1

RFC 5077 を読んでいますが、いくつか質問があります。

クライアントがプレマスターシークレットを生成し、次に:

  1. F1 (プレマスターシークレット、クライアントランダム、サーバーランダム) ==> マスターシークレット
  2. F2(マスター シークレット、クライアント radnom、サーバー ランダム) ==> キー マテリアル

そうですか?

それから:

  1. RFC 5077 では、チケットがマスター シークレットを保存することを推奨していますが、マスター シークレットは前のセッションでクライアント/サーバーのランダムを使用して計算されます。このセッションの再開では、サーバーとクライアントはチケットでマスター シークレットを使用し、新しいクライアント/サーバー ランダムを使用して新しいキー マテリアルを生成しますか?

  2. チケットはクライアントにとって不透明なので、クライアントは復元したいセッションのマスターシークレットを覚えておく必要がありますか?

4

1 に答える 1

0

このセッションの再開では、サーバーとクライアントはチケットでマスター シークレットを使用し、新しいクライアント/サーバー ランダムを使用して新しいキー マテリアルを生成しますか?

いいえ。再開されたセッションは同じセッション キーを使用します。

チケットはクライアントにとって不透明なので、クライアントは復元したいセッションのマスターシークレットを覚えておく必要がありますか?

はい、再開後に部分的なハンドシェイクに参加できますが、これは同じ秘密を前提としています。

于 2013-08-23T07:51:47.633 に答える