La explicación en el libro no es clara si son iguales o no. Mi pensamiento está abajo.
Si son iguales, el servidor no puede evitar los ataques de reproducción porque el cliente determina el nonce.
Si no son iguales, parece que el servidor y el cliente deben calcular el secreto maestro dos veces, uno con cliente y otro con servidor.
¿Cuál es la implementación exacta de SSL?
Los nonces en el servidor y el lado del cliente se crean independientemente unos de otros. Esto significa que probablemente no sean los mismos.
Si no son iguales, parece que el servidor y el cliente deben calcular el secreto maestro dos veces, uno con cliente y otro con servidor.
El secreto maestro se calcula incluyendo ambos nonces ya que ambos nonces son conocidos en ambos lados, uno porque se creó localmente y el otro porque fue recibido por el par. Para obtener más información, consulte TLS 1.2, sección 8.1 Cálculo del secreto maestro :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
[0..47];
ClientHello.random y ServerHello.random son lo que se llama nonces en el documento al que hace referencia.
Lea otras preguntas en las etiquetas tls