¿Por qué la especificación de cifrado de cambio es un tipo de contenido de protocolo independiente y no forma parte de los Mensajes de Handshake?

12

RFC 2246 dice:

  

Para ayudar a evitar paradas en la tubería, ChangeCipherSpec es un TLS independiente   Tipo de contenido del protocolo, y en realidad no es un mensaje de intercambio TLS.

¿De qué canalizaciones se están hablando aquí? ¿Por qué los creadores de TLS no hicieron de Change Cipher Spec una parte del mensaje Handshake?

    
pregunta Jay 30.11.2012 - 14:55
fuente

1 respuesta

15

SSL utiliza mensajes que están codificados sobre registros . El cifrado se realiza por registro. Sin embargo, varios mensajes del mismo tipo (por ejemplo, mensajes de intercambio de manos) pueden agruparse en el mismo registro. Dado que el mensaje Cambiar especificación de cifrado modifica la configuración de cifrado, un nuevo registro debe comenzar inmediatamente después, para que la nueva configuración se aplique inmediatamente (en particular, es crucial para la seguridad que el mensaje finalizado utilice el nuevo cifrado y MAC).

El uso de un tipo de registro específico para Cambiar especificación de cifrado es una forma de imponer esta propiedad. Una implementación de SSL / TLS no puede evitar comenzar un nuevo registro para el mensaje Finalizado, ya que utiliza un tipo de registro distinto del mensaje de Especificación de Cifrado de Cambio. Este tipo de registro específico podría evitarse si todas las implementaciones de SSL / TLS fueran lo suficientemente disciplinadas para comenzar un nuevo registro donde lo necesiten, y también para verificar que el par también comenzó una nuevo record. Es más seguro y más robusto que sea inevitable a través del tipo de registro.

    
respondido por el Thomas Pornin 30.11.2012 - 15:20
fuente

Lea otras preguntas en las etiquetas