Tls

非送出認證加密方案與送出認證加密方案

  • May 26, 2022

有人告訴我 TLS 1.3 僅支持非送出的經過身份驗證的加密方案。什麼是非送出認證加密方案?送出和非送出的認證加密方案有什麼區別?優缺點都有什麼?

送出認證的加密方案是一種加密方案,其中密文和標籤只能由一個特定的密鑰創建。一個非送出的經過身份驗證的加密方案是攻擊者可能使用不同的密鑰創建了有效的密文/標籤組合的方案。

攻擊者的問題當然是他們不知道特定組合是否先驗有效。如果不是這種情況,那麼攻擊者可以發起中間人攻擊。


送出方案原則上具有更高的安全性,因為您可以證明消息是由正確的一方創建的。

當然,這也可能以另一種方式起作用,因為這也意味著也沒有合理的可否認性。這對於對稱密碼來說不是什麼問題,因為如果您擁有密鑰,您只能將密文連結到特定實體。


TLS 是一種由雙方事先建立密鑰的協議。因此,它不受是否送出的密碼的直接影響。畢竟,攻擊者不應該能夠更改現有消息或使用錯誤的密鑰傳輸不同的有效消息。


有關更多資訊,此處易於理解的資訊是由 Paul Grubbs 為 2019 年 11 月的一次會議製作的一組精美幻燈片。

引用自:https://crypto.stackexchange.com/questions/100280