Как и почему последние 8 байтов ДОЛЖНЫ быть перезаписаны в TLS 1.3, как описано ниже при согласовании TLS 1.2 или TLS 1.1?

Question

Как и почему последние 8 байтов ДОЛЖНЫ быть перезаписаны в TLS 1.3, как описано ниже при согласовании TLS 1.2 или TLS 1.1?

В RFC 8446. О случайном в ServerHello, отправленном сервером.

В 4.1.3. Сервер Привет

32 байта, сгенерированных безопасным генератором случайных чисел. См. Приложение C для получения дополнительной информации. Последние 8 байтов ДОЛЖНЫ быть перезаписаны, как описано ниже, при согласовании TLS 1.2 или TLS 1.1, но остальные байты ДОЛЖНЫ быть случайными. Эта структура генерируется сервером и ДОЛЖНА быть создана независимо от ClientHello.random.

Почему и как?

Последние 8 байтов ДОЛЖНЫ быть перезаписаны, как описано ниже, при согласовании TLS 1.2 или TLS 1.1

-1

random https tls1.3

Источник

user6279548 27 мар '19 в 12:46

1 ответ

Другие вопросы по тегам random https tls1.3

user6279548 29 мар '19 в 01:40 2019-03-29 01:40 · Answer 1 · 2019-03-29 01:40

В RFC 8446

4.1.3. Сервер Привет

TLS 1.3 имеет механизм защиты от понижения, встроенный в случайное значение сервера. Серверы TLS 1.3, которые согласовывают TLS 1.2 или ниже в ответ на ClientHello, ДОЛЖНЫ установить последние 8 байтов их значения Random, особенно в их ServerHello.
При согласовании TLS 1.2 серверы TLS 1.3 ДОЛЖНЫ установить байты последних 8 байтов своего значения Random:

 44 4F 57 4E 47 52 44 01

При согласовании TLS 1.1 или ниже серверы TLS 1.3 ДОЛЖНЫ, а серверы TLS 1.2 ДОЛЖНЫ установить последние 8 байтов своего значения ServerHello.Random в байты:

 44 4F 57 4E 47 52 44 00