<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    On 06/16/2017 01:58 PM, Neetish Pathak wrote:<br>

    <blockquote type="cite"

cite="mid:CANWFjKDBWifK9QSK8sBs4_xCbY03AusQE2Hb9MDsjBy0r-hEdA@mail.gmail.com">

      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

      <div dir="ltr">Hello 

        <div>Thanks

          <div>I tried reading  some content from the server side and I

            observed the new_session_cb getting invoked in that case on

            the client side. I understand that may be due to delayed

            NewSession info transfer from server side to client side.

            But it is helpful for saving the session info on the client

            side. (Thanks Matt for your input)</div>

        </div>

        <div><br>

        </div>

        <div>However, now I have two concerns</div>

        <div><br>

        </div>

        <div>1) I see that latency for handshake with session resumption

          in TLS 1.3 has not improved as much as it improves for TLS 1.2</div>

        <div>With TLS 1.3, I observed that resumption brings down the

          connection time from 2.5 ms to 1.2-1.3 ms</div>

        <div>while with TLS 1.2 (using either session IDs or tickets),

          the connection time reduces from 2.5 ms to 0.5-0.6 ms.</div>

        <div><br>

        </div>

        <div>The whole code is similar for running the two experiments

          with only max TLS version changed. Can someone comment on the

          latency measurements for the two cases.</div>

        <div>TLS 1.3 is supposed to be better than TLS 1.2 in my

          opinion. Please comment.</div>

        <div><br>

        </div>

      </div>

    </blockquote>

    <br>

    Are you seeing a HelloRetryRequest in the resumption flow?  That

    would add an additional round trip.  (Your numbers in milliseconds

    are of course not transferrable to other systems; round-trips is an

    easier to understand number.)  RFC 5246 and draft-ietf-tls-tls13-20

    both have message-flow diagrams that show the number of round trips

    in various handshake flows.<br>

    <br>

    <blockquote type="cite"

cite="mid:CANWFjKDBWifK9QSK8sBs4_xCbY03AusQE2Hb9MDsjBy0r-hEdA@mail.gmail.com">

      <div dir="ltr">

        <div>2) PSK (Pre-shared keys) for resumption are highly

          emphasized in TLS 1.3 RFC. How do we generate pre-shared keys

          in advance even without making the first connection. Can

          someone guide me in the right direction.</div>

        <br>

      </div>

    </blockquote>

    <br>

    The security properties of such "external" PSKs are substantially

    different than the "ephemeral" PSKs used in resumption flows.  I do

    not think I can recommend their use in the general case when

    resumption flows are available.<br>

    Regardless, external PSK support is still a work in progress:

    <a class="moz-txt-link-freetext" href="https://github.com/openssl/openssl/pull/3670">https://github.com/openssl/openssl/pull/3670</a><br>

    <br>

    -Ben<br>

  </body>

</html>