TLS 1.3: Significato della chiave di base

Naviga le tue risposte
0

Qual è il significato della seguente chiave di base nella bozza TLS1.3 (28).

  1. server_handshake_traffic_secret
  2. client_handshake_traffic_secret
  3. client_application_traffic_secret_N

Finora ho capito

  1. server_handshake_traffic_secret dovrebbe essere una chiave privata che utilizza il certificato che è stato acquisito.

  2. client_handshake_traffic_secret ??

  3. client_application_traffic_secret_N dovrebbero essere le chiavi simmetriche stabilite dopo l'handshake dove N indica il numero di up-gradation nelle chiavi dopo l'handshake.

Per favore suggerisci correzione e spiegazione per client_handshake_traffic_secret. Grazie.

    
posta Aghori 30.03.2018 - 12:41
fonte

1 risposta

1

Vedi le sezioni 7.2 e 7.3 della bozza.

Ogni segreto viene utilizzato da uno specifico endpoint (client o server) in un momento specifico dello scambio: quindi prima vengono utilizzati i segreti della stretta di mano, quindi quelli dell'applicazione, e le chiavi derivano dai segreti.

Quindi server_handshake_traffic_secret è ciò che il lato server usa per scambiare dati durante l'handshake e client_handshake_traffic_secret è l'equivalente esatto dalla parte client.

    
risposta data 16.04.2018 - 07:39
fonte

Leggi altre domande sui tag

La sicurezza di un client VPN su una macchina virtuale è diminuita? Come impedire a un certificato di radice attendibile specifico di reinstallarlo dopo l'eliminazione