Per quanto ho capito,
Master_key = PRF("pre_master_key", client.random, server.random)
Tasti di sessione e altri tasti derivati da Master_key, Client.Random e Server.Random.
Dopo la ripresa della sessione, Master_key sarà lo stesso che conosco.
Le chiavi di sessione e altro tasto saranno derivate o ci vorranno le derivate precedenti?
Penso che la generazione di key_block non si preoccupi se stiamo facendo la ripresa o meno ed è la stessa in tutti i casi:
Dal link :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
[0..47];
(snip)
To generate the key material, compute
key_block = PRF(SecurityParameters.master_secret,
"key expansion",
SecurityParameters.server_random +
SecurityParameters.client_random);
until enough output has been generated. Then, the key_block is
partitioned as follows:
client_write_MAC_key[SecurityParameters.mac_key_length]
server_write_MAC_key[SecurityParameters.mac_key_length]
client_write_key[SecurityParameters.enc_key_length]
server_write_key[SecurityParameters.enc_key_length]
client_write_IV[SecurityParameters.fixed_iv_length]
server_write_IV[SecurityParameters.fixed_iv_length]
Leggi altre domande sui tag cryptography encryption openssl tls