GMSSL 与 TLS 1.1 区别
GMSSL 规范: 《GMT 0024-2014 SSL VPN技术规范》
《GMT 0024-2014 SSL VPN技术规范》 参照 RFC4346 TLS 1.1
根据标准提及文字:
“在 TLS1.1 的握手协议中增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义。另外,在本标准中还增加了网关-网关协议。”
区别
PRF函数
GMSSL
TLS 1.1
记录层协议
GMSSL 版本号 1.1 0x01 0x01
TLS 1.1 版本号 1.1 0x03 0x02
记录层 加密方式
GMSSL
TLS 1.1
GenericBlockCipher 加密数据结构
GMSSL 填充 字段顺序
TLS 1.1
报警协议类型
GMSSL
TLS 1.1
证书格式
GMSSL
TLS 1.1
握手协议消息类型
GMSSL
没有 hello_request(0) 类型
TLS 1.1
密码套件
GMSSL
TLS 1.1
由于套件过多只列出代表性的
密钥交换算法与证书密钥类型关系
GMSSL
TLS 1.1
证书消息 证书列表含义
GMSSL
certificate: 2张证书,第1张签名证书,第2张加密证书。
TLS 1.1
certificate_list: 第1张证书是签名证书,后面的证书都是前1张证书的根证书,形成证书链。
IBC 证书类型消息
GMSSL 独有
密钥交换消息
GMSSL
TLS 1.1
证书请求协议中 的证书类型
GMSSL
TLS 1.1
客户端密钥交换消息
GMSSL
由于密钥交换的方式差别较大,因此密钥生成的方式差别也比较大
TLS 1.1
证书验证消息
GMSSL
由于使用的签名算法不一样,因此差异较大,没有太多可比较性。
TLS 1.1
Finished 消息
GMSSL 验证数据计算方式不一致
TLS 1.1
GenericBlockCipher
GMSSL IV处于加密结构外
TLS 1.1
网关到网关协议
GMSSL 独有
参考文献
[1]. IETF. RFC4346 . 2006
[2]. 密码行业标准化技术委员会 . GMT 0024-2014 SSL VPN技术规范 . 2014
GMSSL 与 TLS 1.1 区别相关推荐
- 识别TLS加密恶意流量
利用背景流量数据(contexual flow data)识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间 ...
- 利用背景流量数据(contexual flow data) 识别TLS加密恶意流量
识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等.来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为"dat ...
- HTTP与HTTPS区别
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端.接收端中间的任意节点都可以知道你们传输的内容是什么.这些节点可能是路由器.代理等. 举个最常见的例子,用户登陆.用户输入账号,密码, ...
- GitHub访问越来越慢了,怎么办?
TJ君最近有点惆怅,为啥呢?最近TJ君发现GitHub越来越难上了,有时候经常出现无法访问的情况: 想必很多人也会跟TJ君有同样的烦恼,毕竟GitHub是一个学习编程的好地方,这样断断续续的使用,极度 ...
- 软件加速访问GitHub(mac/windows/linux通用)
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub.在GitHub,用户可以十分轻易地找到海量的开源代码. 那么在我们日常使用的过程中 ...
- proftpd的SSH_DISCONNECT (Read TImed out,Key exchange failed.错误解决
公司有一个线上的sftp服务,使用proftpd提供.近日文件下载的应用日志中连续多日出现了 SSH_DISCONNECT (Read TImed out,Key exchange failed.)错 ...
- 【QUIC】什么是quic
原文 是一个传输协议 解决web 应用的在传输层和应用层的问题. web app自己无感知. QUIC 与TCP+TLS+HTTP2 非常类似. 只不过是基于UDP实现了这套. QUIC 与TCP+T ...
- 音视频开发系列(19)玩转 WebRTC 安全通信:一文读懂 DTLS 协议
在 WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS 来对通信过程进行加密.DTLS 的作用.原理与 SSL/TLS 类似,都是为了使得原本不安全的通信过程变得安全.它们的区别点是 DTL ...
- 翻译:Identifying Encrypted Malware Traffic with Contextual Flow Data利用上下文流数据识别加密恶意软件流量
利用上下文流数据识别加密恶意软件流量 blake anderson思科blake.anderson@cisco.com 摘要 识别加密网络流量中包含的威胁是一组独特的挑战.监视此通信量以防威胁和恶意软 ...
最新文章
- 字符编码笔记:ASCII,Unicode和UTF-8(转载)
- Java 洛谷 P1089 津津的储蓄计划讲解
- JSONP的原理与实现(基于jQuery)
- Quartz分布式实现
- dot2谜团png_一个类加载的谜团解决了
- Python——四大内置高阶函数(map、reduce、filter、sorted)
- 酷派手机android版本,酷派大神F2的手机系统是什么?能升级安卓4.3吗?
- 频谱分析仪原理结构框图
- OpenCV单目平面测距
- java后端getmonth_Java中的MonthDay getMonth()方法
- Java开发手册之二方库依赖
- 蔡学镛:如何进入程序设计的领域- -
- 金山办公和金山软件是同一家公司?复盘金山办公成长史 | 云计算
- gitflow概念及上传本地文件到github
- 【七七八八】记录一下自己的小作品
- 考研日语线上笔记(二):惯用句型250条
- ISP - CFA - 4x4 kernel (RGB-IR often used) - RGGB, RCCG, RCCB pattern
- Windows最常见的一些CMD命令
- 关于GPRS(cmnet、cmwap)和CDMA 1X的比较及最优方案
- 致远项目管理SPM系统之合同控制概述