DTLS CertificateVerify dubbio

Naviga le tue risposte
1

In DTLS 1.2 RFC 6347, sezione 4.2.6:

CertificateVerify and Finished messages have the same format as in TLS. Hash calculations include entire handshake messages, including DTLS-specific fields: message_seq, fragment_offset, and fragment_length.

Questo è anche il caso di DTLS 1.0? Perché non riesco a trovare informazioni in particolare per CertificateVerify nelle specifiche per DTLS 1.0

Come viene generato l'hash della firma in DTLS 1.0? Ho provato con hash tutto il messaggio (livello Handshake) ricevuto da ClientHello a quello precedente a CertificateVerify (con o senza lo scambio di cookie) e non riesce a fare una verifica sul server. Ho perso qualche passaggio?

    
posta Ryu 23.04.2014 - 17:23
fonte

0 risposte

Leggi altre domande sui tag

Audiolibri per conoscere Infosec? [chiuso] Permessi dell'app per accedere all'hardware "in qualsiasi momento senza la tua conferma"