Skip to main content

2. Goals (目标)

TLS协议的目标按优先级顺序如下:

  1. 密码学安全 (Cryptographic security): TLS应该用于在双方之间建立安全连接.

  2. 互操作性 (Interoperability): 独立的程序员应该能够开发利用TLS的应用程序, 这些应用程序可以在不了解彼此代码的情况下成功交换密码学参数.

  3. 可扩展性 (Extensibility): TLS旨在提供一个框架, 可以根据需要将新的公钥和批量加密方法 (bulk encryption methods) 纳入其中. 这也将实现两个子目标: 防止需要创建新协议 (并冒着引入可能的新弱点的风险), 以及避免需要实现全新的安全库.

  4. 相对效率 (Relative efficiency): 密码学操作往往是高度CPU密集型的, 特别是公钥操作. 因此, TLS协议包含了一个可选的会话缓存方案 (session caching scheme), 以减少需要从头建立的连接数量. 此外, 已经注意减少网络活动.

Last updated on