4. The Extended Master Secret (Das erweiterte Hauptgeheimnis)
4. The Extended Master Secret (Das erweiterte Hauptgeheimnis)
Wenn die Erweiterung für das erweiterte Hauptgeheimnis in einem vollständigen Handshake ausgehandelt wird, wird das master_secret wie folgt berechnet:
master_secret = PRF(pre_master_secret, "extended master secret",
session_hash)
[0..47];
Die Berechnung des erweiterten Hauptgeheimnisses unterscheidet sich von der in [RFC5246] beschriebenen in folgenden Punkten:
-
Das Label "extended master secret" wird anstelle von "master secret" verwendet.
-
Der
session_hashwird anstelle vonClientHello.randomundServerHello.randomverwendet.
Der session_hash hängt von einem Handshake-Protokoll ab, das neben Verschlüsselungssammlungen, Schlüsselaustauschinformationen und Zertifikaten (falls vorhanden) vom Client und Server auch ClientHello.random und ServerHello.random enthält. Folglich hängt das erweiterte Hauptgeheimnis von der Wahl all dieser Sitzungsparameter ab.
Dieser Entwurf spiegelt die Empfehlung wider, dass Schlüssel an die Sicherheitskontexte gebunden sein sollten, die sie berechnen [SP800-108]. Die Technik, einen Hash der Schlüsselaustauschnachrichten in die Hauptschlüsselableitung zu mischen, wird bereits in anderen bekannten Protokollen wie Secure Shell (SSH) [RFC4251] verwendet.
Clients und Server SOLLTEN KEINE Handshakes akzeptieren, die das erweiterte Hauptgeheimnis nicht verwenden, insbesondere wenn sie sich auf Funktionen wie die Verbundauthentifizierung verlassen, die in die im Section 6.1 beschriebenen anfälligen Fälle fallen.