Tls

SSLv3.0 使用了什麼 MAC?它與 TLS 1.0 及更高版本中的 HMAC 相比如何?

  • September 23, 2020

根據維基百科

TLS 有多種安全措施:

使用通過密鑰增強的消息摘要(因此只有密鑰持有者可以檢查 MAC)。大多數 TLS 密碼套件使用的 HMAC 結構在 RFC 2104 中指定**(SSL 3.0 使用了不同的基於散列的 MAC)**。

SSLv3.0 使用什麼基於雜湊的 MAC?它與今天在其他地方使用的無處不在的 HMAC 相比如何?

密鑰在SSL 3.0中連接:

   hash(MAC_write_secret + pad_2 +
        hash(MAC_write_secret + pad_1 + seq_num +
             SSLCompressed.type + SSLCompressed.length +
             SSLCompressed.fragment));

但在HMAC中異或:

   H(K XOR opad, H(K XOR ipad, text))

引用自:https://crypto.stackexchange.com/questions/84127

相關問答

Post-Quantum-Cryptography

IBM 的 Condor 量子處理器會執行 Shor 算法來破解 256 位橢圓曲線密鑰嗎?

  • November 10, 2022
檢視問答
Diffie-Hellman

將 DH / DHE p & g 參數映射到組

  • November 8, 2022
檢視問答
Authentication

TLS 1.3 如何在不使用公鑰驗證伺服器是否有私鑰的情況下提供身份驗證?

  • November 7, 2022
檢視問答
Signature

如果伺服器和我有可能簽署我們交換的加密消息,那麼使用 TLS 仍然有用嗎?

  • August 31, 2022
檢視問答
Encryption

TLS 是否將單個消息轉換為密文?如果網路被破壞,數據是否暴露?

  • August 3, 2022
檢視問答
Tls

TLS 1.3 及其對 HKDF-Extract 的使用

  • August 3, 2022
檢視問答