您會注意到的一個顯著差異是執行完全握手時往返次數減少。較舊版本的 TLS 協議要求在客戶端發送應用程序數據之前進行兩次完整的往返。使用 TLS v1.3，只需要一次往返！此外，服務器可以發送應用程序數據以響應客戶端的第一個握手消息！這意味著網絡延遲對建立安全連接所需時間的影響較小。

另一個區別是 TLS v1.3 中會話恢復的工作方式。以前版本的 TLS 讓客戶端發送會話 ID，服務器必須在其緩存中查找該 ID。如果存在匹配項，則它們使用相同的安全參數。這種舊的做事方式是一種非常簡單的機制，需要在服務器上共享狀態。

TLS v1.3 通過重新利用附加到舊版本的 TLS 上的票務系統，做出了重大改進。握手完成后，服務器向客戶端發送新的會話票證。此票證是客戶端的一個數據 blob，可以是數據庫查找密鑰，如舊會話 ID。這意味著服務器可以是無狀態的！

最后，加密專家對規范進行了評估，以證明協議的安全性。雖然沒有安全證明是完美的，但之前對重新協商，協議版本降級，壓縮，CBC和填充的攻擊已經得到緩解，協議更能抵抗攻擊。

TLS 1.2 和 TLS 1.3 之間的差異

TLS 1.3 于 2018 年 8 月在 RFC 8446 中定義。TLS 1.3 包含改進的安全性和速度。主要區別包括：

支持的對稱算法列表已修剪了所有舊算法。其余算法都使用帶關聯數據的身份驗證加密 （AEAD） 算法。

添加了零 RTT （0-RTT） 模式，以犧牲某些安全屬性為代價，節省了某些應用程序數據的連接設置往返。

靜態 RSA 和迪菲-赫爾曼密碼套件已被刪除。

服務器之后的所有握手消息現在都已加密。

密鑰派生函數已重新設計，基于 HMAC 的提取和擴展密鑰派生函數 （HKDF） 被用作基元。

握手狀態機已經過重組，使其更加一致，并刪除多余的消息以提高效率。

ECC 現在位于基本規范中，并包含新的簽名算法。點格式協商已被刪除，取而代之的是每條曲線的單點格式。

壓縮、自定義 DHE 組和 DSA 已被刪除，RSA 填充現在使用 PSS。

TLS 1.2 版本協商驗證機制已被棄用，取而代之的是擴展中的版本列表。

具有和不具有服務器端狀態的會話恢復以及早期版本的 TLS 的基于 PSK 的密碼套件已被單個新的 PSK 交換所取代。

沃爾夫TPM庫功能：

易于移植到不同的平臺。

專為嵌入式使用而設計的本機 C 代碼。

用于硬件接口的單個 IO 回調。

無外部庫依賴項。

緊湊的代碼大小和最少的內存使用。

樹莓派、STM32 立方體和 Atmel ASF 的 HAL IO 回調示例。

通過 ST33TP* SPI/I2C 和英飛凌光電 SLB9670 測試。

用于簡化以下操作的包裝器：

密鑰生成

加密/解密

幼兒保育委員會簽字/驗證

共享密鑰

NV 訪問（密鑰和數據存儲）

示例：

所有 TPM2 本機接口

三次方差包裝機

電腦 #7

證書簽名請求

TLS 客戶端/服務器

wolfSSL 完全能夠利用硬件加密實現 10 倍和更高的性能改進。

審核編輯：郭婷