Tls

SSLv3.0 使用了什麼 MAC?它與 TLS 1.0 及更高版本中的 HMAC 相比如何?

  • September 23, 2020

根據維基百科

TLS 有多種安全措施:

使用通過密鑰增強的消息摘要(因此只有密鑰持有者可以檢查 MAC)。大多數 TLS 密碼套件使用的 HMAC 結構在 RFC 2104 中指定**(SSL 3.0 使用了不同的基於散列的 MAC)**。

SSLv3.0 使用什麼基於雜湊的 MAC?它與今天在其他地方使用的無處不在的 HMAC 相比如何?

密鑰在SSL 3.0中連接:

   hash(MAC_write_secret + pad_2 +
        hash(MAC_write_secret + pad_1 + seq_num +
             SSLCompressed.type + SSLCompressed.length +
             SSLCompressed.fragment));

但在HMAC中異或:

   H(K XOR opad, H(K XOR ipad, text))

引用自:https://crypto.stackexchange.com/questions/84127