TLS 버전 1.0의 완성 된 메시지

Question

JKJS

아래 줄의 seq_num은 누구에게 알릴 수 있습니까?

seq_num 
    The sequence number for this record. 

을하지만 여기서 시퀀스 번호는이 숫자가 생성 레코드에 할당되는 경우 TLS 레코드에 있습니다 :

HMAC_hash(MAC_write_secret, seq_num + TLSCompressed.type + TLSCompressed.version + TLSCompressed.length + TLSCompressed.fragment)); 

RFC 2246는 다음과 같이 그것을 정의? 이 일련 번호가 완성 된 기록과에 다음에서 0이됩니다

JKJS
Hardik

Answer 1

는 각 레코드에 대해 증가합니다.

이들은 레코드와 함께 전송되지 않지만 구현에 의해 유지되어야하며 각 레코드에 대해 HMAC 생성에 사용되어야합니다. TLS 레코드가 순서대로 도착하지 않으면 피어 측에서 MAC 생성에 사용 된 시퀀스 번호로 MAC 확인이 실패하고 자체 측에서 예상하는 시퀀스 번호가 같지 않게됩니다.