Passa al contenuto principale

4.2.2. Ricostruzione del numero di sequenza e dell'epoca

4.2.2. Ricostruzione del numero di sequenza e dell'epoca (Reconstructing the Sequence Number and Epoch)

Quando si ricevono record DTLS protetti, il destinatario non ha un valore completo di epoca o numero di sequenza nel record e quindi c'è qualche possibilità di ambiguità. Poiché il numero di sequenza completo viene utilizzato per calcolare il nonce per record e l'epoca determina le chiavi, il fallimento nella ricostruzione di questi valori porta al fallimento nella deprotezione del record. Pertanto, le implementazioni POSSONO utilizzare un meccanismo di loro scelta per determinare i valori completi. Questa sezione fornisce un algoritmo relativamente semplice che le implementazioni sono RACCOMANDATE di seguire.

Se i bit dell'epoca corrispondono a quelli dell'epoca corrente, le implementazioni DOVREBBERO ricostruire il numero di sequenza calcolando il numero di sequenza completo che è numericamente più vicino a uno più il numero di sequenza del record deprotetto con successo più alto nell'epoca corrente.

Durante la fase di handshake, i bit dell'epoca indicano inequivocabilmente la chiave corretta da usare. Dopo il completamento dell'handshake, se i bit dell'epoca non corrispondono a quelli dell'epoca corrente, le implementazioni DOVREBBERO utilizzare l'epoca passata più recente che ha bit corrispondenti, e quindi ricostruire il numero di sequenza per quell'epoca come descritto sopra.

Ultimo aggiornamento il