Derivazione delle chiavi di sessione da master_secrets durante la ripresa della sessione

0

Per quanto ho capito,

Master_key = PRF("pre_master_key", client.random, server.random)

Tasti di sessione e altri tasti derivati da Master_key, Client.Random e Server.Random.

Dopo la ripresa della sessione, Master_key sarà lo stesso che conosco.

Le chiavi di sessione e altro tasto saranno derivate o ci vorranno le derivate precedenti?

    
posta Devang Kubavat 10.01.2017 - 12:41
fonte

1 risposta

1

Penso che la generazione di key_block non si preoccupi se stiamo facendo la ripresa o meno ed è la stessa in tutti i casi:

Dal link :

      master_secret = PRF(pre_master_secret, "master secret",
                          ClientHello.random + ServerHello.random)
                          [0..47];

(snip)

   To generate the key material, compute

      key_block = PRF(SecurityParameters.master_secret,
                      "key expansion",
                      SecurityParameters.server_random +
                      SecurityParameters.client_random);

   until enough output has been generated.  Then, the key_block is
   partitioned as follows:

      client_write_MAC_key[SecurityParameters.mac_key_length]
      server_write_MAC_key[SecurityParameters.mac_key_length]
      client_write_key[SecurityParameters.enc_key_length]
      server_write_key[SecurityParameters.enc_key_length]
      client_write_IV[SecurityParameters.fixed_iv_length]
      server_write_IV[SecurityParameters.fixed_iv_length]
    
risposta data 10.01.2017 - 16:42
fonte

Leggi altre domande sui tag