Clinet 在 TLS 中的 nonce

在 TLS 中，客戶端和伺服器都在繼承的 hello 消息中發送 nonce。伺服器如何辨識客戶端 hello 是否被重放？伺服器是否維護先前隨機數的記憶體？多長時間？您能否向我澄清一下機制，因為我在標准文件中找不到這些詳細資訊。

您的困惑在於客戶的 nonce 正在保護誰。客戶端的 nonce 保護客戶端免受伺服器重播的影響。同樣，伺服器的 nonce 保護伺服器免受客戶端重放。這使得兩者都不必記住過去的隨機數。只要客戶端正確實現並且不重用隨機數，嘗試重播消息的伺服器就會失敗。

引用自：https://crypto.stackexchange.com/questions/44735