Bytes no especificados en el mensaje de saludo del servidor SSL

Durante el protocolo de enlace SSL 3.0, las respuestas del servidor con el siguiente mensaje serverhello

16 03 00 00 51 02 00
00 4d 03 00 4f a1 c1
eb e3 fb 00 a9 c8 25
25 48 6f 89 27 ec bb
80 f3 8c 5d db f7 6c
94 56 d8 34 7a b5 9d
02 20 54 ab 20 ea 05
a6 38 6f ee 55 40 ae
af e2 5d ae 2a 4d c1
c6 f4 09 a7 08 b1 c5
49 39 87 82 d3 f7 00
39 00 00 05 ff 01 00
01 00

Entiendo esta respuesta de la siguiente manera:

Content-type: 22 (Handshake protocol)
Version: 3.0
Length: a1 (81 bytes)

Content-type: 02 (ServerHello)
Length: 4d (77 bytes)
Version: 3.0
Random: 4f a1 c1 eb e3 fb 00 a9
        c8 25 25 48 6f 89 27 ec
        bb 80 f3 8c 5d db f7 6c
        94 56 d8 34 7a b5 9d 02
SessionID Length: 20 (32 bytes)
SessionID: 54 ab 20 ea 05 a6 38 6f
           ee 55 40 ae af e2 5d ae
           2a 4d c1 c6 f4 09 a7 08
           b1 c5 49 39 87 82 d3 f7
Cipher Suite: 00 39
Compression method: 00

Pero no puedo entender cómo se deben interpretar los últimos 7 bytes: 00 05 ff 01 00 01 00

preguntado el 03 de mayo de 12 a las 13:05

1 Respuestas

Ese seria el renegotiation_info extensión, como se define en RFC 5746:

o  If this is the initial handshake for a connection, then the
   "renegotiated_connection" field is of zero length in both the
   ClientHello and the ServerHello.  Thus, the entire encoding of the
   extension is ff 01 00 01 00.  The first two octets represent the
   extension type, the third and fourth octets the length of the
   extension itself, and the final octet the zero length byte for the
   "renegotiated_connection" field.

Respondido 07 Oct 21, 07:10

Oh gracias. ¿Podría especificar el significado del primer byte 00 que precede a 05 (longitud de conexión renegociada)? - Lisio

00 05 es la longitud de la Extension server_hello_extension_list<0..2^16-1> -- (consulte la sección del notación XDR), en 2 bytes, ya que hasta 2^16-1. - Marrón

La especificación de extensiones ahora se fusiona con la especificación TLS 1.2, si prefiere leer todo en el mismo documento. - Marrón

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.