斯坦福大学密码学公开课——验证加密（三）

TLS

本小节将会讲解具体的验证加密的实例 TLS.
原理框图如下

image

其中 数据的长度小于16KB (kilobytes)（超过部分将会被分割成另外一块）

• 指的是客户端发送给服务端的
• 指的是服务端发送给客户端的

双方都是同时知道这两个密钥的，设置counter的目的是为了防止 Relay Defense. 而且这个ctr不需要放在数据中，因为通信双方都是同时知道这个数值的变化的.

TLS的加密过程：

image

解密过程：在这个过程中，不应该泄露其他信息（比如错误的类型等）..zero-knowledge

image

解密过程中泄露具体的错误细节会导致安全性降低.

image
image

CBC Padding Attacks

Recap

这里直接抛出Slides的链接.不想详细写了,如果以后做到Authenticated Encryption再说.