Le chiavi di sessione sono solo le chiavi simmetriche?

4

Da ciò che ho letto, in TLS, il master secret viene utilizzato per generare quanto segue:

  • una chiave simmetrica per crittografare i record SSL.
  • an IV (vettore di inizializzazione)
  • una chiave per il codice di autenticazione dei messaggi (MAC)

Non sono sicuro di cosa significhi il termine "chiavi di sessione": è solo la chiave simmetrica, o è l'insieme di tutte le chiavi derivate dal segreto principale?

    
posta ling 14.12.2014 - 06:57
fonte

1 risposta

7

Il RFC per TLS non contiene né definisce il termine Chiave di sessione . Dice semplicemente:

The master secret is expanded into a sequence of secure bytes, which is then split to a client write MAC key, a server write MAC key, a client write encryption key, and a server write encryption key. Each of these is generated from the byte sequence in that order. Unused values are empty. Some AEAD ciphers may additionally require a client write IV and a server write IV.

Pertanto, non esiste una definizione ufficiale di una chiave di sessione nel contesto di SSL / TLS. Tuttavia, in generale, una chiave di sessione è semplicemente una chiave simmetrica, che è valida solo per una particolare sessione di comunicazione. Ora, questa chiave può essere utilizzata come chiave di crittografia o chiave MAC. Semplicemente deve essere un simmetrico e valido per una determinata sessione. Nel contesto di TLS, le persone utilizzano solitamente il termine chiavi di sessione per le quattro chiavi derivate dal Master segreto (chiave MAC di scrittura del client, chiave MAC di scrittura server, chiave di crittografia di scrittura client e chiave di crittografia di scrittura server). Ad esempio: l'autore di questo fantastico articolo del blog "I primi pochi millisecondi di un Connessione HTTPS " ha utilizzato il termine per le quattro chiavi sopra menzionate.

PS: ti consiglio vivamente di leggere l'articolo collegato, se vuoi veramente avere una comprensione approfondita di SSL / TLS.

    
risposta data 14.12.2014 - 08:29
fonte

Leggi altre domande sui tag