<div dir="ltr"><div dir="ltr"><div dir="ltr">On Thu, Jan 24, 2019 at 9:45 PM Matt Caswell <<a href="mailto:matt@openssl.org">matt@openssl.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> This notion of "handshake" is not supported by RFC 8446 uses the terms "the<br>
> handshake", "a handshake", and "post-handshake". "Post-handshake", in<br>
> particular, implies KeyUpdate are after the handshake, not part of it.<br>
<br>
I just don't agree with you here. About the best that can be said about RFC8446<br>
in this regards is that the term handshake is overloaded. It certainly does mean<br>
"the initial handshake" in the way that you describe (and I myself use the term<br>
to mean that). But it is *also* used in other contexts, such as "handshake<br>
messages" or "handshake protocol" where it is referring to things not<br>
necessarily constrained to the initial handshake.<br></blockquote><div><br></div><div>I agree with Matt here - there is no such clear distinction made in RFC8446 - with "handshake" being used in <b>all </b>contexts.</div><div>If such a distinction was intended by the IETF WG then they failed to achieve it in RFC8446 in numerous places.</div><div><br></div><div>Quoting RFC8446 ... <br></div><div><br></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div class="gmail_quote"><div><div>4.6.3.  Key and Initialization Vector Update</div></div></div></div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div class="gmail_quote"><div><div>   The KeyUpdate <b>handshake message ...</b></div></div></div></div></blockquote></blockquote><div dir="ltr"><div class="gmail_quote"><div><br></div><div>It doesn't help that it has 4.6 Post-Handshake Message section which states "after the main handshake" also indicating that the handshake messages are handshakes too - just not the "main handshake".<br></div><div><br></div><div>Tim.</div><div><br></div><div><br></div><div> <br></div></div></div></div>