Durante el protocolo de enlace SSL / TLS, y justo después de completar la fase de intercambio de claves, cada cliente y servidor obtienen un par de claves para el cifrado y la protección de autenticación / integridad del secreto principal, como:
- Kc = clave de cifrado para los datos enviados desde el cliente al servidor
- Mc = clave MAC para los datos enviados desde el cliente al servidor
- Ks = clave de cifrado para los datos enviados desde el servidor al cliente
- Ms = clave MAC para los datos enviados desde el servidor al cliente
Dado que el servidor y el cliente están utilizando un sistema de cifrado simétrico para cifrar / descifrar los datos intercambiados, ¿cómo lo haría el servidor? utilizando su clave Ks; descifrar un mensaje cifrado Kc {mensaje} enviado por el cliente ya que ambos no usan la misma clave para el cifrado / descifrado (es decir, Kc # Ks)? La misma pregunta se aplica para la verificación de integridad de MAC.