我正在阅读有关 TLS/SSL 协议(protocol)的内容。有两个要点阻止我继续前进。
1) 在 TLS/SSL 中维护消息完整性的需要是什么。如果服务器始终经过身份验证并且在客户端和服务器之间建立了专用 channel (从而排除了中间人攻击),那么有人如何修改传输中的消息?
2)即使需要维护完整性校验,又会用到哪个hash函数?客户端和服务器之间的契约(Contract)何时建立?
任何相关的阅读链接都会有很大帮助。谢谢!
最佳答案
因为您不能保证在所有情况下都有私有(private) channel - 例如有人可以通过互联网控制两台主机之间的众多路由点之一,并执行 MitM 攻击。
散列函数是在握手时决定的。它通常是一个相对强大的散列函数的 HMAC 版本,例如SHA2 系列或 Whirlpool。
TLS protocol handshake on Wikipedia 的描述非常详细,应该可以帮助您了解如何选择密码、哈希函数和其他参数。
关于openssl - TLS/SSL 中的消息完整性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8377505/