Qual è lo scopo di ServerKeyExchange
quando si utilizza Diffie-Hellman effimero? In questo caso, ClientHello
ha pubblicizzato EDH e EECDH (e non protocolli anonimi) e il server ha selezionato TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
nel suo ServerHello
.
In base a RFC 5246 , Sezione 7.4.3:
This message will be sent immediately after the server Certificate
message (or the ServerHello message, if this is an anonymous
negotiation).
The ServerKeyExchange message is sent by the server only when the
server Certificate message (if sent) does not contain enough data
to allow the client to exchange a premaster secret. This is true
for the following key exchange methods:
DHE_DSS
DHE_RSA
DH_anon
Capisco che RSA venga utilizzato per l'autenticazione (e non per il trasporto di chiavi). Ma dal momento che viene utilizzato Diffie-Hellman, entrambe le parti contribuiscono con il materiale alla master_secret
finale. Quindi non è necessario un messaggio che permetta al cliente di fornire più materiale in precedenza per premaster_secret
.
Qual è lo scopo di ServerKeyExchange
quando si utilizza Diffie-Hellman effimero?