我正在阅读有关TLS / SSL协议的信息。有两个重要的点使我无法继续前进。

1)需要在TLS / SSL中维护消息完整性。如果始终对服务器进行身份验证,并且在客户端和服务器之间建立了专用通道(从而排除了中间攻击的人),那么有人如何修改传输中的消息?

2)即使需要维护完整性检查,仍将使用哪个哈希函数?客户端和服务器之间何时建立此合同?

任何相关的阅读链接都会有很大的帮助。谢谢!

最佳答案

因为您不能保证在所有情况下都存在私有频道-例如某人可以控制Internet上两台主机之间的许多路由点之一,并执行MitM攻击。
哈希函数在握手期间确定。通常是相对强大的哈希函数的HMAC版本,例如SHA2家庭或惠而浦。


TLS protocol handshake on Wikipedia的描述非常详细,应该可以帮助您了解如何选择密码,哈希函数和其他参数。

关于openssl - TLS/SSL中的邮件完整性,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/8377505/

10-12 00:12
查看更多