4.2.2. Reconstruction du numéro de séquence et de l'époque

4.2.2. Reconstruction du numéro de séquence et de l'époque (Reconstructing the Sequence Number and Epoch)

Lors de la réception d'enregistrements DTLS protégés, le destinataire ne dispose pas d'une valeur complète d'époque ou de numéro de séquence dans l'enregistrement, ce qui laisse place à une certaine ambiguïté. Étant donné que le numéro de séquence complet est utilisé pour calculer le nonce par enregistrement et que l'époque détermine les clés, l'échec de reconstruction de ces valeurs conduit à l'échec de déprotection de l'enregistrement. Par conséquent, les implémentations PEUVENT utiliser un mécanisme de leur choix pour déterminer les valeurs complètes. Cette section fournit un algorithme relativement simple que les implémentations sont RECOMMANDÉES de suivre.

Si les bits d'époque correspondent à ceux de l'époque actuelle, les implémentations DEVRAIENT reconstruire le numéro de séquence en calculant le numéro de séquence complet qui est numériquement le plus proche de un plus le numéro de séquence de l'enregistrement déprotégé avec succès le plus élevé dans l'époque actuelle.

Pendant la phase de négociation, les bits d'époque indiquent sans ambiguïté la clé correcte à utiliser. Après la fin de la négociation, si les bits d'époque ne correspondent pas à ceux de l'époque actuelle, les implémentations DEVRAIENT utiliser l'époque passée la plus récente qui a des bits correspondants, puis reconstruire le numéro de séquence pour cette époque comme décrit ci-dessus.