1. дома
  2. Вопрос и ответ
  3. О возобновлении сеанса TLS Использование Ticket

О возобновлении сеанса TLS Использование Ticket

2013-08-23 2 views
1

Я читаю RFC 5077, и есть некоторые вопросы.О возобновлении сеанса TLS Использование Ticket

клиент генерирует предварительно мастер секрет, то:

  1. F1 (предварительно главный секрет, клиент случайным образом, сервер случайным образом) ==> главный секрет
  2. F2 (главный секрет, клиент radnom, сервер случайным) ==> ключевой материал

что это?

затем:

  1. RFC 5077 рекомендует, что билет сохраняет основную тайну, но главный секрет рассчитывается клиент/сервер Randoms в предыдущей сессии. Возобновление этого сеанса, сервер и клиент будут использовать мастер-секрет в билете и новый случайный клиент/сервер для генерации нового ключевого материала?

  2. Поскольку билет непрозрачен для клиента, клиент должен помнить главный секрет в сеансе, который он хочет восстановить?

источник

2013-08-23 Jerrylk

ответ

0

В возобновлении этой сессии, сервер и клиент будет использовать мастер-секрет в билете и новый клиент/сервер случайным для генерации нового ключа материала?

No. В возобновленном сеансе используется тот же ключ сеанса.

Поскольку билет непрозрачен для клиента, клиент должен помнить главный секрет в сеансе, который он хочет восстановить?

Да, поэтому он может участвовать в возможном частичном рукопожатии после возобновления, которое предполагает одни и те же секреты.

источник

2013-08-23 07:51:47 EJP

+0

привет, по первому вопросу, окончательные параметры шифрования (IV, шифр) должны вычисляться из мастер-секрета, случайных клиентов и случайных серверов, правильно? то, если они используют один и тот же ключ сеанса, билет должен записывать случайный случайный клиент, случайный сервер и главный секрет? и клиент должен помнить случайное число клиента и сервера на последнем сеансе? – Jerrylk

Смежные вопросы

 Смежные вопросы