it-swarm-vi.com

Sự khác biệt giữa các phiên bản của TLS là gì?

Vui lòng sửa lại cho tôi nếu tôi sai, nhưng tôi hiểu rằng SSLv3 và TLSv1 chỉ là một sự đổi tên của giao thức trước đó ... nhưng TLSv1 thêm khả năng có lưu lượng được bảo mật và không bảo mật trên cùng một cổng.

Sự khác biệt và lợi ích của tất cả các thông số kỹ thuật mới hơn của TLS là gì?

28
goodguys_activate

Tôi thích mục blog này bởi yaSSL mô tả sự khác biệt: http://www.yassl.com/yaSSL/Blog/Entries/2010/10/7_Differences_b between_SSL_and_TLS_Protatio_Versions.html

Tôi đã sao chép các đoạn mã khóa từ blog đến đây:

" SSL 3.0 [..] Một số cải tiến chính của SSL 3.0 so với SSL 2.0 là:

  • Tách vận chuyển dữ liệu từ lớp thông báo
  • Sử dụng toàn bộ 128 bit vật liệu khóa ngay cả khi sử dụng Mật mã xuất
  • Khả năng của máy khách và máy chủ gửi các chuỗi chứng chỉ, do đó cho phép các tổ chức sử dụng hệ thống phân cấp chứng chỉ sâu hơn hai chứng chỉ.
  • Thực hiện một giao thức trao đổi khóa tổng quát, cho phép trao đổi khóa Diffie-Hellman và Fortezza cũng như các chứng chỉ không RSA.
  • Cho phép nén và giải nén bản ghi
  • Khả năng quay trở lại SSL 2.0 khi gặp máy khách 2.0

TLS 1.0 [..] Đây là bản nâng cấp từ SSL 3.0 và sự khác biệt không đáng kể, nhưng chúng đủ quan trọng để SSL 3.0 và TLS 1.0 không 't tương tác. Một số khác biệt chính giữa SSL 3.0 và TLS 1.0 là:

  • Các hàm phái sinh chính là khác nhau
  • MAC là khác nhau - SSL 3.0 sử dụng sửa đổi một HMAC sớm trong khi TLS 1.0 sử dụng HMAC.
  • Các tin nhắn đã hoàn thành là khác nhau
  • TLS có nhiều cảnh báo hơn
  • TLS yêu cầu hỗ trợ DSS/DH

TLS 1.1 [..] là bản cập nhật cho TLS 1.0. Những thay đổi chính là:

  • Vector khởi tạo tiềm ẩn (IV) được thay thế bằng IV rõ ràng để bảo vệ chống lại các cuộc tấn công chuỗi khối (CBC).
  • Việc xử lý các lỗi được đệm được thay đổi để sử dụng cảnh báo bad_record_mac thay vì cảnh báo decrypt_fails để bảo vệ chống lại các cuộc tấn công của CBC.
  • Các đăng ký IANA được xác định cho các tham số giao thức
  • Đóng cửa sớm không còn khiến phiên không thể tiếp tục.

TLS 1.2 [..] Dựa trên TLS 1.1, TLS 1.2 chứa tính linh hoạt được cải thiện. Sự khác biệt chính bao gồm:

  • Kết hợp MD5/SHA-1 trong chức năng giả ngẫu nhiên (PRF) đã được thay thế bằng các PRF được mã hóa theo bộ mật mã.
  • Kết hợp MD5/SHA-1 trong phần tử được ký kỹ thuật số đã được thay thế bằng một hàm băm duy nhất. Các phần tử đã ký bao gồm một trường chỉ định rõ ràng thuật toán băm được sử dụng.
  • Có khả năng dọn dẹp đáng kể khả năng của khách hàng và máy chủ để chỉ định thuật toán băm và chữ ký nào họ sẽ chấp nhận.
  • Bổ sung hỗ trợ cho mã hóa xác thực với các chế độ dữ liệu bổ sung.
  • Định nghĩa mở rộng TLS và AES Crypt Suites đã được hợp nhất.
  • Kiểm tra chặt chẽ hơn số phiên bản EncryptedPreMasterSecret.
  • Nhiều yêu cầu đã được thắt chặt
  • Độ dài Confirm_data phụ thuộc vào bộ mật mã
  • Mô tả về phòng thủ tấn công Bleichenbacher/Dlima đã được dọn sạch.
26
Tate Hansen

Theo bài viết Wikipedia (nếu điều này có thể tin cậy được):

  • TLS phiên bản 1.1: [.__.]
    • Đã thêm bảo vệ chống lại các cuộc tấn công chuỗi khối (CBC).
    • Vector khởi tạo ngầm (IV) đã được thay thế bằng IV rõ ràng.
    • Thay đổi trong việc xử lý các lỗi đệm.
    • Hỗ trợ đăng ký tham số IANA.
  • TLS phiên bản 1.2 [.__.]
    • Kết hợp MD5-SHA-1 trong chức năng giả ngẫu nhiên (PRF) đã được thay thế bằng SHA-256, với tùy chọn sử dụng các PRF được mã hóa theo bộ mật mã.
    • Kết hợp MD5-SHA-1 trong hàm băm thông báo Hoàn thành đã được thay thế bằng SHA-256, với tùy chọn sử dụng thuật toán băm cụ thể của bộ mật mã.
    • Kết hợp MD5-SHA-1 trong phần tử được ký điện tử đã được thay thế bằng một hàm băm duy nhất được đàm phán trong khi bắt tay, mặc định là SHA-1.
    • Nâng cao khả năng của khách hàng và máy chủ để chỉ định thuật toán băm và chữ ký nào họ sẽ chấp nhận.
    • Mở rộng hỗ trợ cho các mật mã mã hóa được xác thực, chủ yếu được sử dụng cho Chế độ Galois/Bộ đếm (GCM) và chế độ CCM của mã hóa Tiêu chuẩn mã hóa nâng cao.
    • Định nghĩa tiện ích mở rộng TLS và Mật mã tiêu chuẩn mã hóa nâng cao đã được thêm vào.
6
AviD