Как и почему последние 8 байтов ДОЛЖНЫ быть перезаписаны в TLS 1.3, как описано ниже при согласовании TLS 1.2 или TLS 1.1?

Question

В RFC 8446. О случайном в ServerHello, отправленном сервером.

В 4.1.3. Сервер Hello

32 байта, сгенерированных безопасным генератором случайных чисел. См. Приложение C для получения дополнительной информации. Последние 8 байтов ДОЛЖНЫ быть перезаписаны, как описано ниже, при согласовании TLS 1.2 или TLS 1.1, но остальные байты ДОЛЖНЫ быть случайными. Эта структура генерируется сервером и ДОЛЖНА создаваться независимо от ClientHello.random.

Почему и как?

Последние 8 байтов ДОЛЖНЫ быть перезаписаны, как описано ниже, при согласовании TLS 1.2 или TLS 1.1

Answer 1

В RFC 8446

4.1.3. Сервер Hello

TLS 1.3 имеет встроенный в сервер механизм защиты от понижения случайное значение Серверы TLS 1.3, которые согласовывают TLS 1.2 или ниже в Ответ на ClientHello ДОЛЖЕН установить последние 8 байтов их Random значение специально в их ServerHello.

При согласовании TLS 1.2 серверы TLS 1.3 ДОЛЖНЫ установить последние 8 байтов их случайное значение в байтах:

 44 4F 57 4E 47 52 44 01

При согласовании TLS 1.1 или ниже, серверы TLS 1.3 ДОЛЖНЫ и TLS 1.2 Серверы ДОЛЖНЫ установить последние 8 байтов их ServerHello.Random значение в байтах:

 44 4F 57 4E 47 52 44 00