¿Qué son el estado de lectura y el estado de escritura en las conexiones SSL?

2

El protocolo de enlace SSL contiene el change_cipher_spec. Cuando se recibe este change_cipher_spec, el estado de lectura pendiente se copia al estado de lectura actual, y cuando se envía change_cipher_spec, el estado de lectura pendiente se copia al estado de lectura actual.

¿Cuál es el significado de estos estados y qué impacto (en términos de transferencia / cifrado de datos) tienen?

    
pregunta in.sane.prasain 27.07.2016 - 14:52
fuente

1 respuesta

2

Es el estado del cifrado. El estado pendiente incluye nuevas claves de cifrado y vectores de inicialización. Hay una clave de escritura para enviar datos y una clave de lectura para recibir datos. El estado de las claves y las IV resultantes son los estados de lectura y escritura.

Entonces, cuando el estado de lectura / escritura actual se sobrescribe con el estado de lectura / escritura pendiente, significa que las nuevas claves de cifrado e IV deben usarse para la comunicación futura. Hasta que se reciba un nuevo mensaje de cambio de especificaciones de cifrado.

El significado de estos estados es que realizan un seguimiento del estado criptográfico a medida que los datos se cifran y descifran. Cuando se negocia una nueva clave, estos estados se actualizan para usar la nueva clave que se negoció entre los pares. La renegociación de claves es común entre la mayoría de los protocolos criptográficos.

Para seguir con el comentario de @Makif, el estado criptográfico es complejo. Realiza un seguimiento de:

  • Algoritmo simétrico (modo de operación y tamaño)
  • algoritmo asimétrico
  • Claves de cifrado simétricas
  • vectores de inicialización
  • Claves de integridad (autenticación de mensaje)

Esencialmente, todo en un conjunto de cifrado , y cualquier (o todo) puede renegociarse y cambiarse cuando se produce un cambio Se ha recibido el mensaje de especificación de cifrado.

    
respondido por el RoraΖ 27.07.2016 - 15:46
fuente

Lea otras preguntas en las etiquetas