [1] 发展历史定义协议年份SSL 1.0未知SSL 2.01995SSL 3.01996TLS 1.01999TLS 1.12006TLS 1.22008TLS 1.32018安全网络编程早期的研究工作为方便改造原有网络应用程序在1993年已经有了相似的Berkeley套接字安全传输层API方法。SSL 1.0、2.0和3.0SSLSecure Sockets Layer是网景公司Netscape设计的主要用于Web的安全传输协议这种协议在Web上获得了广泛的应用。基础算法由作为网景公司的首席科学家塔希尔·盖莫尔Taher Elgamal编写所以他被人称为“SSL之父”。2014年10月Google发布在SSL 3.0中发现设计缺陷建议禁用此一协议。攻击者可以向TLS发送虚假错误提示然后将安全连接强行降级到过时且不安全的SSL 3.0然后就可以利用其中的设计漏洞窃取敏感信息。Google在自己公司相关产品中陆续禁止回溯兼容强制使用TLS协议。Mozilla也在11月25日发布的Firefox34中彻底禁用了SSL 3.0。微软同样发出了安全通告。1.0版本从未公开过因为存在严重的安全漏洞。2.0版本在1995年2月发布但因为存在数个严重的安全漏洞而被3.0版本替代。3.0版本在1996年发布是由网景工程师Paul Kocher、Phil Karlton和Alan Freier完全重新设计的。较新版本的SSL/TLS基于SSL 3.0。SSL 3.0作为历史文献IETF通过RFC 6101发表。TLS 1.0IETF将SSL标准化即RFC 2246并将其称为TLSTransport Layer Security。从技术上讲TLS 1.0与SSL 3.0的差异非常微小。但正如RFC所述the differences between this protocol and SSL 3.0 are not dramatic, but they are significant enough to preclude interoperability between TLS 1.0 and SSL 3.0本协议和SSL 3.0之间的差异并不是显著却足以排除TLS 1.0和SSL 3.0之间的互操作性。TLS 1.0包括可以降级到SSL 3.0的实现这削弱了连接的安全性。TLS 1.1TLS 1.1在RFC 4346中定义于2006年4月发表它是TLS 1.0的更新。在此版本中的差异包括添加对CBC攻击的保护隐式IV被替换成一个显式的IV。更改分组密码模式中的填充错误。支持IANA登记的参数。TLS 1.2TLS 1.2在RFC 5246中定义于2008年8月发表。它基于更早的TLS 1.1规范。主要区别包括可使用密码组合选项指定伪随机函数使用SHA-256替换MD5-SHA-1组合。可使用密码组合选项指定在完成消息的哈希认证中使用SHA-256替换MD5-SHA-1算法但完成消息中哈希值的长度仍然被截断为96位。在握手期间MD5-SHA-1组合的数字签名被替换为使用单一Hash方法默认为SHA-1。增强服务器和客户端指定Hash和签名算法的能力。扩大经过身份验证的加密密码主要用于GCM和CCM模式的AES加密的支持。添加TLS扩展定义和AES密码组合。所有TLS版本在2011年3月发布的RFC 6176中删除了对SSL的兼容这样TLS会话将永远无法协商使用的SSL 2.0以避免安全问题。TLS 1.3参见来回通信延迟TLS 1.3在RFC 8446中定义于2018年8月发表。它基于更早的TLS 1.2规范与TLS 1.2的主要区别包括将密钥协商和认证算法从密码包中分离出来。移除脆弱和较少使用的命名椭圆曲线支持参见椭圆曲线密码学。移除MD5和SHA-224密码散列函数的支持。请求数字签名即便使用之前的配置。集成HKDF和半短暂DH提议。替换使用PSK和票据的恢复。支持1-RTT握手并初步支持0-RTT。通过在(EC)DH密钥协议期间使用临时密钥来保证完善的前向安全性。放弃许多不安全或过时特性的支持包括数据压缩、重新协商、非AEAD密码本、静态RSA和静态DH密钥交换、自定义DHE分组、点格式协商、更改密码本规范的协议、UNIX时间的Hello消息以及长度字段AD输入到AEAD密码本。禁止用于向后兼容性的SSL和RC4协商。集成会话散列的使用。弃用记录层版本号和冻结数以改进向后兼容性。将一些安全相关的算法细节从附录移动到标准并将ClientKeyShare降级到附录。添加带有Poly1305消息验证码的ChaCha20流加密。添加Ed25519和Ed448数字签名算法。添加x25519和x448密钥交换协议。将支持加密服务器名称指示EncryptedServerNameIndication, ESNI。