【网络工程】TLS 1.3 工程实践:1-RTT 与 0-RTT 的安全权衡
TLS 1.3 将握手从 2 RTT 压缩到 1 RTT,并引入了 0-RTT 恢复模式。本文从工程视角剖析 TLS 1.3 的简化设计——移除了哪些不安全的特性、1-RTT 握手的每一步变化、PSK 模式与 0-RTT 的重放攻击风险控制,以及从 TLS 1.2 升级的工程路径和兼容性陷阱。
forward-secrecy 标签归档
共 3 篇文章 · 返回首页
【密码学百科】威胁模型与安全目标:CIA 三要素之外
密码学的安全性不是一个模糊的概念——它需要精确的定义、明确的攻击者模型和可验证的安全目标。本文从 CIA 三要素出发,深入 Dolev-Yao 模型、前向保密等现代安全概念
【密码学百科】现代密钥交换:X25519、ECDHE 与前向保密
现代安全通信的基石是密钥交换——本文深入 X25519 的 Montgomery ladder 实现、ECDHE 临时密钥的前向保密机制,以及 Signal X3DH 和 MLS TreeKEM 等先进协议