)
1. TLS 1.3中的KeyUpdate消息如何实现密钥更新?
- 触发方式:任一方主动发送KeyUpdate消息
- 更新类型:
- update_not_requested:单向密钥更新
- update_requested:请求对方也更新密钥
- 密钥派生:使用HKDF基于当前traffic secret生成新密钥
2. 解释TLS中的Padding扩展及其安全意义?
- 填充目的:
- 隐藏应用数据的真实长度
- 防止流量分析攻击
- 增加被动监听难度
- 实现机制:在记录层添加随机填充字节
3. TLS Pre-Shared Key (PSK)模式的两种变体?
PSK-only模式:
- 仅使用预共享密钥进行认证
- 不涉及证书交换
- 最快的握手速度
PSK with (EC)DHE模式:
- 结合PSK和密钥协商
- 提供前向保密
- 兼顾性能和安全性
4. 解释TLS中的Supported Versions扩展?
- 功能:客户端通告支持的TLS版本列表
- 版本协商:
- 避免版本回退攻击
- 明确版本选择依据
- 支持未来版本扩展
- TLS 1.3要求:必须使用此扩展协商版本
5. TLS Key Share扩展的优化策略?
多曲线支持:
- 客户端可发送多个key_share
- 提高握手成功率
- 减少HelloRetryRequest需要
资源平衡:
- 权衡带宽和计算资源
- 优先选择高效曲线(X25519)
6. 解释Post-Handshake Authentication的实现?
- TLS 1.3特性:
- 握手完成后请求客户端证书
- 支持按需认证
- 减少不必要的证书交换
- 应用场景:API访问控制、特权操作认证
7. Certificate Authorities Extension的安全考虑?
- 信任锚管理:
- 限制可信CA列表
- 防止恶意CA签发证书
- 支持企业内部PKI
- 部署策略:平衡安全性和兼容性
)