Nella bozza 11 di TLS 1.3, additional_data
è vuoto. Perché?
Nella bozza 11 di TLS 1.3, additional_data
è vuoto. Perché?
Innanzitutto, grazie a StackzOfZtuff per analizzare i vari commit e scoprire quali sono rilevanti.
Dalla mia versione comprensiva e sequenza in cui sono stati rimossi nella bozza 11 da additional_data poiché erano già protetti con altri mezzi o non era necessaria alcuna protezione in primo luogo. Questo è indicato da problema 278 che rimuove la versione poiché non è più variabile. E in numero 318 il numero di sequenza viene rimosso dato che il nonce è già incluso nell'input AEAD e il nonce è derivato direttamente dal numero di sequenza, il che significa che non è necessaria alcuna protezione aggiuntiva per il numero di sequenza. Poiché questi erano gli unici dati contenuti in additional_data, ora era vuoto.
Nella bozza 25 additional_data dove impostato per includere l'intestazione del livello del record (ad esempio, tipo, versione legacy e lunghezza) dopo una discussione in problema 1145 ha sostenuto con successo che non solo i dati crittografati, ma anche l'intestazione del livello record devono essere protetti dalle modifiche.
Leggi altre domande sui tag tls