Por lo que yo entiendo,
Master_key = PRF("pre_master_key", client.random, server.random)
Claves de sesión y otras claves derivadas de Master_key, Client.Random y Server.Random.
Después de la reanudación de la sesión, Master_key será igual a lo que sé.
¿Se derivarán de nuevo las claves de sesión y otras claves o se tomarán las derivadas anteriores?
Creo que a la generación de key_block no le importa si estamos reanudando o no y es lo mismo en todos los casos:
De enlace :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
[0..47];
(recorte)
To generate the key material, compute
key_block = PRF(SecurityParameters.master_secret,
"key expansion",
SecurityParameters.server_random +
SecurityParameters.client_random);
until enough output has been generated. Then, the key_block is
partitioned as follows:
client_write_MAC_key[SecurityParameters.mac_key_length]
server_write_MAC_key[SecurityParameters.mac_key_length]
client_write_key[SecurityParameters.enc_key_length]
server_write_key[SecurityParameters.enc_key_length]
client_write_IV[SecurityParameters.fixed_iv_length]
server_write_IV[SecurityParameters.fixed_iv_length]
Lea otras preguntas en las etiquetas cryptography encryption tls openssl