En el borrador 11 de TLS 1.3, additional_data está vacío. ¿Por qué?
En el borrador 11 de TLS 1.3, additional_data está vacío. ¿Por qué?
En primer lugar, gracias a StackzOfZtuff por investigar los distintos compromisos y descubrir cuáles son relevantes.
Según mi comprensión, la versión y la secuencia se eliminaron en el borrador 11 de la información adicional porque ya estaban protegidas por otros medios o, en primer lugar, no era necesaria ninguna protección. Esto se indica mediante el número 278 que elimina la versión porque ya no es variable. Y en número 318 el número de secuencia se elimina dado que el nonce ya está incluido en la entrada de AEAD y el nonce se deriva directamente del número de secuencia, lo que significa que no se necesita protección adicional para el número de secuencia. Dado que estos eran los únicos datos contenidos en datos adicionales, ahora estaban vacíos.
En el borrador 25 datos adicionales donde se establece que incluya el encabezado de la capa de registro (es decir, tipo, versión heredada y longitud) después de una discusión en número 1145 argumentó con éxito que no solo los datos cifrados, sino también el encabezado de la capa de registro deben estar protegidos contra modificaciones.
Lea otras preguntas en las etiquetas tls