Sessioni TLS / SSL multiple originate tra 2 server Windows (2012R2) che condividono le stesse chiavi di sessione simmetriche - è possibile?

0

Sto testando uno scenario in cui 2 applicazioni che risiedono su 2 windows 2012r2 server separati aprono N sessioni di autenticazione reciproca TLS1.2 simultanee (utilizzando diversi certificati per la parte di autenticazione del client) sullo stesso server.

Dato che tutte le sessioni stanno passando attraverso gli stessi moduli Schannel sia dal lato client che dal lato server, mi chiedevo se fosse possibile che le sessioni N (o un sottoinsieme) potessero finire per condividere / usare lo stesso materiale crittografico (ovvero le chiavi di sessione simmetriche) in una soluzione di ottimizzazione dell'elaborazione della CPU sul lato server / client.

In questo caso, quale sarebbe il modo migliore per verificarlo?

Ho provato a verificare nell'RFC ma non sono sicuro al 100% quale sia il comportamento previsto del protocollo in queste circostanze specifiche.

Spero che la descrizione abbia un senso.

Grazie,

    
posta Ottootto 12.02.2017 - 19:41
fonte

1 risposta

1

Se utilizzano un certificato cliente diverso, non possono condividere una sessione SSL / TLS, perché il certificato peer (e il relativo stato) fa parte del contesto di sicurezza.

Anche se possono / potrebbero condividere una sessione e quindi utilizzare lo stesso segreto principale, le chiavi effettive (plurale) (e IVs se applicabile) utilizzate su ciascuna connessione sono differenti perché i nonce per connessione sono usati nel KDF, vedi F.1.4 in rfc5246 (come 4346 e 2246).

    
risposta data 13.02.2017 - 10:01
fonte

Leggi altre domande sui tag