TLS序列号

时间:2011-06-10 21:04:29

标签: numbers sequence ssl

我正在撰写关于TLS的大学论文,我被问到为什么当TLS在其消息中仅使用32位序列号时,TLS序列号计数器是64位数。我环顾了一会儿,甚至检查了RFC,到目前为止我什么都没发现。任何人都可以帮助我吗?

4 个答案:

答案 0 :(得分:1)

我从RFC2246第74页开始,第一段,第五句是不够的答案?

  

因为序列号是64位   他们永远不应该溢出。

答案 1 :(得分:1)

在我看来这个问题是完全错误的。 TLS使用64位序列号,这些序列号是隐式的(即不作为TLS消息的一部分传输)。

可能原始问题使TLS中的SQN与IPsec中的SQN混淆:在ESP和AH报头字段中包含32位序列号,但相关RFC允许64位扩展序列号(ESN)。

答案 2 :(得分:0)

规范的措辞与任何特定的符合实施之间可能存在(通常是)差异。英语是算法规范的一种不精确的语言。

您无法指定您正在查看从不的实施是否溢出到第33位,或者您是否刚刚看不到它。声称您已经看到计数器包装模2 ^ 32将完全不同。

答案 3 :(得分:0)

请先了解您的要求。什么是TLS消息?你指的是TLS记录吗? TLS使用64位计数器来记录消息,这个数字不包含在TLS记录中。隐式使用它。