Tls
Clinet 在 TLS 中的 nonce
在 TLS 中,客戶端和伺服器都在繼承的 hello 消息中發送 nonce。伺服器如何辨識客戶端 hello 是否被重放?伺服器是否維護先前隨機數的記憶體?多長時間?您能否向我澄清一下機制,因為我在標准文件中找不到這些詳細資訊。
您的困惑在於客戶的 nonce 正在保護誰。客戶端的 nonce 保護客戶端免受伺服器重播的影響。同樣,伺服器的 nonce 保護伺服器免受客戶端重放。這使得兩者都不必記住過去的隨機數。只要客戶端正確實現並且不重用隨機數,嘗試重播消息的伺服器就會失敗。