è il calcolo segreto pre-master diverso durante l'utilizzo dei certificati client

0

Le informazioni presenti nel certificato client sono utilizzate durante il calcolo del segreto pre-master della sessione in TLS? In altre parole, per una determinata sessione il segreto pre-master sarà diverso a seconda che venga utilizzato o meno il certificato client nella sessione?

    
posta vpillai 11.09.2017 - 09:27
fonte

1 risposta

0

La risposta breve è no. Il modo in cui viene calcolato il segreto premaster dipende dalla ciphersuite. Con le deprecate crittografie basate su RSA senza segreto di inoltro (nessuno scambio di chiavi coinvolto), il segreto premaster viene scelto dal client e dovrebbe essere casuale. Per le ciphersuites basate su uno scambio di chiavi Diffie-Hellman, il segreto premaster è il risultato dello scambio di chiavi DH ed è quindi normalmente effettivamente co-generato casualmente dal client e dal server. L'unico caso in cui il certificato client viene utilizzato per impostare il segreto premaster è se il certificato client contiene una chiave DH (non temporanea) e tale funzione viene utilizzata molto raramente.

Laddove il certificato del client è importante (oltre a qualsiasi convalida eseguita dal server) è che il messaggio Fine contiene dati per verificare l'intero scambio di chiavi, incluso il messaggio ClientCertificate.

    
risposta data 11.09.2017 - 10:42
fonte

Leggi altre domande sui tag