Padding-Oracle

如何將 HMAC 用於 TLS 上的大型密文

  • March 25, 2013

HMAC 用於保護選定的密文攻擊。如果我們正在加密一個大文件(影片)並通過 TLS 發送它進行解密,當我們還沒有發送整個密文時,伺服器如何檢查 MAC 的密文?

好吧,當 TLS 加密流量流時,它會將數據分解為記錄。每條記錄包含多達 16k 的數據,並包含自己的 HMAC。因此,整個下載文件沒有 HMAC;相反,有一系列 HMAC;每一個數據字節都被其中一個 HMAC 覆蓋。

引用自:https://crypto.stackexchange.com/questions/6821

相關問答

Cbc

在 CBC 實現中禁用填充完整性檢查是克服/減輕填充 oracle 攻擊的好方法嗎?

  • June 14, 2022
檢視問答
Cryptanalysis

這種方法是否能夠防止填充 oracle 攻擊?

  • May 27, 2022
檢視問答
Encryption

CBC模式加密的替代方案?

  • May 14, 2022
檢視問答
Aes

Java 函式 AES/CBC/PKCS5Padding 是否容易受到 padding oracle 的攻擊?

  • March 2, 2022
檢視問答
Padding

通過調整 Padding 來防止 Bleichenbacher

  • February 11, 2022
檢視問答
Padding-Oracle

加密預言機必須是伺服器嗎?

  • March 13, 2021
檢視問答