Nota que he leído ¿Por qué el protocolo de enlace SSL / TLS tiene un cliente y un servidor aleatorios? y la respuesta deja claro por qué es necesario el servidor aleatorio. Sin embargo, dado que el secreto de premaster incluye al cliente al azar, parece que incluir al cliente al azar con el secreto de premaster cuando se genera el secreto maestro es superfluo.
Para conjuntos de cifrados basados en un intercambio de claves y una firma como prueba de posesión, la única forma en que el servidor comprueba su identidad es con la firma en el mensaje de intercambio de claves del servidor. Esta firma está vinculada a la sesión TLS porque los datos firmados incluyen el cliente al azar y el servidor al azar. Aparte del cliente aleatorio, todo es elegido por el servidor, por lo tanto, el cliente aleatorio es lo único que evita que alguien más se haga pasar por el servidor después de observar un solo mensaje desde el servidor. Un cliente que intenta ponerse en contacto con el servidor legítimo no tiene forma de saber que un atacante no está repitiendo el servidor al azar. El cliente al azar es cómo el cliente desafía al servidor putativo para demostrar que es legítimo.
Incluso para los conjuntos de claves donde el cliente selecciona el secreto maestro y el servidor necesita la clave privada para descifrarlo, sin un cliente al azar, dos solicitudes al mismo servidor (con las mismas opciones) difieren solo porque tienen un servidor diferente randoms Si grabo una sesión válida, entonces puedo reproducirla en cualquier cliente. Puede que no sepa lo que estoy enviando, pero al menos puedo enviar información obsoleta a los clientes que realizan solicitudes idénticas.
El secreto del premaster no contiene el cliente al azar. Es una clave aleatoria propia. Es distinto del cliente al azar porque el cliente se envía de forma clara, mientras que el secreto del maestro de máscara se cifra con la clave pública del servidor.
Lea otras preguntas en las etiquetas tls