关于TLS会话恢复使用Ticket

时间:2013-08-23 06:42:59

标签: ssl

我正在阅读RFC 5077,并且有一些问题。

客户端生成预主密钥,然后:

  1. F1(主要秘密,客户端随机,服务器随机)==>主秘密
  2. F2(主密钥,客户端无线电,服务器随机)==>关键材料
  3. 是吗?

    然后:

    1. RFC 5077建议故障单保存主密钥,但主密钥是使用上一个会话中的客户端/服务器随机数计算的。在恢复此会话时,服务器和客户端将使用故障单中的主密钥和随机的新客户端/服务器来生成新的密钥材料?

    2. 由于故障单对客户端不透明,因此客户端应该记住要恢复的会话中的主密钥吗?

1 个答案:

答案 0 :(得分:0)

  

在恢复此会话时,服务器和客户端将在故障单和新客户端/服务器中随机使用master-secret来生成新的密钥材料?

没有。恢复的会话使用相同的会话密钥。

  

由于故障单对客户端不透明,因此客户端应该记住要恢复的会话中的主密钥吗?

是的,所以它可以在恢复后参与可能的部分握手,这假定了相同的秘密。