- Văn bản
- Lịch sử
The Finished message is the signal
The Finished message is the signal that the handshake is complete. Its contents are encrypted, which allows both sides to securely exchange the data required to verify the integrity of the entire handshake.
This message carries the verify_data field, which is a hash of all handshake messages as each side saw them mixed in with the newly negotiated master secret. This is done via a pseudorandom function (PRF), which is designed to produce an arbitrary amount of pseudorandom data. I describe the PRF later in this chapter. The Hash function is the same as in the PRF unless the negotiated suite specifies a different algorithm. The calculations are the same in both cases, although each side uses a different label: “client finished” for the client and “server finished” for the server: verify_data = PRF(master_secret, finished_label, Hash(handshake_messages))
Because the Finished messages are encrypted and their integrity guaranteed by the negotiated MAC algorithm, an active network attacker can’t change the handshake messages and then forge the correct verify_data values.
The attacker could also try to find a set of forged handshake messages that have exactly the same verify_data values as the genuine messages. That’s not an easy attack in itself, but because the hashes are mixed in with the master secret (which the attacker doesn’t know) she can’t even attempt that approach.
In TLS 1.2, the Finished message is 12 bytes (96 bits) long by default, but cipher suites are allowed to use larger sizes. Earlier protocol versions also use a fixed length of 12 bytes, except for SSL 3, which uses 36 bytes.
This message carries the verify_data field, which is a hash of all handshake messages as each side saw them mixed in with the newly negotiated master secret. This is done via a pseudorandom function (PRF), which is designed to produce an arbitrary amount of pseudorandom data. I describe the PRF later in this chapter. The Hash function is the same as in the PRF unless the negotiated suite specifies a different algorithm. The calculations are the same in both cases, although each side uses a different label: “client finished” for the client and “server finished” for the server: verify_data = PRF(master_secret, finished_label, Hash(handshake_messages))
Because the Finished messages are encrypted and their integrity guaranteed by the negotiated MAC algorithm, an active network attacker can’t change the handshake messages and then forge the correct verify_data values.
The attacker could also try to find a set of forged handshake messages that have exactly the same verify_data values as the genuine messages. That’s not an easy attack in itself, but because the hashes are mixed in with the master secret (which the attacker doesn’t know) she can’t even attempt that approach.
In TLS 1.2, the Finished message is 12 bytes (96 bits) long by default, but cipher suites are allowed to use larger sizes. Earlier protocol versions also use a fixed length of 12 bytes, except for SSL 3, which uses 36 bytes.
0/5000
Thông báo đã hoàn thành là tín hiệu bắt tay là hoàn thành. Nội dung của nó được mã hóa, cho phép cả hai bên để trao đổi một cách an toàn các dữ liệu cần thiết để xác minh tính toàn vẹn của bắt tay toàn bộ.Thông điệp này mang các lĩnh vực verify_data, mà là một băm của tất cả các thư bắt tay vì mỗi bên thấy họ trộn lẫn với vừa được đàm phán bí mật chủ. Điều này được thực hiện thông qua một chức năng ngẫu nhiên ảo qua (PRF), được thiết kế để sản xuất một số lượng tùy ý dữ liệu ngẫu nhiên ảo qua. Tôi mô tả PRF sau đó trong chương này. Hàm băm là giống như trong PRF trừ khi xác định bộ phần mềm thương lượng một thuật toán khác nhau. Các tính toán là giống nhau trong cả hai trường hợp, mặc dù mỗi bên sử dụng một nhãn hiệu khác nhau: "khách hàng hoàn thành" cho khách hàng và "máy chủ đã hoàn thành" cho máy chủ: verify_data = PRF (master_secret, finished_label, Hash(handshake_messages))Bởi vì các tin nhắn đã hoàn thành được mật mã hóa và toàn vẹn của họ được bảo đảm bởi các thuật toán MAC thương lượng, một kẻ tấn công mạng hoạt động không thể thay đổi bắt tay nhắn và sau đó giả mạo các giá trị chính xác verify_data.Những kẻ tấn công có thể cũng cố gắng để tìm thấy một tập hợp các thư giả mạo bắt tay có chính xác cùng verify_data các giá trị với các thông điệp chính hãng. Đó không phải là một cuộc tấn công dễ dàng trong chính nó, nhưng vì các băm được trộn lẫn với bí quyết chủ (mà kẻ tấn công không biết) cô thậm chí không cố gắng có cách tiếp cận.Trong TLS 1.2, thông báo hoàn tất 12 byte (96 bit) dài theo mặc định, nhưng mật mã Suite được phép sử dụng kích thước lớn hơn. Phiên bản giao thức trước đó cũng sử dụng một chiều dài cố định là 12 byte, ngoại trừ 3 SSL, sử dụng 36 byte.
đang được dịch, vui lòng đợi..
Thông điệp Hoàn là dấu hiệu cho thấy những cái bắt tay hoàn tất. Nội dung của nó được mã hóa, cho phép cả hai bên trao đổi một cách an toàn các dữ liệu cần thiết để xác minh tính toàn vẹn của toàn bộ cái bắt tay.
