Я читаю RFC 5077, и есть некоторые вопросы.О возобновлении сеанса TLS Использование Ticket
клиент генерирует предварительно мастер секрет, то:
- F1 (предварительно главный секрет, клиент случайным образом, сервер случайным образом) ==> главный секрет
- F2 (главный секрет, клиент radnom, сервер случайным) ==> ключевой материал
что это?
затем:
RFC 5077 рекомендует, что билет сохраняет основную тайну, но главный секрет рассчитывается клиент/сервер Randoms в предыдущей сессии. Возобновление этого сеанса, сервер и клиент будут использовать мастер-секрет в билете и новый случайный клиент/сервер для генерации нового ключевого материала?
Поскольку билет непрозрачен для клиента, клиент должен помнить главный секрет в сеансе, который он хочет восстановить?
привет, по первому вопросу, окончательные параметры шифрования (IV, шифр) должны вычисляться из мастер-секрета, случайных клиентов и случайных серверов, правильно? то, если они используют один и тот же ключ сеанса, билет должен записывать случайный случайный клиент, случайный сервер и главный секрет? и клиент должен помнить случайное число клиента и сервера на последнем сеансе? – Jerrylk