hxndg Blog

Thinking will not overcome fear but action will.

TLS1.3TicketIdentity设计

TLS1.3中的基础知识

TLS1.3 Ticket Identity设计 前言 很多时候设计数据结构是个令人尴尬的事情,用户量小/只有自己使用,那随便写。但是如果用户量变大了/出现了内存写坏的情况,那DEBUG可以说是要死人了。所以打好一个框架可以说是非常重要的。不过讲道理设计Identity的时候我是参照RFC5077做的,然后吴哥设计的时候也是照5077做的,抄就完事了,就是最后实现identity和原本se...

Posted by 大狗 on August 31, 2020

TLS1.3复用验证流程

0-RTT以后单独写

TLS1.3 复用验证流程 前言 在我司写TLS1.3自动机的时候我负责的就是复用(reuse)和0-RTT的流程,这两个流程的功能介绍实质上是非常简单的,一些中间的运算可能稍微复杂,我当时是对着cavium卡和openssl 1.1.1d的代码做的研究。以后再写点openssl代码的东西吧 复用流程 复用的流程看起来是非常简单的,见下: 简单说说,我们针对复杂一些的复用过程(PSK...

Posted by 大狗 on August 28, 2020

HKDF-Extract与HKDF-Expand

TLS1.3中的基础知识

HKDF-Extract与HKDF-Expand 前言 写TLS1.3的协议解析自动机的时候,不单实现了cavium卡的流程,还得实现软实现。所以硬生生对着HKDF的RFC和OPENSSL的源代码吃了一遍。做的时候还有些疑问,不知道有没有本科生看,希望我写的能直接给本科生看。 HKDF-Extract与HKDF-Expand的作用 做密钥衍生的时候常常需要根据初始密钥材料(initi...

Posted by 大狗 on August 27, 2020

TLS1.3 密钥衍生计算方法和功能

Hello World, Hello Blog

TLS1.3 密钥衍生计算方法和功能 前言 Tls1.3的RFC(RFC8446)中规定了各种密钥的算法和用途,虽然我打算在不久的将来翻译TLS1.3的RFC,出于方便的考虑,还是简单讲讲TLS1.3中的各种密钥计算方法。因为RFC的密钥衍生流程中没有画出PSK的计算过程,我也会在本文附加PSK的计算流程如果文章帮到了你/或者依然存在一些问题,欢迎给我一些反馈。 密钥衍生流程 密钥衍生流程...

Posted by 大狗 on August 27, 2020

ABOUT ME

大狗的博客

✉️ 954861509@qq.com