Thông điệp này mang lĩnh vực verify_data, mà là một hash của tất cả các tin bắt tay như mỗi bên đã nhìn thấy chúng trong hỗn hợp với các mới đàm phán bí mật chủ. Điều này được thực hiện thông qua một hàm giả ngẫu nhiên (PRF), được thiết kế để sản xuất một số lượng tùy ý các dữ liệu giả ngẫu nhiên. Tôi mô tả các PRF sau trong chương này. Các chức năng Hash là giống như trong PRF trừ bộ đàm phán chỉ định một thuật toán khác nhau. Các tính toán là như nhau trong cả hai trường hợp, mặc dù mỗi bên sử dụng một nhãn hiệu khác nhau: "khách hàng hoàn thành" cho các khách hàng và máy chủ "hoàn thành" cho máy chủ: verify_data = PRF (master_secret, finished_label, Hash (handshake_messages))
Bởi vì các thông điệp Hoàn tất được mã hóa và toàn vẹn của họ được bảo đảm bởi các thuật toán MAC đàm phán, kẻ tấn công mạng đang hoạt động không thể thay đổi các thông điệp bắt tay và sau đó giả mạo các giá trị verify_data đúng.
những kẻ tấn công cũng có thể cố gắng để tìm thấy một tập hợp các thông điệp bắt tay giả mạo đó có chính xác verify_data cùng giá trị như các tin nhắn thật. Đó không phải là một cuộc tấn công dễ dàng trong chính nó, nhưng vì băm được trộn lẫn với những bí mật chủ (mà kẻ tấn công không biết), cô thậm chí không thể cố gắng tiếp cận đó.
Trong TLS 1.2, nhắn Hoàn là 12 byte (96 bit ) dài theo mặc định, nhưng bộ mã hoá được phép sử dụng kích thước lớn hơn. Phiên bản giao thức trước đó cũng sử dụng một chiều dài cố định 12 byte, trừ SSL 3, trong đó sử dụng 36 byte.
Thông điệp này mang lĩnh vực verify_data, mà là một hash của tất cả các tin bắt tay như mỗi bên đã nhìn thấy chúng trong hỗn hợp với các mới đàm phán bí mật chủ. Điều này được thực hiện thông qua một hàm giả ngẫu nhiên (PRF), được thiết kế để sản xuất một số lượng tùy ý các dữ liệu giả ngẫu nhiên. Tôi mô tả các PRF sau trong chương này. Các chức năng Hash là giống như trong PRF trừ bộ đàm phán chỉ định một thuật toán khác nhau. Các tính toán là như nhau trong cả hai trường hợp, mặc dù mỗi bên sử dụng một nhãn hiệu khác nhau: "khách hàng hoàn thành" cho các khách hàng và máy chủ "hoàn thành" cho máy chủ: verify_data = PRF (master_secret, finished_label, Hash (handshake_messages))
Bởi vì các thông điệp Hoàn tất được mã hóa và toàn vẹn của họ được bảo đảm bởi các thuật toán MAC đàm phán, kẻ tấn công mạng đang hoạt động không thể thay đổi các thông điệp bắt tay và sau đó giả mạo các giá trị verify_data đúng.
những kẻ tấn công cũng có thể cố gắng để tìm thấy một tập hợp các thông điệp bắt tay giả mạo đó có chính xác verify_data cùng giá trị như các tin nhắn thật. Đó không phải là một cuộc tấn công dễ dàng trong chính nó, nhưng vì băm được trộn lẫn với những bí mật chủ (mà kẻ tấn công không biết), cô thậm chí không thể cố gắng tiếp cận đó.
Trong TLS 1.2, nhắn Hoàn là 12 byte (96 bit ) dài theo mặc định, nhưng bộ mã hoá được phép sử dụng kích thước lớn hơn. Phiên bản giao thức trước đó cũng sử dụng một chiều dài cố định 12 byte, trừ SSL 3, trong đó sử dụng 36 byte.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- are you free this evening
- DUNNAGE IF REQUIRED TO BE FOR OWNER ACCO
- In case of foreign bill, wider acceptanc
- cảm ơn vì lời khuyên của bạn. tôi sẽ tìm
- housekeeper
- Feature Setting Config Operator Call Ser
- Yeah, I know. They don't call my home to
- Spores were extracted by wet-sieving fro
- Everyone loves to save money. Whether yo
- Có ai yêu em không . Nếu yêu em hãy like
- phần 3 của chuỗi phim nói về bella muốn
- both
- Cô ta không đến đúng giờ
- to the memorial, activity was first brou
- What problem did Kristy face last night
- Ok Will.Mọi thứ đã hoàn tất. Tôi sẽ thôn
- stay there
- Ok Will.Mọi thứ đã hoàn tất. Tôi sẽ thôn
- Implementation Variation
- Cô ta không đến đúng giờHọ không đến đún
- match jobs with people's experience
- Cô ta không đến đúng giờHọ không đến đún
- I were having lunch
- the fastest recorded time ever
