来自 应用 2021-10-10 14:12 的文章

网站防御_ddos攻击防护_方法

网站防御_ddos攻击防护_方法

tls1.3是SSL/TLS规范的最新版本。消息和消息流有显著的变化。这些更改针对的是安全性和性能。本系列博客将讨论在wolfSSL中观察到的tls1.2和tls1.3之间的性能差异,以及如何在应用程序中充分利用它们。这是六个博客的第一部分。首先要注意的性能差异是性能下降。在TLS1.2中,执行恢复握手非常快速。不过,这是要付出安全代价的。每次客户端恢复会话时,都使用相同的会话ID和相同的主密钥。因此,如果主密钥被泄露,则所有恢复的会话都将被泄露。另外,tls1.2恢复是有状态的,在多服务器体系结构中可能存在性能问题。TLS1.3只使用会话票证来恢复会话。这种机制让客户机向服务器发送一个不透明的会话票证,ddos防御在哪层,cc防御测试,该票证包含恢复会话所需的所有信息的服务器加密版本。同样的主密钥在握手时使用,但默认行为是执行密钥交换。在计算密钥和IVs时,生成一个唯一的共享密钥,并与主密钥相结合。然后,该机制提供前向保密性。这里的性能权衡是使用会话票证需要对会话票证进行解密。另外,ddos云防御价格,tls1.3在握手中执行更多的加密/解密和哈希操作。因此,当在同一台计算机上运行客户机和服务器时,防御ddos群集,tls1.3握手要慢20%以上。在高延迟网络上,免费的ddos云防御,由于对称密码和摘要算法是最快的操作,所以这些都不会引起注意。但也要考虑导致密钥交换的默认行为。DH密钥和密钥生成是一些最昂贵的操作和握手,再次在同一台计算机上运行客户端和服务器,使用2048位DH参数所需时间是tls1.2恢复时间的13倍。可以使用ECDH,当使用高度优化的实现时,它的速度至少是原来的两倍。TLS1.3中没有办法避免这种性能下降,而恢复具有最快的握手性能。使用优化的ECDH将为您提供最佳性能和更好的安全性。在某些情况下,有一种方法可以提高恢复性能,这将在本系列的后续博客中讨论。下一篇博客将讨论完全握手的性能改进,只执行服务器身份验证!有关wolfSSL和TLS 1.3会话票证恢复的更多信息,请联系facts@wolfssl.com。