您會注意到的一個顯著差異是執(zhí)行完全握手時往返次數減少。較舊版本的 TLS 協(xié)議要求在客戶端發(fā)送應用程序數據之前進行兩次完整的往返。使用 TLS v1.3，只需要一次往返！此外，服務器可以發(fā)送應用程序數據以響應客戶端的第一個握手消息！這意味著網絡延遲對建立安全連接所需時間的影響較小。

另一個區(qū)別是 TLS v1.3 中會話恢復的工作方式。以前版本的 TLS 讓客戶端發(fā)送會話 ID，服務器必須在其緩存中查找該 ID。如果存在匹配項，則它們使用相同的安全參數。這種舊的做事方式是一種非常簡單的機制，需要在服務器上共享狀態(tài)。

TLS v1.3 通過重新利用附加到舊版本的 TLS 上的票務系統(tǒng)，做出了重大改進。握手完成后，服務器向客戶端發(fā)送新的會話票證。此票證是客戶端的一個數據 blob，可以是數據庫查找密鑰，如舊會話 ID。這意味著服務器可以是無狀態(tài)的！

最后，加密專家對規(guī)范進行了評估，以證明協(xié)議的安全性。雖然沒有安全證明是完美的，但之前對重新協(xié)商，協(xié)議版本降級，壓縮，CBC和填充的攻擊已經得到緩解，協(xié)議更能抵抗攻擊。

TLS 1.2 和 TLS 1.3 之間的差異

TLS 1.3 于 2018 年 8 月在 RFC 8446 中定義。TLS 1.3 包含改進的安全性和速度。主要區(qū)別包括：

支持的對稱算法列表已修剪了所有舊算法。其余算法都使用帶關聯(lián)數據的身份驗證加密 （AEAD） 算法。

添加了零 RTT （0-RTT） 模式，以犧牲某些安全屬性為代價，節(jié)省了某些應用程序數據的連接設置往返。

靜態(tài) RSA 和迪菲-赫爾曼密碼套件已被刪除。

服務器之后的所有握手消息現在都已加密。

密鑰派生函數已重新設計，基于 HMAC 的提取和擴展密鑰派生函數 （HKDF） 被用作基元。

握手狀態(tài)機已經過重組，使其更加一致，并刪除多余的消息以提高效率。

ECC 現在位于基本規(guī)范中，并包含新的簽名算法。點格式協(xié)商已被刪除，取而代之的是每條曲線的單點格式。

壓縮、自定義 DHE 組和 DSA 已被刪除，RSA 填充現在使用 PSS。

TLS 1.2 版本協(xié)商驗證機制已被棄用，取而代之的是擴展中的版本列表。

具有和不具有服務器端狀態(tài)的會話恢復以及早期版本的 TLS 的基于 PSK 的密碼套件已被單個新的 PSK 交換所取代。

沃爾夫TPM庫功能：

易于移植到不同的平臺。

專為嵌入式使用而設計的本機 C 代碼。

用于硬件接口的單個 IO 回調。

無外部庫依賴項。

緊湊的代碼大小和最少的內存使用。

樹莓派、STM32 立方體和 Atmel ASF 的 HAL IO 回調示例。

通過 ST33TP* SPI/I2C 和英飛凌光電 SLB9670 測試。

用于簡化以下操作的包裝器：

密鑰生成

加密/解密

幼兒保育委員會簽字/驗證

共享密鑰

NV 訪問（密鑰和數據存儲）

示例：

所有 TPM2 本機接口

三次方差包裝機

電腦 #7

證書簽名請求

TLS 客戶端/服務器

wolfSSL 完全能夠利用硬件加密實現 10 倍和更高的性能改進。

審核編輯：郭婷