本文介绍了QUIC协议的基本结构和实现,重点讲解了QUIC客户端的开发过程。QUIC在UDP上运行,分为Long Header和Short Header两种包结构。通过ngtcp2库,作者展示了如何实现一个最小的QUIC客户端,包括握手、数据发送和优雅关闭。QUIC的加密层基于TLS 1.3,采用独特的密钥派生机制和丢包检测方法,显著提高了传输效率和安全性。

QUIC 协议拆解(下):用 C 实现一个最小 QUIC 握手
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
质量推广提醒 - JDK 27:后量子混合密钥交换用于TLS 1.3

质量推广提醒 - JDK 27:后量子混合密钥交换用于TLS 1.3
insidejava
insidejava ·
Java获得后量子TLS - Inside Java Newscast #112

Java获得后量子TLS - Inside Java Newscast #112
insidejava
insidejava ·

在密码学中,安全信道是网络协议的核心目标。TLS 1.3 的成功推动了协议设计的简化与可验证性。Noise 和 Signal 协议框架成为重要范式,前者通过可组合性简化设计,后者实现端到端加密。本文探讨了这些协议的设计动机、安全属性及未来发展方向。

【密码学百科】安全信道构造:Noise 协议框架与 Signal 协议
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

JEP 527已集成至JDK 27,增强Java应用安全性,采用混合密钥交换算法保护TLS 1.3,抵御量子计算攻击。使用javax.net.ssl API的应用默认受益,用户可自定义密钥交换算法。

后量子混合密钥交换用于TLS 1.3
insidejava
insidejava ·
Java新闻汇总:Oracle关键补丁更新、Grizzly 5、Payara平台、GraalVM、Liberica JDK

Java新闻汇总:Oracle关键补丁更新、Grizzly 5、Payara平台、GraalVM、Liberica JDK
InfoQ
InfoQ ·
Java动态汇总:JDK 26发布计划、GlassFish、Spring AI、Helidon、Mandrel 25、Seed4j

Java动态汇总:JDK 26发布计划、GlassFish、Spring AI、Helidon、Mandrel 25、Seed4j
InfoQ
InfoQ ·

本文介绍了TLS 1.3协议的实现,强调其相较于TLS 1.2的简化和安全性提升。通过C语言实现了一个支持ECDHE密钥交换和AES-128-GCM加密的TLS 1.3客户端。握手过程分为多个阶段,确保数据传输的安全性,并展示了握手逻辑和密码学模块的实现,强调在生产环境中进行证书验证等安全措施的重要性。

不到 500 行 C 实现 TLS 1.3 握手
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
如何使用HTTP/3和QUIC实现更快、更安全的Web应用

如何使用HTTP/3和QUIC实现更快、更安全的Web应用
DEV Community
DEV Community ·

gm-quic 是一个高效的 Rust 实现的 QUIC 协议,支持 RFC 9000 和扩展,适用于高性能传输和物联网,集成 TLS 1.3 加密,确保数据安全,并支持连接迁移。

【Rust日报】2025-04-16 gm-quic: 原生异步 Rust 的 QUIC 协议实现
Rust.cc
Rust.cc ·
帕维尔·卢扎诺夫:PostgreSQL 18:第3部分或2024年11月提交节

帕维尔·卢扎诺夫:PostgreSQL 18:第3部分或2024年11月提交节
Planet PostgreSQL
Planet PostgreSQL ·

开源路由系统OpenWrt 24.10稳定版发布,支持Wi-Fi 6和初步支持Wi-Fi 7。用户可从23.05版本升级,建议备份配置。新版本改进多个组件,支持TLS 1.3,激活POSIX访问控制,兼容1970种设备。部分路由器存在兼容性问题需注意。

🎉开源路由系统OpenWrt 24.10首个稳定版发布 改进Wi-Fi 6并初步支持Wi-Fi 7
蓝点网
蓝点网 ·

OpenSSL 3.4 正式版发布,新增属性证书支持和 TLS 1.3 完整性密码套件,更新包括复合签名算法、FIPS 支持、CRL 请求等,优化 ECC 组初始化,提升性能。

OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持
蓝点网
蓝点网 ·

本文讲解如何在IIS上使用OpenSSL创建自定义证书。步骤包括下载OpenSSL、生成私钥、创建证书请求、生成证书、导入证书到Windows信任库,并在IIS中绑定证书和启用TLS 1.3。

根据请求制作IIS证书
DEV Community
DEV Community ·
TLS 1.3 与适用于 Java 的 AWS SDK 版本 1.9.5 至 1.10.31 不兼容

TLS 1.3 与适用于 Java 的 AWS SDK 版本 1.9.5 至 1.10.31 不兼容
亚马逊AWS官方博客
亚马逊AWS官方博客 ·
使用 TLS 1.3 加快 AWS 云连接

使用 TLS 1.3 加快 AWS 云连接
亚马逊AWS官方博客
亚马逊AWS官方博客 ·

微软将在2025年秋季发布Microsoft System Center 2025版本,该版本将添加对Azure Stack HCI 23H2集群的支持,并提供增强的使用体验和更安全的启动体验。新版本还将支持TLS 1.3和对Microsoft Azure Key Vault库中存储密码的支持。

微软将在秋季推出Microsoft System Center 2025版 将支持HCI集群管理等
蓝点网
蓝点网 ·
SSMS 20.x:新功能介绍

SSMS 20.x:新功能介绍
Devart Blog
Devart Blog ·

量子计算机的崛起引发了对后量子密码学的关注。目前,TLS 1.3连接中约有2%采用了后量子密码学,预计到2024年底将有两位数的采用率。苹果已宣布将在2024年底之前使用后量子密码学保护iMessage,Signal聊天已经采用了后量子密码学。量子计算机对当前常用的密钥加密算法具有破解能力,因此需要迁移到后量子密码学。预计到2037年,可能会出现具有密码学意义的量子计算机。美国国家安全局计划在2033年之前完成迁移,并从2025年开始优先选择支持后量子密码学的供应商。对于不同类型的密码学,后量子迁移的困难、影响和紧迫性有很大差异。对于大多数组织来说,后量子迁移将涉及两个方面:密钥协商和签名/证书。对称密码学已经是后量子安全的,而密钥协商和签名/证书需要进行后量子迁移。目前,后量子密钥协商相对容易部署,但后量子签名/证书的迁移更加困难,需要更多时间。

后量子互联网的现状
The Cloudflare Blog
The Cloudflare Blog ·
AWS 一周综述 – AWS Control Tower 新 API、具有 API Gateway 的 TLS 1.3、Private Marketplace 目录等 – 2024 年 2 月 19 日

AWS 一周综述 – AWS Control Tower 新 API、具有 API Gateway 的 TLS 1.3、Private Marketplace 目录等 – 2024 年 2 月 19 日
亚马逊AWS官方博客
亚马逊AWS官方博客 ·
👤 个人中心
在公众号发送验证码完成验证