Сети и протоколы
TLS 1.3: обзор на припоминание
Припоминание сильнее перечитывания. На каждый вопрос проговори или запиши полный ответ по памяти, прежде чем открыть модельный, — именно усилие припоминания закрепляет механизм.
Восстанови ключевые механизмы юнита — handshake за 1 RTT, forward secrecy, transcript hash, защиту от replay в 0-RTT, key schedule на HKDF и приватность SNI — не подглядывая в уроки.
- 01Пройди холодный handshake TLS 1.3 от ClientHello до первого зашифрованного байта и объясни, почему он стоит ровно одного RTT.
- 02Почему размещение эфемерного ECDHE key_share в ClientHello автоматически даёт Perfect Forward Secrecy?
- 03Что такое transcript hash и как он делает handshake устойчивым к подделке, включая попытки понижения?
- 04PSK-возобновление и 0-RTT оба переиспользуют кешированный секрет. В чём разница в безопасности между ними?
- 05Перечисли три ортогональные защиты от replay в 0-RTT, которые продакшен-развёртывания слоят вместе, и что ловит каждая.
- 06Почему TLS 1.3 пропускает ECDHE-секрет через key schedule на HKDF с domain-separated метками, а не использует его напрямую, и почему SNI всё ещё нуждается в ECH?
Если ты смог восстановить каждый ответ по памяти, у тебя есть стержень юнита: ECDHE key_share в ClientHello даёт 1-RTT и PFS вместе; transcript hash делает каждый согласованный параметр устойчивым к подделке; PSK-возобновление меняет свежую аутентификацию на скорость, оставаясь безопасным к replay, но 0-RTT меняет round-trip на уязвимость к replay, которую должны сдерживать три слоя защиты; key schedule на HKDF изолирует каждую ветвь ключей; а SNI всё ещё раскрывает имя хоста, пока его не зашифрует ECH.