Perché additional_data è vuoto in TLS 1.3?

5

Nella bozza 11 di TLS 1.3, additional_data è vuoto. Perché?

    
posta Tu Le Hong 18.03.2018 - 16:11
fonte

1 risposta

5

Innanzitutto, grazie a StackzOfZtuff per analizzare i vari commit e scoprire quali sono rilevanti.

Dalla mia versione comprensiva e sequenza in cui sono stati rimossi nella bozza 11 da additional_data poiché erano già protetti con altri mezzi o non era necessaria alcuna protezione in primo luogo. Questo è indicato da problema 278 che rimuove la versione poiché non è più variabile. E in numero 318 il numero di sequenza viene rimosso dato che il nonce è già incluso nell'input AEAD e il nonce è derivato direttamente dal numero di sequenza, il che significa che non è necessaria alcuna protezione aggiuntiva per il numero di sequenza. Poiché questi erano gli unici dati contenuti in additional_data, ora era vuoto.

Nella bozza 25 additional_data dove impostato per includere l'intestazione del livello del record (ad esempio, tipo, versione legacy e lunghezza) dopo una discussione in problema 1145 ha sostenuto con successo che non solo i dati crittografati, ma anche l'intestazione del livello record devono essere protetti dalle modifiche.

    
risposta data 18.03.2018 - 18:58
fonte

Leggi altre domande sui tag