1

我正在阅读 RFC 5077,并且有一些问题。

客户端生成预主密钥,然后:

  1. F1(pre-master secret, client random, server random) ==> master secret
  2. F2(master secret, client radnom, server random) ==> key material

那正确吗?

然后:

  1. RFC 5077 建议票证保存主密钥,但主密钥是使用先前会话中的客户端/服务器随机数计算的。在恢复此会话时,服务器和客户端将使用票证中的主密钥和新的客户端/服务器随机生成新的密钥材料?

  2. 由于票据对客户端是不透明的,所以客户端应该记住它要恢复的会话中的主密钥吗?

4

1 回答 1

0

在恢复此会话时,服务器和客户端将使用票证中的主密钥和新的客户端/服务器随机生成新的密钥材料?

不可以。恢复的会话使用相同的会话密钥。

由于票据对客户端是不透明的,所以客户端应该记住它要恢复的会话中的主密钥吗?

是的,所以它可以在恢复后参与可能的部分握手,这假定相同的秘密。

于 2013-08-23T07:51:47.633 回答