跳到主要内容

4.1. Record Expansion Limits (记录扩展限制)

4.1. Record Expansion Limits (记录扩展限制)

record_size_limit 扩展所表达的大小限制未计入压缩或记录保护导致的扩展. 预期受限设备将禁用压缩以避免记录大小不可预测地增加. 流密码与现有 AEAD 密码套件不允许可变数量的扩展, 但分组密码允许可变扩展.

在 TLS 1.2 中, 分组密码允许 1 至 256 字节的填充. 当通告低于协议定义上限的限制时, 对使用分组密码的记录长度适用第二重限制. 端点绝对不能添加会使受保护记录超过「包含最大明文量与允许的最小填充量」之受保护记录大小的填充.

例如, TLS_RSA_WITH_AES_128_CBC_SHA 使用 16 字节分组与 20 字节 MAC. 给定记录大小限制 256, 该长度的记录至少需要 11 字节填充 (对 [RFC5246], MAC 由加密覆盖), 或若协商了 encrypt_then_mac 扩展 [RFC7366] 则为 15 字节. 在此限制下, 具有 250 字节明文的记录最多可通过包含 17 字节填充垫至相同长度, 或在 encrypt_then_mac 下最多 21 字节.

始终添加最小填充量的实现将始终满足此要求.

最后 更新