Zum Hauptinhalt springen

4.2.2. Rekonstruktion von Sequenznummer und Epoche

4.2.2. Rekonstruktion von Sequenznummer und Epoche (Reconstructing the Sequence Number and Epoch)

Beim Empfang geschützter DTLS-Datensätze verfügt der Empfänger nicht über einen vollständigen Epochen- oder Sequenznummernwert im Datensatz, sodass einige Mehrdeutigkeiten möglich sind. Da die vollständige Sequenznummer zur Berechnung der datensatzspezifischen Nonce verwendet wird und die Epoche die Schlüssel bestimmt, führt ein Fehlschlag bei der Rekonstruktion dieser Werte zum Fehlschlag beim Entfernen des Datensatzschutzes. Daher KÖNNEN Implementierungen einen Mechanismus ihrer Wahl verwenden, um die vollständigen Werte zu bestimmen. Dieser Abschnitt bietet einen vergleichsweise einfachen Algorithmus, den Implementierungen zu befolgen EMPFOHLEN wird.

Wenn die Epochen-Bits mit denen der aktuellen Epoche übereinstimmen, SOLLTEN Implementierungen die Sequenznummer rekonstruieren, indem sie die vollständige Sequenznummer berechnen, die numerisch am nächsten zu eins plus der Sequenznummer des höchsten erfolgreich entschützten Datensatzes in der aktuellen Epoche liegt.

Während der Handshake-Phase geben die Epochen-Bits eindeutig den zu verwendenden Schlüssel an. Nach Abschluss des Handshakes, wenn die Epochen-Bits nicht mit denen der aktuellen Epoche übereinstimmen, SOLLTEN Implementierungen die neueste vergangene Epoche verwenden, die übereinstimmende Bits hat, und dann die Sequenznummer für diese Epoche wie oben beschrieben rekonstruieren.

Letztes Update am