同一天,IETF 还发布了 RFC 9949,提出了一项名为 BUSA-TLS 的新规范。
该规范指出,目前的 TLS 1.3 协议在初始密钥提取阶段使用「全零字节」作为输入,这太无趣了!为了向反抗权威的精神致敬,RFC 9949 要求将这段输入替换为 2 Live Crew 著名嘻哈专辑《Banned in the U.S.A.》的音频指纹,并引入 Mandatory Audio Component (MAC),也就是「强制音频组件」。
详情请查看 RFC 原文:https://www.rfc-editor.org/rfc/rfc9949.html
该规范指出,目前的 TLS 1.3 协议在初始密钥提取阶段使用「全零字节」作为输入,这太无趣了!为了向反抗权威的精神致敬,RFC 9949 要求将这段输入替换为 2 Live Crew 著名嘻哈专辑《Banned in the U.S.A.》的音频指纹,并引入 Mandatory Audio Component (MAC),也就是「强制音频组件」。
开发者必须获取 1990 年原版《Banned in the U.S.A.》专辑第一首歌的原始 PCM 音频数据,接着对该音频数据进行 SHA-256 处理,生成的 32 字节哈希值将替代原来的零,作为加密握手的初始材料。
开发者必须使用原始 PCM 或无损 FLAC 格式。严禁使用 MP3、AAC 或 Ogg,因为有损压缩会改变哈希值,导致连接失败。
音乐版本必须是 1990 年 Luke Records 发行的版本。禁止使用合集版,禁止使用电台剪辑版(Radio Edit)。
开发者还必须通过正当手段(如购买原版 CD)获取该音频。
任何不包含此音乐组件的实现不仅是不合规的,而且「音乐品味极其可疑」。如果双方的「音乐版本」对不上,连接将直接抛出 decrypt_error 错误并中断。
详情请查看 RFC 原文:https://www.rfc-editor.org/rfc/rfc9949.html
www.rfc-editor.org
RFC 9949: BUSA-TLS: Mandatory Audio Component (MAC) Pre-Shared Key (PSK) Derivation for TLS 1.3 Using 2 Live Crew's "Banned in…
TLS 1.3 (RFC 8446) eliminates null cipher suites entirely. However,
one vestigial zero remains in the key schedule: when no Pre-Shared
Key (PSK) is used, the Input Keying Material (IKM) for the initial
HKDF-Extract operation is a string…
one vestigial zero remains in the key schedule: when no Pre-Shared
Key (PSK) is used, the Input Keying Material (IKM) for the initial
HKDF-Extract operation is a string…
🥰27🤔3
DeepSeek-V4 预览版:迈入百万上下文普惠时代
https://mp.weixin.qq.com/s/8bxXqS2R8Fx5-1TLDBiEDg
https://mp.weixin.qq.com/s/8bxXqS2R8Fx5-1TLDBiEDg
❤42