Passa al contenuto principale

7. Cryptographic Computations (Calcoli crittografici)

Il protocollo di handshake TLS fornisce servizi di scambio chiavi autenticato e autenticazione del peer.

7.1. Key Schedule (Pianificazione delle chiavi)

I calcoli crittografici chiave in TLS 1.3 coinvolgono la funzione HKDF:

HKDF-Extract(salt, IKM) -> PRK
HKDF-Expand(PRK, info, L) -> OKM

7.2. Updating Traffic Secrets (Aggiornamento dei segreti di traffico)

Dopo la distribuzione delle chiavi di traffico iniziali, una parte può aggiornare le proprie chiavi di invio.

7.3. Traffic Key Calculation (Calcolo delle chiavi di traffico)

Le chiavi di traffico vengono calcolate dal segreto di traffico come segue:

[sender]_write_key = HKDF-Expand-Label(Secret, "key", "", key_length)
[sender]_write_iv = HKDF-Expand-Label(Secret, "iv", "", iv_length)

7.4. (EC)DHE Shared Secret Calculation (Calcolo del segreto condiviso (EC)DHE)

7.4.1. Finite Field Diffie-Hellman

7.4.2. Elliptic Curve Diffie-Hellman

7.5. Exporters (Esportatori)

RFC 5705 definisce gli esportatori di materiale chiave per TLS:

HKDF-Expand-Label(Derive-Secret(., "exporter", transcript_hash), label, context_value, key_length)
Ultimo aggiornamento il