TLS1.3 双方使用证书身份认证的密钥导出详细过程
本文利用 TLS1.3 通信使用证书身份认证时密钥导出的全部详细过程。一个完整的
TLS1.3 消息流程如下图所示:
密钥导出过程使用 HKDF 定义的 HKDF-Extract 和 HKDF-Expand 函数。
key2 = HKDF-Extract(Hash, key1, Messages) = HMAC( key1, Messages)
HKDF-Extract 函数使用哈希函数 Hash 以 key1 作为密钥,对 Messages 进行完整性认
证,生产出 HKDF-Expand 函数所需要的密钥。
HKDF-Expand(key2, info, length) = T(1) || T(2) || T(3) || ... || T(N)
T(0) = NULL
T(1) = HMAC(key2, T(0) || info || 0x01)
T(2) = HMAC(key2, T(1) || info || 0x02)
...
HKDF-Expand 函 数 根 据 需 要 生 产 出 所 要 求 密 钥 的 长 度 , 长 度 不 够 时 , 继 续 生 产
T(3)、T(4)等,直到生产出足够长的密钥。T(i)使用哈希函数 Hash 以 key2 作为密钥,对 T(i-
1)||info|| i 进行哈希。
HKDF-Extract 和 HKDF-Expand 函数的作用如下:
评论0