0

JKJS

誰かが下の行のseq_numが何であるかを知ることができますか?

HMAC_hash(MAC_write_secret, seq_num + TLSCompressed.type + TLSCompressed.version + TLSCompressed.length + TLSCompressed.fragment));

RFC 2246は、次のように定義しています。

seq_num
   The sequence number for this record.

しかし、TLSレコードのシーケンス番号はどこにありますか?これらの番号はどこで生成され、レコードに割り当てられますか?

JKJS
Hardik

4

1 に答える 1

1

これらのシーケンス番号は、完成したレコードではゼロになり、それ以降はレコードごとに増分されます。

これらはレコードとともに送信されませんが、実装によって維持され、各レコードの HMAC 生成に使用される必要があります。TLS レコードが順不同で到着した場合、ピア側で MAC 生成に使用されるシーケンス番号とセルフ側で期待されるシーケンス番号が同じではないため、MAC 検証は失敗します。

于 2012-11-30T11:56:28.817 に答える