La spiegazione nel libro non è chiara se siano uguali o meno. Il mio pensiero è sotto.
Se sono uguali, il server non può impedire l'attacco di riproduzione perché il nonce è determinato dal client.
Se non sono uguali, sembra che il server e il client debbano calcolare Master secret due volte, uno con client nonce e uno con server nonce
Qual è l'esatta implementazione di SSL?
I nonce sul lato server e client sono creati indipendentemente l'uno dall'altro. Questo significa che probabilmente non sono la stessa cosa.
If they are not equal, then it seems that the server and client must compute Master secret twice, one with client nonce and one with server nonce
Il master secret è calcolato includendo entrambi i nonces poiché entrambi i nonces sono noti su entrambi i lati, uno perché è stato creato localmente e l'altro perché è stato ricevuto dal peer. Per i dettagli vedi sezione TLS 1.2 8.1 Calcolo del Master Secret :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
[0..47];
ClientHello.random e ServerHello.random sono ciò che viene chiamato nonces nel documento a cui fai riferimento.
Leggi altre domande sui tag tls