Cioe cmq il client deve inviare il premaster secret almeno per il mac
Credo che l'autenticazione almeno sia dovuta
Il 05/Set/2015 17:58, < " target="_blank"> > ha scritto:Buonasera a tutti :)
Ho un dubbio riguardante l'handshake TLS (credo sia una cosa banale, ma meglio
non avere dubbi :P)
Nello schema contenente tutti i messaggi il messaggio client_key_exchange è
etichettato come obbligatorio. Ma se il cipher suite scelto è (NULL,NULL,NULL)
ovvero zero sicurezza (no cifratura simmetrica, no algo a chiave pubblica, no
integrità ) qual'è l'utilità di questo messaggio? O forse questa tripletta non
si verifica mai (infatti mi rendo conto che anche solo considerando MAC diverso
da NULL dovrei scambiare del materiale crittografico per generare le chiavi per
l'HMAC).
Grazie a tutti.
Buona serata,
Mirko
Archivio con motore MhonArc 2.6.16.