He intentado entender el contenido del Finished Message
de TLS. Estoy utilizando Wirehark para capturar el tráfico entre mi navegador e Internet. Noté una "rigidez" cuando el conjunto de cifrado elegido es AES_GCM. Beign it es un cifrado de flujo, no tiene relleno, por lo que, si lo hice correctamente, los datos que se envían en el mensaje finalizado son:
- Nonte explícito de 8 bytes
- 12 bytes Verify_data
- etiqueta de autenticación de 16 bytes
Es decir, 36 bytes en total. El "problema" es que el tamaño del paquete del mensaje finalizado es 40 bytes .
Y aquí está:
¿Porquéelpaquetedemensajestiene40bytesycuálessonlosbytesrojos?
¿YporquéWireharkvedossolicitudesdesaludo?
Yotroesto...elClienterespondeconunpaquete176bytes:
¿Qué me estoy perdiendo?