JKJS
「クライアント終了メッセージは、すべてのハンドシェイクメッセージの暗号化です」。
しかし、それは明確ではありません:
1)クライアントから送信されたハンドシェイクメッセージのみが含まれていますか?
2)サーバーから受信したハンドシェイクメッセージのみが含まれていますか?
3)または、上記の両方が含まれていますか?
4)ハンドシェイクメッセージには「暗号仕様の変更」メッセージが含まれていますか?
私を助けてください。
JKJS
1257 次
1 に答える
2
終了メッセージには、サーバーとクライアントの両方から送信されたハンドシェイクメッセージが含まれます。ハンドシェイクメッセージの一部とは見なされないため、暗号仕様の変更メッセージは含まれません。
RFC 2246の以下の段落は、それをよく説明しています。
サーバーによって送信される完成したメッセージに含まれるハッシュには、Sender.serverが組み込まれています。クライアントによって送信されたものには、Sender.clientが組み込まれています。値handshake_messagesには、client helloから始まり、この終了メッセージまでのすべてのハンドシェイクメッセージが含まれます。これは、証明書検証メッセージ(送信された場合)が含まれるため、セクション7.4.8のhandshake_messagesとは異なる場合があります。また、クライアントから送信される終了メッセージのhandshake_messagesは、サーバーから送信される終了メッセージのhandshake_messagesとは異なります。これは、2番目に送信されるメッセージに前のメッセージが含まれるためです。
注:変更暗号仕様メッセージ、アラート、およびその他のレコードタイプは、ハンドシェイクメッセージではなく、ハッシュ計算には含まれません。また、HelloRequestメッセージはハンドシェイクハッシュから省略されます。
于 2012-11-30T13:42:18.123 に答える