越是基本的問題或者概念越是難解釋或者講清楚,論文寫到現在真的好無助的樣子 。
在LTS協議中牽扯到握手的認證和秘鑰建立的時候,這連個概念經常混淆,TLS1.3版本協議為參照,區別這兩個概念
1、概念的解釋
key_share是橢圓曲線類型對應的公鑰擴展。
pre_shared_key(對稱秘鑰)是預共享秘鑰認證機制PSK生成的對稱秘鑰,PSK是一種身份認證機制。
2、key_share中包含的是橢圓曲線類型對應的公鑰
psk其實即使Session ticket外加一些檢驗的東西 ,
3、目前來說已經實現的TLS1.3中並不是不能連接TLS1.2,這就牽扯到TLS協議的降級保護問題。
在TLS1.3協議版本中定義的時候為了能夠兼容TLS1.2,添加了額外的信息
像 在 ClientHello 結構體中存在的 legancyVersion legacySessioID LegacyCompressionMethods 的定義為了兼容TLS1.2,但是,在TLS1.3中的 Support_version的優先級明顯高於 legancyVersion
ClientHello主要通過Extension 傳遞協商必要的材料(參數,算法),第一次CLientHello 至少包含以下五個Extension :
ServerName :請求的主機名
SupportedVersion :支持的協議版本
SignatureAlgorithms: 所支持的簽名算法
SupportedGroup: 用於秘鑰交換
key_share:秘鑰協商對應的公鑰,每一個supportgroup需要有對應的keySahre
key_share:
4、HKDF(HMAC_base_key_derivation_function)秘鑰導出函數
5、TLS1.3 定義了多種報文
6、