Для чего нужен HMAC в TLS 1.3?

Question

[ld_nightshield]

Добрый день,

Вопрос стоит такой - Для чего нужен HMAC в TLS 1.3?

Я понимаю что это проверка целостности, но я не понимаю для чего нам это нужно, когда мы используем AES для шифрования, и наш трафик сокрыт. Даже если трафик перехватят, подменить наш трафик по сути не получится, ибо ключ наш симметричный на сервере не подойдет при дешифровке. А если наш ключ украли, злоумышленнику ничего не стоит собрать пакет с HMAC.

В целом мне не совсем понятен порядок шифрования и хэширования. А-->Б-->В-->Г.

Обновление::
Покопался в сети, и пришел к выводу-->
1) Сначала хэшируется пакет, после добавляется тэг к самому пакету, и потом этот пакет шифруется.
2) Если каким либо путем получится дешифровать трафик, поменять трафик не получится, ибо хэш обратно не пойдет и нам в данном случае нужен обязательно ключ SHA. Безопасность может и теряется, но целостность сохраняется.

Так же я понимаю, это защищит от неполадок в сети. Хотя вроде этим и так TCP занимается.

Answer 1

[Ocelot]

Без HMAC cообщение, например, можно обрезать с конца, и оно расшифруется корректно.

Comments

[ld_nightshield]

Я не совсем понимаю, что конкретно обрезать? По спецификации в сети, по крайней мере что я нашел, сначала идет берется Payload, После идет Хеширование. И уже после этот хеш с Payload шифруется. Теперь вопрос, что это мы тут режем конкретно?

[Ocelot]

Мой ответ относится к

я не понимаю для чего нам это нужно, когда мы используем AES для шифрования, и наш трафик сокрыт. Даже если трафик перехватят, подменить наш трафик по сути не получится, ибо ключ наш симметричный на сервере не подойдет при дешифровке.