@ld_nightshield

Для чего нужен HMAC в TLS 1.3?

Добрый день,

Вопрос стоит такой - Для чего нужен HMAC в TLS 1.3?

Я понимаю что это проверка целостности, но я не понимаю для чего нам это нужно, когда мы используем AES для шифрования, и наш трафик сокрыт. Даже если трафик перехватят, подменить наш трафик по сути не получится, ибо ключ наш симметричный на сервере не подойдет при дешифровке. А если наш ключ украли, злоумышленнику ничего не стоит собрать пакет с HMAC.

В целом мне не совсем понятен порядок шифрования и хэширования. А-->Б-->В-->Г.

Обновление::
Покопался в сети, и пришел к выводу-->
1) Сначала хэшируется пакет, после добавляется тэг к самому пакету, и потом этот пакет шифруется.
2) Если каким либо путем получится дешифровать трафик, поменять трафик не получится, ибо хэш обратно не пойдет и нам в данном случае нужен обязательно ключ SHA. Безопасность может и теряется, но целостность сохраняется.

Так же я понимаю, это защищит от неполадок в сети. Хотя вроде этим и так TCP занимается.
  • Вопрос задан
  • 43 просмотра
Пригласить эксперта
Ответы на вопрос 1
Ocelot
@Ocelot
Без HMAC cообщение, например, можно обрезать с конца, и оно расшифруется корректно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
DINS Санкт-Петербург
от 250 000 ₽
ITFactory Ростов-на-Дону
от 65 000 до 120 000 ₽
Innova Group Казань
от 150 000 до 190 000 ₽
02 мар. 2021, в 22:56
1500 руб./в час
02 мар. 2021, в 22:49
10000 руб./за проект