2 dépôts
Protocol extensions that encrypt the initial client handshake message to prevent passive network observation.
Distinct from Client-Side Encryption: Candidates focus on encrypted email, sync clients, or DNS queries, not the specific TLS Client Hello encryption.
Explore 2 awesome GitHub repositories matching security & cryptography · Encrypted Client Hello. Refine with filters or upvote what's useful.
rustls is a memory-safe implementation of the Transport Layer Security protocol written in Rust. It provides a cryptographic stack for secure network communication, supporting both TLS 1.3 and 1.2 standards for client and server implementations. The project is designed as a modular cryptographic library that allows swapping underlying cryptographic backends and primitive providers to meet specific security or performance requirements. It incorporates a post-quantum cryptography stack, utilizing hybrid key exchanges and signatures to protect data against future quantum computing threats. The
Protects data sent during the initial handshake to prevent passive network observers from seeing client information.
s2n est une bibliothèque de sécurité basée sur C et une implémentation du protocole TLS qui sert de couche de transport réseau sécurisée. Elle fournit une interface backend cryptographique modulaire pour chiffrer les flux de données, gérer les handshakes et gérer l'authentification mutuelle entre pairs. Le projet se concentre sur la cryptographie post-quantique, intégrant l'échange de clés et les signatures numériques résistants aux menaces quantiques pour protéger les connexions contre les futures menaces informatiques. Il se distingue par des mesures de durcissement de la sécurité, telles que le stockage de secrets verrouillé en mémoire pour empêcher les clés d'être échangées sur le disque et l'atténuation des attaques temporelles via des délais aléatoires. La bibliothèque couvre une large surface de gestion et d'optimisation des connexions, notamment la reprise de session, les clés pré-partagées et les E/S réseau non bloquantes via des callbacks personnalisés. Elle fournit également des outils étendus de gestion de certificats pour la gestion du magasin de confiance, la vérification de révocation et la validation de transparence.
Parses handshake data to extract cipher suites, session IDs, extensions, and supported groups from the Client Hello.