it-swarm-korea.com

TLS 버전의 차이점은 무엇입니까?

내가 틀렸다면 정정하십시오.하지만 SSLv3 및 TLSv1은 이전 프로토콜의 이름 만 변경되었다는 것을 이해하지만 TLSv1은 동일한 포트에서 보안 및 보안되지 않은 트래픽을 처리하는 기능을 추가합니다.

모든 최신 TLS 사양의 차이점과 이점은 무엇입니까?

28
goodguys_activate

차이점을 설명하는 yaSSL 의이 블로그 항목이 마음에 듭니다. http://www.yassl.com/yaSSL/Blog/Entries/2010/10/7_Differences_between_SSL_and_TLS_Protocol_Versions.html

핵심 스 니펫을 블로그에서 여기로 복사했습니다.

" SSL 3.0 [..] SSL 2.0에 비해 SSL 3.0의 몇 가지 주요 개선 사항은 다음과 같습니다.

  • 메시지 계층에서 데이터 전송 분리
  • 내보내기 암호를 사용하는 경우에도 전체 128 비트 키 자료 사용
  • 클라이언트와 서버가 인증서 체인을 전송할 수 있으므로 조직은 인증서가 두 개 이상인 인증서 계층을 사용할 수 있습니다.
  • 일반 키 교환 프로토콜을 구현하여 Diffie-Hellman 및 Fortezza 키 교환 및 비 RSA 인증서를 허용합니다.
  • 레코드 압축 및 압축 해제 허용
  • 2.0 클라이언트가 발견 될 때 SSL 2.0으로 폴백하는 기능

TLS 1.0 [..] 이것은 SSL 3.0에서 업그레이드 된 것이며 그 차이는 크지 않았지만 SSL 3.0과 TLS 1.0이 충분히 중요합니다. 상호 운용되지 않습니다. SSL 3.0과 TLS 1.0의 주요 차이점은 다음과 같습니다.

  • 키 도출 기능이 다릅니다
  • MAC은 다릅니다. SSL 3.0은 초기 HMAC의 수정을 사용하고 TLS 1.0은 HMAC를 사용합니다.
  • 완료된 메시지가 다릅니다
  • TLS에 더 많은 경고가 있습니다
  • TLS에는 DSS/DH 지원이 필요합니다

TLS 1.1 [..]은 TLS 1.0의 업데이트입니다. 주요 변경 사항은 다음과 같습니다.

  • 암시 적 초기화 벡터 (IV)는 암호화 블록 체인 (CBC) 공격으로부터 보호하기 위해 명시적인 IV로 대체되었습니다.
  • 패딩 된 오류 처리는 CBC 공격으로부터 보호하기 위해 decryption_failed 경보 대신 bad_record_mac 경보를 사용하도록 변경되었습니다.
  • 프로토콜 매개 변수에 대한 IANA 레지스트리가 정의되었습니다.
  • 조기 종료시 더 이상 세션을 재개 할 수 없습니다.

TLS 1.2 [..] TLS 1.1을 기반으로 TLS 1.2에는 향상된 유연성이 포함되어 있습니다. 주요 차이점은 다음과 같습니다.

  • 의사 난수 함수 (PRF)의 MD5/SHA-1 조합은 암호 스위트 지정 PRF로 대체되었습니다.
  • 디지털 서명 된 요소의 MD5/SHA-1 조합은 단일 해시로 대체되었습니다. 서명 된 요소에는 사용 된 해시 알고리즘을 명시 적으로 지정하는 필드가 포함됩니다.
  • 클라이언트와 서버가 수용 할 해시 및 서명 알고리즘을 지정할 수있는 능력이 상당히 정리되었습니다.
  • 추가 데이터 모드로 인증 된 암호화 지원 추가.
  • TLS 확장 정의 및 AES Cipher Suites가 병합되었습니다.
  • EncryptedPreMasterSecret 버전 번호를보다 엄격하게 검사합니다.
  • 많은 요구 사항이 강화되었습니다
  • Verify_data 길이는 암호 제품군에 따라 다릅니다.
  • Bleichenbacher/Dlima 공격 방어에 대한 설명이 정리되었습니다.
26
Tate Hansen

Wikipedia article 에 따르면 (이것이 신뢰할 수 있다면) :

  • TLS 버전 1.1 :
    • CBC (Cipher Block Chaining) 공격에 대한 보호 기능이 추가되었습니다.
    • 암시 적 초기화 벡터 (IV)가 명시 적 IV로 대체되었습니다.
    • 패딩 오류 처리 변경.
    • 매개 변수의 IANA 등록을 지원합니다.
  • TLS 버전 1.2
    • PRF (pseudorandom function)의 MD5-SHA-1 조합은 SHA-256으로 대체되었으며 암호로 지정된 PRF를 사용하는 옵션이 있습니다.
    • 완료된 메시지 해시의 MD5-SHA-1 조합은 암호 스위트 특정 해시 알고리즘을 사용하는 옵션과 함께 SHA-256으로 대체되었습니다.
    • 디지털 서명 된 요소의 MD5-SHA-1 조합은 핸드 셰이크 중에 협상 된 단일 해시로 대체되었으며 기본값은 SHA-1입니다.
    • 클라이언트 및 서버가 수용 할 해시 및 서명 알고리즘을 지정하는 기능이 향상되었습니다.
    • 인증 된 암호화 암호 지원 확장. 주로 GCM (Galois/Counter Mode) 및 Advanced Encryption Standard 암호화의 CCM 모드에 사용됩니다.
    • TLS 확장 정의 및 고급 암호화 표준 CipherSuites가 추가되었습니다.
6
AviD