RFC 5246 handshake_failure

Question

引用RFC 5246的话：

“接收handshake_failure警报消息表示发送方无法协商一组可接受的安全参数。这是一个致命错误。”

和

这些安全参数由TLS握手协议确定，并作为参数提供给order中的TLS记录层以初始化连接状态。SecurityParameters包括: enum { null(0)，(255) } CompressionMethod；enum { server，client } ConnectionEnd；enum { tls_prf_sha256 } PRFAlgorithm；enum { null，rc4，3des，aes } BulkCipherAlgorithm；enum { stream，block，aead } CipherType；enum { null，hmac_md5，hmac_sha1，hmac_sha256，hmac_sha384，hmac_sha512} MACAlgorithm；

这是否意味着安全参数=密码套件？

是什么导致这种握手失败的？例如密码套件错配？

我知道这可能是一个基本的问题，但我很难找到一个明确的解释。

Answer 1

这是否意味着安全参数=密码套件？

安全参数描述一种状态，包括主秘密、握手中使用的各种随机数据等。密码套件在使用这些算法时只描述了一组算法，而没有描述实际状态。除此之外，只有部分安全参数依赖于密码套件。值得注意的是，压缩和连接端与所选密码无关。

是什么导致这种握手失败的？例如密码套件错配？

此警报最常见的问题可能是客户端和服务器之间的密码没有重叠。但是请注意，您通常不会收到handshake_failure警报，而只是一些一般性握手错误，因为服务器只是在错误时关闭了连接。