TLS 序列号

Question

我正在写一篇有关 TLS 的大学论文，有人问我为什么 TLS 序列号计数器是 64 位数字，而 TLS 在其消息中仅使用 32 位序列号。我环顾了一段时间，甚至检查了 RFC，但到目前为止我什么也没发现。谁能帮助我吗？

Answer 1

在我看来，这个问题完全是错误的。 TLS 使用 64 位序列号，并且这些序列号是隐式的（即不作为 TLS 消息的一部分传输）。

也许最初的问题是将 TLS 中的 SQN 与 IPsec 中的 SQN 混淆：ESP 和 AH 标头字段中包含 32 位序列号，但相关 RFC 允许使用 64 位扩展序列号 (ESN)。

Answer 2

我从 RFC2246，第 74 页，第一段，第五句中得出以下结论：答案不足？

由于序列号是 64 位
很长，它们永远不应该溢出。

Answer 3

规范的措辞与任何特定的一致实现之间可能存在（而且经常存在）差异。英语对于算法规范来说是一种不精确的语言。

您无法指定您正在查看的实现是否从不溢出到位 33，或者您只是没有看到它发生。声称您已经看到计数器以 2^32 为模进行换行将是完全不同的声明。

Answer 4

请先明白你在问什么。什么是 TLS 消息？您指的是 TLS 记录吗？ TLS 使用 64 位计数器来记录消息，并且该数字不包含在 TLS 记录中。它是隐式使用的。