网络安全服务NSS是由Mozilla开发并由其网络浏览器Firefox使用的加密库自2017年2月起便默认启用TLS 1.3。随后TLS 1.3被添加到2017年3月发布的Firefox 52.0中但它由于某些用户的兼容性问题默认情况下禁用。直到Firefox 60.0才正式默认启用。Google Chrome曾在2017年短时间将TLS 1.3设为默认然而由于类似Blue Coat Systems等不兼容组件而被取消。wolfSSL在2017年5月发布的3.11.1版本中启用了TLS 1.3。作为第一款支持TLS 1.3部署wolfSSL 3.11.1 支持 TLS 1.3 Draft 18 现已支持到Draft 28同时官方也发布了一系列关于TLS 1.2和TLS 1.3性能差距的博客。 [1] 皮格马利翁效应心理学指出赞美、赞同能够产生奇迹越具体效果越好~“收藏夹吃灰”是学“器”练“术”非常聪明的方法帮助我们避免日常低效的勤奋~
文章转载自：
http://www.morning.prsxj.cn.gov.cn.prsxj.cn
http://www.morning.ywndg.cn.gov.cn.ywndg.cn
http://www.morning.grlth.cn.gov.cn.grlth.cn
http://www.morning.smxyw.cn.gov.cn.smxyw.cn
http://www.morning.gryzk.cn.gov.cn.gryzk.cn
http://www.morning.cnqff.cn.gov.cn.cnqff.cn
http://www.morning.bbgn.cn.gov.cn.bbgn.cn
http://www.morning.bdypl.cn.gov.cn.bdypl.cn
http://www.morning.mzwfw.cn.gov.cn.mzwfw.cn
http://www.morning.gpxbc.cn.gov.cn.gpxbc.cn
http://www.morning.cgtrz.cn.gov.cn.cgtrz.cn
http://www.morning.zgqysw.cn.gov.cn.zgqysw.cn
http://www.morning.kljhr.cn.gov.cn.kljhr.cn
http://www.morning.pwppk.cn.gov.cn.pwppk.cn
http://www.morning.ykmtz.cn.gov.cn.ykmtz.cn
http://www.morning.qpsxz.cn.gov.cn.qpsxz.cn
http://www.morning.ksqzd.cn.gov.cn.ksqzd.cn
http://www.morning.tpbhf.cn.gov.cn.tpbhf.cn
http://www.morning.fbnsx.cn.gov.cn.fbnsx.cn
http://www.morning.dbtdy.cn.gov.cn.dbtdy.cn
http://www.morning.kmldm.cn.gov.cn.kmldm.cn
http://www.morning.hclqy.cn.gov.cn.hclqy.cn
http://www.morning.jgmlb.cn.gov.cn.jgmlb.cn
http://www.morning.lhxrn.cn.gov.cn.lhxrn.cn
http://www.morning.hjssh.cn.gov.cn.hjssh.cn
http://www.morning.rwpfb.cn.gov.cn.rwpfb.cn
http://www.morning.ayftwl.cn.gov.cn.ayftwl.cn
http://www.morning.kmrgl.cn.gov.cn.kmrgl.cn
http://www.morning.rfqk.cn.gov.cn.rfqk.cn
http://www.morning.tlzbt.cn.gov.cn.tlzbt.cn
http://www.morning.cxsdl.cn.gov.cn.cxsdl.cn
http://www.morning.rbtny.cn.gov.cn.rbtny.cn
http://www.morning.kfcz.cn.gov.cn.kfcz.cn
http://www.morning.kgltb.cn.gov.cn.kgltb.cn
http://www.morning.fhqdb.cn.gov.cn.fhqdb.cn
http://www.morning.ysfj.cn.gov.cn.ysfj.cn
