TLS序列号

Question

我正在写一篇关于TLS的大学论文，有人问我为什么TLS序列号计数器是64位数，而TLS在其消息中只使用32位序列号。我已经四处寻找了一段时间，甚至检查了RFC，到目前为止我什么也没有找到。有谁可以帮我？

Answer 1

在我看来，这个问题是完全错误的。TLS使用64位序列号，并且这些序列号是隐式的(即不作为TLS消息的一部分传输)。

也许最初的问题混淆了TLS中的SQN和IPsec中的SQN: ESP和AH报头字段中包含32位序列号，但相关RFC允许64位扩展序列号(ESN)。

Answer 2

我认为RFC2246，第74页，第一段，第五句中的以下内容是不充分的答案？

由于序列号的长度为64位，因此它们永远不会溢出。

Answer 3

规范的措辞和任何特定的一致性实现之间可能存在差异，并且经常存在差异。英语是一种不精确的算法规范语言。

您无法指定您正在查看的实现是否从不溢出到第33位，或者您只是没有看到它发生。声称您已经看到了模2^32的计数器包装，这将是完全不同的说法。