El protocolo de enlace SSL contiene el change_cipher_spec. Cuando se recibe este change_cipher_spec, el estado de lectura pendiente se copia al estado de lectura actual, y cuando se envía change_cipher_spec, el estado de lectura pendiente se copia al estado de lectura actual.
¿Cuál es el significado de estos estados y qué impacto (en términos de transferencia / cifrado de datos) tienen?
Es el estado del cifrado. El estado pendiente incluye nuevas claves de cifrado y vectores de inicialización. Hay una clave de escritura para enviar datos y una clave de lectura para recibir datos. El estado de las claves y las IV resultantes son los estados de lectura y escritura.
Entonces, cuando el estado de lectura / escritura actual se sobrescribe con el estado de lectura / escritura pendiente, significa que las nuevas claves de cifrado e IV deben usarse para la comunicación futura. Hasta que se reciba un nuevo mensaje de cambio de especificaciones de cifrado.
El significado de estos estados es que realizan un seguimiento del estado criptográfico a medida que los datos se cifran y descifran. Cuando se negocia una nueva clave, estos estados se actualizan para usar la nueva clave que se negoció entre los pares. La renegociación de claves es común entre la mayoría de los protocolos criptográficos.
Para seguir con el comentario de @Makif, el estado criptográfico es complejo. Realiza un seguimiento de:
Esencialmente, todo en un conjunto de cifrado , y cualquier (o todo) puede renegociarse y cambiarse cuando se produce un cambio Se ha recibido el mensaje de especificación de cifrado.
Lea otras preguntas en las etiquetas tls