在 RFC 8446 中。关于 ServerHello 中由服务器发送的随机数。
在 4.1.3 中。服务器你好
由安全随机数生成器生成的 32 个字节。更多信息请参见附录 C。如果协商 TLS 1.2 或 TLS 1.1,则必须如下所述覆盖最后 8 个字节,但其余字节必须是随机的。此结构由服务器生成,并且必须独立于 ClientHello.random 生成。
为什么和如何?
如果协商 TLS 1.2 或 TLS 1.1,则必须如下所述覆盖最后 8 个字节
问问题
70 次
1 回答
0
在 RFC 8446 中
4.1.3. 服务器你好
TLS 1.3 在服务器的随机值中嵌入了降级保护机制。协商 TLS 1.2 或更低版本以响应 ClientHello 的 TLS 1.3 服务器必须在其 ServerHello 中专门设置其随机值的最后 8 个字节。
如果协商 TLS 1.2,则 TLS 1.3 服务器必须将其 Random 值的最后 8 个字节设置为以下字节:
44 4F 57 4E 47 52 44 01
如果协商 TLS 1.1 或更低版本,则 TLS 1.3 服务器必须和 TLS 1.2 服务器应该将其 ServerHello.Random 值的最后 8 个字节设置为字节:
44 4F 57 4E 47 52 44 00
于 2019-03-29T01:40:57.767 回答