关于使用 Ticket 恢复 TLS 会话

【问题标题】:About TLS session resumption Using Ticket关于使用 Ticket 恢复 TLS 会话
【发布时间】:2013-08-26 03:07:51
【问题描述】:

我正在阅读 RFC 5077,有一些问题。

客户端生成pre-master secret,然后:

  1. F1(pre-master secret, client random, server random) ==> master secret
  2. F2(master secret, client radnom, server random) ==> 密钥材料

对吗?

然后:

  1. RFC 5077 建议票证保存主密钥,但主密钥是使用先前会话中的客户端/服务器随机数计算的。在此会话恢复时,服务器和客户端将使用票证中的主密钥和新的客户端/服务器随机生成新的密钥材料?

  2. 由于票据对客户端是不透明的,所以客户端应该记住它要恢复的会话中的主密钥?

【问题讨论】:

    标签: ssl


    【解决方案1】:

    在此会话恢复时,服务器和客户端将使用票证中的主密钥和新的客户端/服务器随机生成新的密钥材料?

    没有。恢复的会话使用相同的会话密钥。

    由于票据对客户端是不透明的,所以客户端应该记住它要恢复的会话中的主密钥?

    是的,所以它可以在恢复后参与可能的部分握手,假定相同的秘密。

    【讨论】:

    • 你好,对于第一个问题,最终的加密参数(IV,密码)应该是由主密钥、客户端随机数和服务器随机数计算出来的,对吧?那么如果他们使用相同的会话密钥,票证应该记录客户端随机数、服务器随机数和主密钥?并且客户端也应该记住上次会话中的客户端和服务器随机数?
    猜你喜欢
    • 2020-05-21
    • 2016-09-10
    • 2019-01-08
    • 1970-01-01
    • 2019-11-20
    • 2020-03-11
    • 2021-04-15
    • 2019-02-16
    • 2010-12-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode