Il server nonce e il client nonce in SSL sono uguali?

0

La spiegazione nel libro non è chiara se siano uguali o meno. Il mio pensiero è sotto.

Se sono uguali, il server non può impedire l'attacco di riproduzione perché il nonce è determinato dal client.

Se non sono uguali, sembra che il server e il client debbano calcolare Master secret due volte, uno con client nonce e uno con server nonce

Qual è l'esatta implementazione di SSL?

    
posta Riddle Aaron 09.06.2018 - 06:39
fonte

1 risposta

1

I nonce sul lato server e client sono creati indipendentemente l'uno dall'altro. Questo significa che probabilmente non sono la stessa cosa.

If they are not equal, then it seems that the server and client must compute Master secret twice, one with client nonce and one with server nonce

Il master secret è calcolato includendo entrambi i nonces poiché entrambi i nonces sono noti su entrambi i lati, uno perché è stato creato localmente e l'altro perché è stato ricevuto dal peer. Per i dettagli vedi sezione TLS 1.2 8.1 Calcolo del Master Secret :

  master_secret = PRF(pre_master_secret, "master secret",
                      ClientHello.random + ServerHello.random)
                      [0..47];

ClientHello.random e ServerHello.random sono ciò che viene chiamato nonces nel documento a cui fai riferimento.

    
risposta data 09.06.2018 - 07:07
fonte

Leggi altre domande sui tag