TLS/SSL 协议详解 (22)TLS1.3
详细分析见:https://blog.csdn.net/mrpre/article/details/81532469。
大致说一下改变
1:椭圆曲线选择有变化,剔除了RSA加密算法。
2:为了减少rtt,在client hello前,中根据所有服务器可能使用的椭圆曲线算法,计算出一系列pubkey,添加在client hello的拓展中。
3:服务器收到client hello 之后,选择一个自己需要的椭圆曲线以及的客户端的pubkey,然后自己计算pubkey,计算prematerkey。
4:server hello 之后所有数据都会被加密。用来加密握手数据的**和加密明文数据的**是不同的。
5:KDF算法进行了重新设计。