¿Cómo se realiza el descifrado de datos y la verificación de integridad en SSL / TLS?

-1

Durante el protocolo de enlace SSL / TLS, y justo después de completar la fase de intercambio de claves, cada cliente y servidor obtienen un par de claves para el cifrado y la protección de autenticación / integridad del secreto principal, como:

  • Kc = clave de cifrado para los datos enviados desde el cliente al servidor
  • Mc = clave MAC para los datos enviados desde el cliente al servidor
  • Ks = clave de cifrado para los datos enviados desde el servidor al cliente
  • Ms = clave MAC para los datos enviados desde el servidor al cliente

Dado que el servidor y el cliente están utilizando un sistema de cifrado simétrico para cifrar / descifrar los datos intercambiados, ¿cómo lo haría el servidor? utilizando su clave Ks; descifrar un mensaje cifrado Kc {mensaje} enviado por el cliente ya que ambos no usan la misma clave para el cifrado / descifrado (es decir, Kc # Ks)? La misma pregunta se aplica para la verificación de integridad de MAC.

    
pregunta sasuke_X220 25.07.2017 - 16:15
fuente

1 respuesta

1

Mi opinión es que no entiendes completamente qué claves se derivan de la clave maestra en ambos lados o que no entiendes el concepto de cifrado simétrico. Es decir. Es posible que uno de estos puntos no haya sido lo suficientemente claro para usted:

  • El cliente y el servidor comparten el mismo secreto maestro.
  • El cliente y el servidor obtienen Kc, Mc, Ks, Ms de esta clave maestra. Dado que la clave maestra es la misma, los valores de Kc, Mc, Ks, Ms también son los mismos en el cliente y el servidor.
  • El cifrado simétrico significa que la misma clave que se usa para el cifrado y descifrado. Esto significa que el cliente cifra con Kc y el servidor descifra el texto cifrado con la misma Kc. Y lo mismo se hace con Ks para mensajes cifrados por el servidor y descifrados por el cliente.
respondido por el Steffen Ullrich 25.07.2017 - 17:27
fuente

Lea otras preguntas en las etiquetas