it-swarm-eu.dev

Jaké jsou rozdíly mezi verzemi TLS?

Opravte mě, pokud se mýlím, ale chápu, že SSLv3 a TLSv1 jsou jen přejmenováním předchozího protokolu ... ale TLSv1 přidává možnost zabezpečeného a nezabezpečeného přenosu na stejném portu.

Jaké jsou rozdíly a výhody všech novějších specifikací TLS?

28
goodguys_activate

Líbí se mi tento blogový příspěvek od yaSSL popisující rozdíly: http://www.yassl.com/yaSSL/Blog/Entries/2010/10/7_Differences_between_SSL_and_TLS_Protocol_Versions.html

Zkopíroval jsem klíčové úryvky z blogu sem:

" SSL 3.0 [..] Mezi hlavní vylepšení SSL 3.0 oproti SSL 2.0 patří:

  • Oddělení přenosu dat od vrstvy zpráv
  • Použití celých 128 bitů klíčovacího materiálu, i když používáte exportní šifru
  • Schopnost klienta a serveru odesílat řetězce certifikátů, což organizacím umožňuje používat hierarchii certifikátů, která je hluboká více než dva certifikáty.
  • Implementace zobecněného protokolu pro výměnu klíčů, který umožňuje výměnu klíčů Diffie-Hellman a Fortezza, jakož i certifikáty jiné než RSA.
  • Umožňuje kompresi a dekompresi záznamu
  • Schopnost vrátit se zpět k SSL 2.0, když dojde ke klientovi 2.0

TLS 1.0 [..] Toto byl upgrade z SSL 3.0 a rozdíly nebyly dramatické, ale jsou natolik významné, že SSL 3.0 a TLS 1.0 don 'interoperabilní. Mezi hlavní rozdíly mezi SSL 3.0 a TLS 1.0 patří:

  • Funkce odvození klíčů jsou různé
  • MAC jsou různé - SSL 3.0 používá modifikaci časného HMAC, zatímco TLS 1.0 používá HMAC.
  • Dokončené zprávy se liší
  • TLS má další upozornění
  • TLS vyžaduje podporu DSS/DH

TLS 1.1 [..] je aktualizace na TLS 1.0. Hlavní změny jsou:

  • Implicitní inicializační vektor (IV) je nahrazen explicitním IV, aby byl chráněn před útoky CBC bloků.
  • Za účelem ochrany proti útokům CBC je změněno zpracování padded chyb tak, aby používaly varování bad_record_mac spíše než varování dešifrování_failed.
  • IANA registry jsou definovány pro parametry protokolu
  • Předčasné zavření již nezpůsobuje neobnovitelnou relaci.

TLS 1.2 [..] Na základě TLS 1.1 obsahuje TLS 1.2 vylepšenou flexibilitu. Mezi hlavní rozdíly patří:

  • Kombinace MD5/SHA-1 v pseudonáhodné funkci (PRF) byla nahrazena PRF specifikovanými v šifrové sadě.
  • Kombinace MD5/SHA-1 v digitálně podepsaném prvku byla nahrazena jediným hashem. Podepsané prvky zahrnují pole výslovně určující použitý algoritmus hash.
  • Došlo k podstatnému vyčištění schopnosti klienta a serveru určit, které algoritmy hash a podpis budou akceptovat.
  • Přidání podpory pro ověřené šifrování s dalšími datovými režimy.
  • V roce 2005 byly sloučeny definice rozšíření TLS a AES Cipher Suites.
  • Přísnější kontrola čísel verzí EncryptedPreMasterSecret.
  • Mnoho požadavků bylo zpřísněno
  • Délka souboru Verify_data závisí na sadě šifry
  • Vyčištěný popis obranných útoků Bleichenbacher/Dlima.
26
Tate Hansen

Podle článek Wikipedia (pokud tomu lze věřit):

  • TLS verze 1.1:
    • Přidána ochrana proti útokům CBC block chainingu (CBC).
    • Implicitní inicializační vektor (IV) byl nahrazen explicitním IV.
    • Změna v manipulaci s padding chybami.
    • Podpora pro registraci parametrů IANA.
  • TLS verze 1.2
    • Kombinace MD5-SHA-1 v pseudonáhodné funkci (PRF) byla nahrazena SHA-256, s možností použití specifikovaných PRF s využitím šifry.
    • Kombinace MD5-SHA-1 v hash Dokončené zprávy byla nahrazena SHA-256, s možností použít algoritmy hash specifické pro šifru.
    • Kombinace MD5-SHA-1 v digitálně podepsaném prvku byla nahrazena jediným hashem sjednaným během handshake, ve výchozím nastavení SHA-1.
    • Vylepšení schopnosti klienta a serveru určit, které algoritmy hash a podpis budou akceptovat.
    • Rozšíření podpory pro ověřené šifrovací šifry, používané hlavně pro režim Galois/Counter (GCM) a režim CCM pro pokročilé šifrování Standard Encryption Standard.
    • Byly přidány definice TLS Extensions a Advanced Encryption Standard CipherSuites.
6
AviD