斯坦福大学密码学公开课——验证加密(三)

TLS

本小节将会讲解具体的验证加密的实例 TLS.
原理框图如下


image

其中 数据的长度小于16KB (kilobytes)(超过部分将会被分割成另外一块)

  • 指的是客户端发送给服务端的
  • 指的是服务端发送给客户端的

双方都是同时知道这两个密钥的,设置counter的目的是为了防止 Relay Defense. 而且这个ctr不需要放在数据中,因为通信双方都是同时知道这个数值的变化的.

TLS的加密过程:


image

解密过程:在这个过程中,不应该泄露其他信息(比如错误的类型等)..zero-knowledge


image

解密过程中泄露具体的错误细节会导致安全性降低.


image

image

CBC Padding Attacks

Recap

这里直接抛出Slides的链接.不想详细写了,如果以后做到Authenticated Encryption再说.

你可能感兴趣的:(斯坦福大学密码学公开课——验证加密(三))