Apakah kunci sesi memiliki nilai yang sama di kedua sisi selama TLS?
Saya memiliki dua pertanyaan tentang kunci sesi yang dihasilkan selama langkah terakhir dari fase Jabat Tangan:
Apakah "kunci tulis klien" dan "kunci tulis server" memiliki nilai yang sama, meskipun kedua kunci dibuat secara terpisah di kedua sisi?
(Pertanyaan yang sama) Apakah "kunci MAC tulis klien" dan "kunci MAC tulis server" juga memiliki nilai yang sama?
Pertanyaan umum: Apakah klien dan server mendapatkan hasil yang sama saat membuat kunci sesi?
Jawaban
Apakah "kunci tulis klien" dan "kunci tulis server" memiliki nilai yang sama, meskipun kedua kunci dibuat secara terpisah di kedua sisi?
Tidak, lihat jawaban selanjutnya.
Untuk kunci enkripsi, hal ini kurang penting karena pesannya menggunakan MAC. Namun, dalam TLS 1.2 dan sebelum MAC-lalu-enkripsi digunakan, yang dapat mengekspos beberapa kerentanan yang tidak diinginkan. Misalnya jika pengirim rentan terhadap serangan oracle, maka Anda dapat menggunakannya untuk mendekripsi pesan ketika kunci yang sama akan digunakan. Ini menunjukkan bahwa pemisahan kunci selalu merupakan ide yang baik, karena serangan oracle padding awalnya tidak dibayangkan.
(Pertanyaan yang sama) Apakah "kunci MAC tulis klien" dan "kunci MAC tulis server" juga memiliki nilai yang sama?
Tidak, mereka sengaja berbeda sehingga Anda tidak dapat meminta pengirim memiliki pesan mereka sendiri yang diputar ulang kembali kepada mereka. Pada dasarnya KDF (PRF dalam bahasa TLS 1.2) menggunakan label yang berbeda untuk setiap kunci, yang berarti bahwa setiap kunci turunan hanya akan bergantung pada kunci master (menggunakan fungsi satu arah).
Pertanyaan umum: Apakah klien dan server mendapatkan hasil yang sama saat membuat kunci sesi?
Ya, itu benar. Tapi mereka berakhir dengan nilai yang sama untuk setiap kunci tertentu . Klien dan server mendapatkan rahasia master yang identik, dan kemudian melanjutkan untuk menggunakan label yang sama untuk kunci tertentu. Jadi kedua belah pihak akan memiliki "kunci tulis klien", tetapi server akan menggunakannya untuk mendekripsi pesan.