斯坦福大學(xué)密碼學(xué)公開課——驗證加密(三)

TLS

本小節(jié)將會講解具體的驗證加密的實例 TLS.
原理框圖如下


image

其中 數(shù)據(jù)的長度小于16KB (kilobytes)(超過部分將會被分割成另外一塊)

  • b \rightarrow s指的是客戶端發(fā)送給服務(wù)端的
  • s \rightarrow b指的是服務(wù)端發(fā)送給客戶端的

雙方都是同時知道這兩個密鑰的,設(shè)置counter的目的是為了防止 Relay Defense. 而且這個ctr不需要放在數(shù)據(jù)中,因為通信雙方都是同時知道這個數(shù)值的變化的.

TLS的加密過程:


image

解密過程:在這個過程中,不應(yīng)該泄露其他信息(比如錯誤的類型等)..zero-knowledge


image

解密過程中泄露具體的錯誤細節(jié)會導(dǎo)致安全性降低.


image

image

CBC Padding Attacks

Recap

這里直接拋出Slides的鏈接.不想詳細寫了,如果以后做到Authenticated Encryption再說.

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容