Autentificación ChangeCipherSpec

0

Según RFC 5246 , 7.1. Cambiar el protocolo de especificación de cifrado:

  

El mensaje ChangeCipherSpec se envía durante el intercambio después de que   Se han acordado parámetros de seguridad, pero antes de la verificación.   El mensaje finalizado es enviado.

y 6.1. Estados de conexión:

  

Un estado de conexión TLS es el entorno operativo del registro TLS   Protocolo. Especifica un algoritmo de compresión, un cifrado.   algoritmo, y un algoritmo MAC .... Todos los registros son   Procesado bajo los estados actuales de lectura y escritura. La seguridad   Los parámetros para los estados pendientes se pueden establecer mediante el protocolo de enlace TLS.   Protocolo, y el ChangeCipherSpec puede hacer selectivamente cualquiera de los   estados pendientes actuales, en cuyo caso el estado actual apropiado es   dispuesto y sustituido por el estado pendiente; el estado pendiente es   luego reinicializar a un estado vacío. Es ilegal hacer un estado.   que no se ha inicializado con parámetros de seguridad una corriente   estado. El estado actual inicial siempre especifica que no hay cifrado,   Se utilizará compresión o MAC.

ChangeCipherSpec no está cubierto por el mensaje Finalizado. A partir del 7.4.9. Terminado:

  

Nota: Cambie los mensajes de cifrado, las alertas y cualquier otro tipo de registro   no son mensajes de saludo y no están incluidos en el hash   cálculos.

Perdone mi ignorancia, pero ¿cómo se autentica exactamente el ChangeCipherSpec?

    
pregunta jww 06.06.2014 - 19:34
fuente

1 respuesta

2

El ChangeCipherSpec es no autenticado. Sin embargo, esto no es un problema: su contenido no es importante (solo hay un tipo de mensaje ChangeCipherSpec ) y puede aparecer solo en momentos específicos. Cuando un cliente o servidor recibe un mensaje ChangeCipherSpec , en realidad lo espera. Por lo tanto, ese mensaje no transmite información real; por lo tanto, no necesita ninguna protección.

El propósito principal del mensaje ChangeCipherSpec es forzar a las implementaciones a iniciar un nuevo registro. En SSL / TLS, los mensajes de intercambio se guardan en registros de intercambio, pero no con una relación de 1 a 1: un mensaje de intercambio puede dividirse en varios registros, y varios mensajes de reconocimiento se pueden almacenar en un solo registro. En el flujo de trabajo de intercambio conceptual, el cifrado debe activarse justo antes de enviar el mensaje Finished ; Dado que el cifrado se basa en registros, se abrirá un nuevo registro. El mensaje ChangeCipherSpec fuerza ese nuevo registro, lo que hace que tanto la implementación como la especificación sean más limpias.

    
respondido por el Tom Leek 06.06.2014 - 20:08
fuente

Lea otras preguntas en las etiquetas