我正在阅读RFC 5077,并且有一些问题。
客户端生成预主密钥,然后:
是吗?
然后:
RFC 5077建议故障单保存主密钥,但主密钥是使用上一个会话中的客户端/服务器随机数计算的。在恢复此会话时,服务器和客户端将使用故障单中的主密钥和随机的新客户端/服务器来生成新的密钥材料?
由于故障单对客户端不透明,因此客户端应该记住要恢复的会话中的主密钥吗?
答案 0 :(得分:0)
在恢复此会话时,服务器和客户端将在故障单和新客户端/服务器中随机使用master-secret来生成新的密钥材料?
没有。恢复的会话使用相同的会话密钥。
由于故障单对客户端不透明,因此客户端应该记住要恢复的会话中的主密钥吗?
是的,所以它可以在恢复后参与可能的部分握手,这假定了相同的秘密。