Вопрос стоит такой - Для чего нужен HMAC в TLS 1.3?
Я понимаю что это проверка целостности, но я не понимаю для чего нам это нужно, когда мы используем AES для шифрования, и наш трафик сокрыт. Даже если трафик перехватят, подменить наш трафик по сути не получится, ибо ключ наш симметричный на сервере не подойдет при дешифровке. А если наш ключ украли, злоумышленнику ничего не стоит собрать пакет с HMAC.
В целом мне не совсем понятен порядок шифрования и хэширования. А-->Б-->В-->Г.
Обновление::
Покопался в сети, и пришел к выводу-->
1) Сначала хэшируется пакет, после добавляется тэг к самому пакету, и потом этот пакет шифруется.
2) Если каким либо путем получится дешифровать трафик, поменять трафик не получится, ибо хэш обратно не пойдет и нам в данном случае нужен обязательно ключ SHA. Безопасность может и теряется, но целостность сохраняется.
Так же я понимаю, это защищит от неполадок в сети. Хотя вроде этим и так TCP занимается.
Я не совсем понимаю, что конкретно обрезать? По спецификации в сети, по крайней мере что я нашел, сначала идет берется Payload, После идет Хеширование. И уже после этот хеш с Payload шифруется. Теперь вопрос, что это мы тут режем конкретно?
я не понимаю для чего нам это нужно, когда мы используем AES для шифрования, и наш трафик сокрыт. Даже если трафик перехватят, подменить наш трафик по сути не получится, ибо ключ наш симметричный на сервере не подойдет при дешифровке.
Сложный
Простой