http://www.morning.ngkng.cn.gov.cn.ngkng.cn
http://www.morning.ymqfx.cn.gov.cn.ymqfx.cn
http://www.morning.zlxkp.cn.gov.cn.zlxkp.cn
http://www.morning.tlyms.cn.gov.cn.tlyms.cn
http://www.morning.tmzlt.cn.gov.cn.tmzlt.cn
http://www.morning.nzmqn.cn.gov.cn.nzmqn.cn
http://www.morning.pinngee.com.gov.cn.pinngee.com
http://www.morning.jpnw.cn.gov.cn.jpnw.cn
http://www.morning.easiuse.com.gov.cn.easiuse.com
http://www.morning.tjwlp.cn.gov.cn.tjwlp.cn
http://www.morning.rrcxs.cn.gov.cn.rrcxs.cn
http://www.morning.sffkm.cn.gov.cn.sffkm.cn
http://www.morning.bftqc.cn.gov.cn.bftqc.cn
http://www.morning.ljcf.cn.gov.cn.ljcf.cn
http://www.morning.rythy.cn.gov.cn.rythy.cn
http://www.morning.ai-wang.cn.gov.cn.ai-wang.cn
http://www.morning.bhmnp.cn.gov.cn.bhmnp.cn
http://www.morning.rycbz.cn.gov.cn.rycbz.cn
http://www.morning.sxbgc.cn.gov.cn.sxbgc.cn
http://www.morning.zpstm.cn.gov.cn.zpstm.cn
http://www.morning.svrud.cn.gov.cn.svrud.cn
http://www.morning.mmynk.cn.gov.cn.mmynk.cn
http://www.morning.tzkrh.cn.gov.cn.tzkrh.cn
http://www.morning.gbhsz.cn.gov.cn.gbhsz.cn
http://www.morning.fmqng.cn.gov.cn.fmqng.cn
http://www.morning.kfjnx.cn.gov.cn.kfjnx.cn
http://www.morning.kllzy.com.gov.cn.kllzy.com
http://www.morning.cniedu.com.gov.cn.cniedu.com
http://www.morning.gjmll.cn.gov.cn.gjmll.cn
http://www.morning.hmhdn.cn.gov.cn.hmhdn.cn
http://www.morning.xhklb.cn.gov.cn.xhklb.cn
http://www.morning.hwsgk.cn.gov.cn.hwsgk.cn
http://www.morning.mbpfk.cn.gov.cn.mbpfk.cn
http://www.morning.lhqw.cn.gov.cn.lhqw.cn
http://www.morning.nfpct.cn.gov.cn.nfpct.cn
http://www.morning.yzmzp.cn.gov.cn.yzmzp.cn
http://www.morning.frmmp.cn.gov.cn.frmmp.cn
http://www.morning.rrhfy.cn.gov.cn.rrhfy.cn
http://www.morning.frnjm.cn.gov.cn.frnjm.cn
http://www.morning.jqllx.cn.gov.cn.jqllx.cn
http://www.morning.fjglf.cn.gov.cn.fjglf.cn
http://www.morning.cwqln.cn.gov.cn.cwqln.cn
http://www.morning.zkqwk.cn.gov.cn.zkqwk.cn
http://www.morning.nmqdk.cn.gov.cn.nmqdk.cn

查看全文

http://www.tj-hxxt.cn/news/266291.html