Задать вопрос
@ld_nightshield

Для чего нужен HMAC в TLS 1.3?

Добрый день,

Вопрос стоит такой - Для чего нужен HMAC в TLS 1.3?

Я понимаю что это проверка целостности, но я не понимаю для чего нам это нужно, когда мы используем AES для шифрования, и наш трафик сокрыт. Даже если трафик перехватят, подменить наш трафик по сути не получится, ибо ключ наш симметричный на сервере не подойдет при дешифровке. А если наш ключ украли, злоумышленнику ничего не стоит собрать пакет с HMAC.

В целом мне не совсем понятен порядок шифрования и хэширования. А-->Б-->В-->Г.

Обновление::
Покопался в сети, и пришел к выводу-->
1) Сначала хэшируется пакет, после добавляется тэг к самому пакету, и потом этот пакет шифруется.
2) Если каким либо путем получится дешифровать трафик, поменять трафик не получится, ибо хэш обратно не пойдет и нам в данном случае нужен обязательно ключ SHA. Безопасность может и теряется, но целостность сохраняется.

Так же я понимаю, это защищит от неполадок в сети. Хотя вроде этим и так TCP занимается.
  • Вопрос задан
  • 117 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
Ocelot
@Ocelot
Без HMAC cообщение, например, можно обрезать с конца, и оно расшифруется корректно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы