L'handshake SSL contiene il change_cipher_spec. Quando questo change_cipher_spec viene ricevuto, lo stato di lettura in sospeso viene copiato nello stato di lettura corrente e quando viene inviato change_cipher_spec, lo stato di lettura in sospeso viene copiato nello stato di lettura corrente.
Qual è il significato di questi stati e quale impatto (in termini di trasferimento / crittografia dei dati) hanno?
È lo stato della crittografia. Lo stato in sospeso include nuove chiavi di crittografia e vettori di inizializzazione. C'è una chiave di scrittura per l'invio di dati e una chiave di lettura per la ricezione dei dati. Lo stato delle chiavi e gli IV risultanti sono gli stati di lettura e scrittura.
Quindi, quando lo stato di lettura / scrittura corrente viene sovrascritto con lo stato di lettura / scrittura in sospeso, significa che le nuove chiavi di crittografia e IV devono essere utilizzate per comunicazioni future. Fino a quando non viene ricevuto un nuovo messaggio Modifica codifica specifica.
Il significato di questi stati è che tengono traccia dello stato crittografico mentre i dati vengono crittografati e decrittografati. Quando viene negoziata una nuova chiave, questi stati vengono aggiornati per utilizzare la nuova chiave negoziata tra i peer. La rinegoziazione chiave è comune nella maggior parte dei protocolli crittografici.
Per seguire il commento di @Makif, lo stato crittografico è complesso. Tiene traccia di:
Essenzialmente tutto in una suite di crittografia , e tutti (o tutti) possono essere rinegoziati e modificati quando una modifica Il messaggio Specifico cifrario è ricevuto.
Leggi altre domande sui tag tls