您會注意到的一個顯著差異是執(zhí)行完全握手時往返次數(shù)減少。較舊版本的 TLS 協(xié)議要求在客戶端發(fā)送應(yīng)用程序數(shù)據(jù)之前進行兩次完整的往返。使用 TLS v1.3，只需要一次往返！此外，服務(wù)器可以發(fā)送應(yīng)用程序數(shù)據(jù)以響應(yīng)客戶端的第一個握手消息！這意味著網(wǎng)絡(luò)延遲對建立安全連接所需時間的影響較小。

另一個區(qū)別是 TLS v1.3 中會話恢復(fù)的工作方式。以前版本的 TLS 讓客戶端發(fā)送會話 ID，服務(wù)器必須在其緩存中查找該 ID。如果存在匹配項，則它們使用相同的安全參數(shù)。這種舊的做事方式是一種非常簡單的機制，需要在服務(wù)器上共享狀態(tài)。

TLS v1.3 通過重新利用附加到舊版本的 TLS 上的票務(wù)系統(tǒng)，做出了重大改進。握手完成后，服務(wù)器向客戶端發(fā)送新的會話票證。此票證是客戶端的一個數(shù)據(jù) blob，可以是數(shù)據(jù)庫查找密鑰，如舊會話 ID。這意味著服務(wù)器可以是無狀態(tài)的！

最后，加密專家對規(guī)范進行了評估，以證明協(xié)議的安全性。雖然沒有安全證明是完美的，但之前對重新協(xié)商，協(xié)議版本降級，壓縮，CBC和填充的攻擊已經(jīng)得到緩解，協(xié)議更能抵抗攻擊。

TLS 1.2 和 TLS 1.3 之間的差異

TLS 1.3 于 2018 年 8 月在 RFC 8446 中定義。TLS 1.3 包含改進的安全性和速度。主要區(qū)別包括：

支持的對稱算法列表已修剪了所有舊算法。其余算法都使用帶關(guān)聯(lián)數(shù)據(jù)的身份驗證加密 （AEAD） 算法。

添加了零 RTT （0-RTT） 模式，以犧牲某些安全屬性為代價，節(jié)省了某些應(yīng)用程序數(shù)據(jù)的連接設(shè)置往返。

靜態(tài) RSA 和迪菲-赫爾曼密碼套件已被刪除。

服務(wù)器之后的所有握手消息現(xiàn)在都已加密。

密鑰派生函數(shù)已重新設(shè)計，基于 HMAC 的提取和擴展密鑰派生函數(shù) （HKDF） 被用作基元。

握手狀態(tài)機已經(jīng)過重組，使其更加一致，并刪除多余的消息以提高效率。

ECC 現(xiàn)在位于基本規(guī)范中，并包含新的簽名算法。點格式協(xié)商已被刪除，取而代之的是每條曲線的單點格式。

壓縮、自定義 DHE 組和 DSA 已被刪除，RSA 填充現(xiàn)在使用 PSS。

TLS 1.2 版本協(xié)商驗證機制已被棄用，取而代之的是擴展中的版本列表。

具有和不具有服務(wù)器端狀態(tài)的會話恢復(fù)以及早期版本的 TLS 的基于 PSK 的密碼套件已被單個新的 PSK 交換所取代。

沃爾夫TPM庫功能：

易于移植到不同的平臺。

專為嵌入式使用而設(shè)計的本機 C 代碼。

用于硬件接口的單個 IO 回調(diào)。

無外部庫依賴項。

緊湊的代碼大小和最少的內(nèi)存使用。

樹莓派、STM32 立方體和 Atmel ASF 的 HAL IO 回調(diào)示例。

通過 ST33TP* SPI/I2C 和英飛凌光電 SLB9670 測試。

用于簡化以下操作的包裝器：

密鑰生成

加密/解密

幼兒保育委員會簽字/驗證

共享密鑰

NV 訪問（密鑰和數(shù)據(jù)存儲）

示例：

所有 TPM2 本機接口

三次方差包裝機

電腦 #7

證書簽名請求

TLS 客戶端/服務(wù)器

wolfSSL 完全能夠利用硬件加密實現(xiàn) 10 倍和更高的性能改進。

審核編輯：郭婷