Quali sono lo stato di lettura e lo stato di scrittura nelle connessioni SSL?

2

L'handshake SSL contiene il change_cipher_spec. Quando questo change_cipher_spec viene ricevuto, lo stato di lettura in sospeso viene copiato nello stato di lettura corrente e quando viene inviato change_cipher_spec, lo stato di lettura in sospeso viene copiato nello stato di lettura corrente.

Qual è il significato di questi stati e quale impatto (in termini di trasferimento / crittografia dei dati) hanno?

    
posta in.sane.prasain 27.07.2016 - 14:52
fonte

1 risposta

2

È lo stato della crittografia. Lo stato in sospeso include nuove chiavi di crittografia e vettori di inizializzazione. C'è una chiave di scrittura per l'invio di dati e una chiave di lettura per la ricezione dei dati. Lo stato delle chiavi e gli IV risultanti sono gli stati di lettura e scrittura.

Quindi, quando lo stato di lettura / scrittura corrente viene sovrascritto con lo stato di lettura / scrittura in sospeso, significa che le nuove chiavi di crittografia e IV devono essere utilizzate per comunicazioni future. Fino a quando non viene ricevuto un nuovo messaggio Modifica codifica specifica.

Il significato di questi stati è che tengono traccia dello stato crittografico mentre i dati vengono crittografati e decrittografati. Quando viene negoziata una nuova chiave, questi stati vengono aggiornati per utilizzare la nuova chiave negoziata tra i peer. La rinegoziazione chiave è comune nella maggior parte dei protocolli crittografici.

Per seguire il commento di @Makif, lo stato crittografico è complesso. Tiene traccia di:

  • Algoritmo simmetrico (modalità di funzionamento e dimensioni)
  • Algoritmo asimmetrico
  • Chiavi di crittografia simmetriche
  • Vettori di inizializzazione
  • Chiavi di integrità (Autenticazione messaggio)

Essenzialmente tutto in una suite di crittografia , e tutti (o tutti) possono essere rinegoziati e modificati quando una modifica Il messaggio Specifico cifrario è ricevuto.

    
risposta data 27.07.2016 - 15:46
fonte

Leggi altre domande sui tag