Estado de conexión TLS [duplicado]

Navega tus respuestas
0

En este momento, estoy tratando de entender el TLS en profundidad, por lo que estoy leyendo RFC 5264 . En la sección 6.1 se explica el estado de conexión del protocolo de registro TLS:

  

Un estado de conexión TLS es el entorno operativo del registro TLS      Protocolo. Especifica un algoritmo de compresión, un cifrado.      algoritmo, y un algoritmo de MAC. Además, los parámetros para      estos algoritmos son conocidos: la clave MAC y las claves de cifrado masivo      para la conexión tanto en la lectura como en las instrucciones de escritura.      Lógicamente, siempre hay cuatro estados de conexión pendientes:      estados actuales de lectura y escritura, y los estados pendientes de lectura y escritura.      Todos los registros se procesan bajo los estados actuales de lectura y escritura.      Los parámetros de seguridad para los estados pendientes pueden ser configurados por el TLS      Handshake Protocol, y ChangeCipherSpec puede hacer selectivamente      cualquiera de los estados pendientes al corriente, en cuyo caso el correspondiente      el estado actual se elimina y se reemplaza con el estado anstehend; la      el estado pendiente se reinicializa entonces a un estado vacío. Es ilegal      Para hacer un estado que no se ha inicializado con seguridad.      Parámetros de un estado actual. El estado actual inicial siempre.      especifica que no se utilizará ningún cifrado, compresión o MAC.

Lo que saco de este extracto es que el protocolo de registro TLS requiere que ciertos parámetros (claves de cifrado, algoritmos MAC, etc.) estén configurados para funcionar de manera segura. El protocolo de protocolo de enlace TLS proporciona los parámetros más relevantes. Al principio del protocolo de enlace TLS, los parámetros de seguridad no están establecidos ("sin cifrado, compresión o MAC").

Pero no entiendo esta parte:

  

Lógicamente, siempre hay cuatro estados de conexión pendientes: los estados actuales de lectura y escritura, y los estados pendientes de lectura y escritura. Todos los registros se procesan bajo los estados actuales de lectura y escritura.

¿Qué quieren decir con estado de lectura, estado de escritura y estado pendiente?

    
pregunta Hansi 16.08.2016 - 20:55
fuente

1 respuesta

0

De otra publicación en este sitio:

  

Es el estado del cifrado. El estado pendiente incluye nuevos   Claves de cifrado, y vectores de inicialización. Hay una clave de escritura para   envío de datos, y una clave de lectura para recibir datos. El estado de las llaves.   y las IV resultantes son los estados de lectura y escritura.

     

Entonces, cuando el estado actual de lectura / escritura se sobrescribe con el pendiente   estado de lectura / escritura significa que las nuevas claves de cifrado e IV deben   ser utilizado para la comunicación futura. Hasta una nueva especificación de cifrado de cambio   el mensaje es recibido.

     

El significado de estos estados es que hacen un seguimiento de los   Estado criptográfico a medida que los datos se cifran y descifran. Cuando un   Se negocia una nueva clave Estos estados se actualizan para usar la nueva clave que   Se negoció entre los compañeros. La renegociación de claves es común entre   La mayoría de los protocolos criptográficos.

No hay mucho que agregar, esa respuesta prácticamente lo cubre.

    
respondido por el HashHazard 16.08.2016 - 21:14
fuente

Lea otras preguntas en las etiquetas

Firefox jetpack store.json almacena todos mis dominios visitados! Preguntas para ayudar a decidir qué certificado SSL obtener para tres sitios web en el servidor de Windows