1

在 TLS 1.3 (RFC8446) 中,有一个新的 HS 消息“KeyUpdate”,它允许任一对等方请求密钥更新。我们正在尝试确定“KeyUpdate”是否是 TLS 1.3 的必需功能。通过阅读 RFC8446,KeyUpdate 似乎不是您可以在协商阶段关闭的选项。

我一直在针对https://tls13.1d.pw(仅限 TLS1.3 的 Web 服务器)测试我们的命令行 TLS 客户端,但是当服务器发送“KeyUpdate”记录时它无法获取页面,因为“KeyUpdate” ' 不受我们使用的 TLS 实现的支持。

有人知道是否需要该功能吗?

此外,使用 TLS 1.3 协议针对真实服务器测试命令行 TLS 客户端的最佳方法是什么?我可以将我们的客户端连接到像 google.com 这样的服务器,但我不知道如何导致足够大的流量来了解 KeyUpdate 在现实生活中是否常用。

非常感谢任何输入!

4

1 回答 1

0

我遇到了这个问题,因为我们在客户端和服务器之间使用 TLS,我的问题是我们是否应该实现密钥更新,以及在什么时间或数据量之后我们应该执行它。我们两边都使用 OpenSSL,所以服务器端也在我们的控制之下。

我发现一些 TLS 实现实现了自动密钥更新(Red Hat 的幻灯片中提到了 GnuTLS 和 NSS:tls13.pdf)。

所以答案很可能是肯定的。另一方可能会请求更新密钥,如果您连接到这样的服务器,它可能会手动触发,也可能会根据使用的 SSL 库自动触发。

于 2020-07-03T13:58:31.483 回答