SSL Session& Session State(Cont ):::o Connection states includes(内容包括): ●●●● ● Server and client randoms:本次连接的随机数(包括客 户和服务器的) Server write mac secrete(服务器MAC计算密钥):服 务器对要发送的数据进行hash运算的秘密值,它也是客 户接收时进行Hash运行的秘密值 Client write mac secrete(客户端MAC计算密钥) 客户对要发送的数据进行Hash运算的秘密值,它也是服 务器接收数据时进行hash运算的秘密值 2021/2/10
2021/2/10 SSL Session & Session State (Cont.) ⚫ Connection States includes(内容包括): ⚫ Server and client randoms: 本次连接的随机数(包括客 户和服务器的) ⚫ Server write MAC secrete(服务器MAC计算密钥):服 务器对要发送的数据进行hash运算的秘密值,它也是客 户接收时进行Hash运行的秘密值 ⚫ Client write MAC secrete(客户端MAC计算密钥): 客户对要发送的数据进行Hash运算的秘密值,它也是服 务器接收数据时进行hash运算的秘密值
SSL Session& Session State(Cont ):::o Server write key(服务器发送数据的加密密钥):服务 器用来加密数据、客户用来解密数据的对称加密密钥 Client write key(客户端发送数据的加密密钥):客 户用来加密、服务器用来解密的对称加密密钥 ● InitializationⅤ ectors(IV):采用密码反馈模式是的初始 化向量 Sequence vectors:客户/服务器为其在一个连接中发送 和接收消息分配的序列号 2021/2/10
2021/2/10 SSL Session & Session State (Cont.) ⚫ Server write key(服务器发送数据的加密密钥):服务 器用来加密数据、客户用来解密数据的对称加密密钥 ⚫ Client write key (客户端发送数据的加密密钥):客 户用来加密、服务器用来解密的对称加密密钥 ⚫ Initialization Vectors (IV):采用密码反馈模式是的初始 化向量 ⚫ Sequence Vectors:客户/服务器为其在一个连接中发送 和接收消息分配的序列号
SSL Session& Session State(Cont ):::o ●●● Question: why uses two write keys and two Mac secretes 2021/2/10
2021/2/10 SSL Session & Session State (Cont.) ⚫ Question: why uses two write keys and two MAC secretes
SSL Session Session State(Cont)/88 ●●●●● ●●●● ●●0 ●●●● Write Key(实际就是会话密钥) Key1 (M1) Client Server One connection Key2 (M2) Client Server 2021/2/10
2021/2/10 SSL Session & Session State (Cont.) ⚫ Write Key(实际就是会话密钥) Client Server Client Server Key1(M1) Key2(M2) One Connection
SSL Session Session State(Cont) ●●●●● ●●●● ●●0 MAC Secrete(实际就是MAC运算的秘密值) HAC (SI, M1 Client Server One Connection HAC (S2, M2) Client Server 2021/2/10
2021/2/10 SSL Session & Session State (Cont.) ⚫ MAC Secrete(实际就是MAC运算的秘密值) Client Server Client Server HAC(S1, M1) HAC(S2, M2) One Connection