0

JKJS

谁能告诉下一行中的 seq_num 是什么?

HMAC_hash(MAC_write_secret, seq_num + TLSCompressed.type + TLSCompressed.version + TLSCompressed.length + TLSCompressed.fragment));

RFC 2246 是这样定义的:

seq_num
   The sequence number for this record.

但是 TLS 记录中的序列号在哪里?这些数字是在哪里生成并分配给记录的?

JKJS
哈迪克

4

1 回答 1

1

对于完成的记录,这些序列号将为零,从那时起,每条记录都会递增。

这些不与记录一起发送,但应由实现维护并用于为每个记录生成 HMAC。如果 TLS 记录乱序到达,则 MAC 验证将失败,因为对端用于 MAC 生成的序列号与自身期望的序列号不同。

于 2012-11-30T11:56:28.817 回答